Sicherheit

Kostenpflichtige Software

HBCI, FinTS, iTAN, eTAN Smart TAN und mTAN

Auch mit kostenpflichtiger Software lässt sich Homebanking betreiben. Diese Anwendungen übertragen nach Abschluss der Eingaben dann wiederum die Daten zur Bank. Beispiele für solche Anwendungen sind StarMoney (www.starmoney.de/), ALF BanCo (www.alf-banco.de), Wiso Mein Geld (www.wiso-meingeld.de), Money-Penny (www3.fh-swf.de/fbin/roth/moneypenny.htm) oder Quicken (www.quicken.de).

Es gibt aber auch kostenlose Anwendungen, unter anderem für Windows, aus dem OpenSource-Bereich, die HBCI unterstützen, zum Beispiel GnuCash (http://linuxwiki.de/GnuCash), Hibiscus (www.willuhn.de/products/hibiscus/), KMyMoney (http://kmymoney2.sourceforge.net/index-home.html) oder Grisbi (www.grisbi.org/). Die Gefahr eines Keyloggers besteht dennoch, weshalb Vorsicht angebracht ist.

Setzen Sie eine professionelle Lösung für das Homebanking ein, sollten Sie bei Ihrer Bank auch HBCI (Homebanking Computer Interface) aktivieren. Hierbei handelt es sich aktuell um das sicherste Verfahren für Homebanking. Sie erhalten von Ihrer Bank ein spezielles Lesegerät und eine Chipkarte mit PIN-Nummer, die Sie zusätzlich zum Homebanking benötigen. Mit der aktuellen Version von HBCI, trägt diese Technik auch die Bezeichnung FinTS (Financial Transaction Services).

Fürs Homebanking stecken Sie die Karte in das Lesegerät und geben die PIN über die Tastatur des Lesegerätes ein. Bei billigen HBCI-Geräten erfolgt die Eingabe über die Computer-Tastatur, was die Sicherheit aber wieder aushebelt, da hier Trojaner mitlesen können. Mittlerweile gibt es auch erweiterte HBCI-Geräte mit eigenem Display, in dem Sie die aktuelle Transaktion nachvollziehen können. Das erhöht die Sicherheit noch einmal.

Neben HBCI bieten viele Banken erweiterte TAN-Systeme an. Die meisten Banken verwenden mittlerweile iTAN. Hier müssen Sie bei Transaktionen genau die TAN in der Liste angeben, welche die Bank fordert. Das heißt, wenn ein Angreifer eine TAN von Ihnen erspäht hat, bringt ihm diese zunächst nichts, da die Bank spezielle TANs fordert. Eine weitere Technik ist eTAN. Hier erhalten Kunden keine TAN-Liste mehr, sondern ein kleines Gerät mit dem Sie TANs erstellen.

Das Verfahren ist jedoch nicht gerade sicher, da Angreifer elektronisch erstellte TANs genauso verwenden können wie TANs aus einer Liste. Smart TANs erstellen kleine Geräte zusammen mit der EC-Karte. Aber auch diese Technik ist nicht so sicher wie HBCI.

Von Smart TAN gibt es mittlerweile einige Erweiterungen, die aber den Umgang mit dem Homebanking-System deutlich erhöhen und mehrfache Eingabe von TANs erforderlich machen. Hier ist HBCI wesentlich bequemer und auch sicherer. mTANs sind schließlich TANs, welche die Bank per SMS zum Handy des Kunden zustellt.

Bildschirm-Tastatur nutzen

Neben übernommenen Browsern, Phishing E-Mails und Trojanern, stellen Keylogger eine besondere Gefahr beim Homebanking dar, da Angreifer die Daten, die Sie per Tastatur eingeben, damit mitlesen. Für das Eingeben bietet sich die Bildschirmtastatur an.

Diese starten Sie in Windows 7 am schnellsten, wenn Sie osk.exe im Suchfeld des Startmenüs eingeben. Sie finden die Bildschirmtastatur auch im Center für erleichterte Bedienung in der Systemsteuerung. Achten Sie aber darauf, das niemand außer Ihnen auf Ihren Bildschirm sehen kann.

Mehr zum Thema

image.jpg
Direkt aus den Labors

Microsoft-Sicherheits-Updates bekommen Sie im Stundentakt. Tools mit neuen Funktionen enthält Microsoft Ihnen hingegen vor. Dabei gibt es in den…
Phishing Schutz - 19 Produkte im Vergleich
Angeln verboten

Der dickste Fisch in den unendlichen Tiefen der virtuellen Meere ist der Anwender. Kriminelle Online-Phisher werfen die Angel nach ihm aus. Schutz…
Cloud-Dienste versus Freeware
Von wolkenlos bis bedeckt

E-Mail-, Termin- und Kontaktmanagement, Textverarbeitung, Bildbearbeitung und Videoschnitt: Für beinahe jede Aufgabe gibt es kostenlose…
Reparatur für Office-Dateien mit OfficeRecovery Online
Datenrettung

OfficeRecovery Online bietet Datenrettung bei beschädigten Dateien von MS-Office und OpenOffice übers Internet - ohne extra Software-Installation.
Mit dem Patch Day kamen Updates, die bei Office für Probleme sorgen.
Microsoft Patch Day

Mit dem September-Patchday hatte Microsoft 47 Sicherheitslücken geschlossen. Jetzt macht das Update massive Probleme, vor allem im Office-Bereich.