TAN-Klau, Phishing und mehr

Online-Banking-Sicherheit: Sicherer mit Chipkartenlesern

Sicherheit beim Online-Banking

© Reiner SCT, Volksbank, Seal One AG

FinTS (r. u), SmartTAN (l. o.) und Seal One / Bestsign (Mitte) sind sichere Helfer für das Online-Banking.

Verfahren wie mTAN, chipTAN oder photoTAN schützen auch vor Man-in-the-browser-Angriffen, da Angreifer nach dem Stand der Technik keine TAN-Nummern mit gefälschten Überweisungsdaten erzeugen können. Dem Bankkunden müssten also bei einer Attacke die falschen Beträge und Kontonummern auffallen.

Einen besseren Schutz bieten Verfahren, für die man nicht den Browser, sondern ein eigenes Gerät verwendet, das nicht so leicht von Trojanern manipuliert werden kann. Dazu gehören die Chipkartenleser für das FinTS/HBCI-Verfahren, die in der neuesten Generation auch die Überweisungsdaten anzeigen. Andere abgesicherte Geräte sind zum Beispiel die Sticks der Firma Seal One, welche beim BestSign-Verfahren der Postbank zum Einsatz kommen.

Der Nachteil: Die Geräte kosten Geld, zum Teil 60 Euro und mehr, das der Kunde meist selbst bezahlen muss. Wer nicht zahlen will, muss sich selbst eine sichere Umgebung bauen. Das kann ein Live-Betriebssystem sein, das von CD oder DVD startet. Diese Systeme sind nicht zu manipulieren, da sie bei jedem Neustart wieder in ihren Urzustand zurückversetzt werden.


Mehr lesen

PC Banking
Multiplattform-Banking für iOS und Android

Unterwegs den Kontostand checken und am PC alle Ausgaben analysieren – Wir testen drei Apps zum Multiplattform-Banking.

Alternativ richten Sie einen alten Rechner mit einem aktuellen, sicher konfigurierten Betriebssystem (und Virenscanner) als Banking-PC ein und verwenden ihn ausschließlich für das Online-Banking. Ist das alles zu aufwendig, sollten Sie wenigstens einen eigenen Browser für das Online-Banking haben, den Sie für nichts Anderes verwenden. Hier gibt es zum Beispiel den besonders sicheren Browser-in-the-Box (BiB). Manche Internet-Security-Suiten liefern ebenfalls einen eigenen Banking-Browser.

Fazit

Wenn Ihre Bank das anbietet, sollten Sie ein sicheres Verfahren verwenden, dass Überweisungsdaten bei der TAN-Generierung einbezieht. Da es schon mehrfach erfolgreiche Angriffe auf Smartphones gegeben hat, ist ein Verfahren mit einem spezialisierten, möglichst „dummen“ Gerät wie einem Chipkartenleser oder einem TAN-Generator sicherer als Banking mit Smartphones.

Aber auch mit dem modernen chipTAN-Verfahren ist man vor Hackertricks nicht sicher. Es sind Fälle bekannt, in denen Bankkunden zu einer „Demo-Überweisung“ per chipTAN überredet wurden und dabei Geld auf die Konten von Hackern überwiesen. Außerdem sollte man immer die auf dem Gerät angezeigten Überweisungsdaten kontrollieren. Wer reflexartig auf OK drückt, riskiert, aus Versehen sein Geld auf das Konto von Cyberkriminellen zu überweisen. Nur Technik und gesunder Menschenverstand machen Online-Banking wirklich sicher.

Mehr zum Thema

Online Banking
Multi-Plattform-Banking mit Smartphone und Tablet

Online-Banking ist nicht mehr nur via PC oder Laptop möglich. Mit den richtigen Apps erledigen Sie Bankgeschäfte mit Smartphone und Tablet.
Netzsieger: Malware-Statistik
Infografik

Eine Infografik von Netzsieger bringt Sie auf den aktuellen Stand rund um Malware in Deutschland. Wie verseucht ist unsere Hardware? Riskieren Sie…
Hacker greifen vBulletin-basierte Foren an
Skimming

Laut BSI sind mindestens 1.000 Online-Shops in Deutschland von Skimming betroffen. Dabei können Cyberkriminelle Kundendaten bei einer Bestellung…
Windows 10 Einstellungen
Microsoft

Microsoft spielt den ersten Patch Day 2017 aus. Es kommen nur vier Security Bulletins. Dazu gibt es spannende Neuigkeiten zum Creators Update.
Acronis True Image 2017 New Generation Backup-Quelle
Backup-Sicherheit durch Blockhain

91,0%
Acronis True Image 2017 New Generation verspricht mit einem neuen Ransomware-Wächter Schutz vor Erpressern. Wir haben…