TAN-Klau, Phishing und mehr

Online-Banking-Sicherheit: Sicherer mit Chipkartenlesern

Sicherheit beim Online-Banking

© Reiner SCT, Volksbank, Seal One AG

FinTS (r. u), SmartTAN (l. o.) und Seal One / Bestsign (Mitte) sind sichere Helfer für das Online-Banking.

Verfahren wie mTAN, chipTAN oder photoTAN schützen auch vor Man-in-the-browser-Angriffen, da Angreifer nach dem Stand der Technik keine TAN-Nummern mit gefälschten Überweisungsdaten erzeugen können. Dem Bankkunden müssten also bei einer Attacke die falschen Beträge und Kontonummern auffallen.

Einen besseren Schutz bieten Verfahren, für die man nicht den Browser, sondern ein eigenes Gerät verwendet, das nicht so leicht von Trojanern manipuliert werden kann. Dazu gehören die Chipkartenleser für das FinTS/HBCI-Verfahren, die in der neuesten Generation auch die Überweisungsdaten anzeigen. Andere abgesicherte Geräte sind zum Beispiel die Sticks der Firma Seal One, welche beim BestSign-Verfahren der Postbank zum Einsatz kommen.

Der Nachteil: Die Geräte kosten Geld, zum Teil 60 Euro und mehr, das der Kunde meist selbst bezahlen muss. Wer nicht zahlen will, muss sich selbst eine sichere Umgebung bauen. Das kann ein Live-Betriebssystem sein, das von CD oder DVD startet. Diese Systeme sind nicht zu manipulieren, da sie bei jedem Neustart wieder in ihren Urzustand zurückversetzt werden.


Mehr lesen

PC Banking
Multiplattform-Banking für iOS und Android

Unterwegs den Kontostand checken und am PC alle Ausgaben analysieren – Wir testen drei Apps zum Multiplattform-Banking.

Alternativ richten Sie einen alten Rechner mit einem aktuellen, sicher konfigurierten Betriebssystem (und Virenscanner) als Banking-PC ein und verwenden ihn ausschließlich für das Online-Banking. Ist das alles zu aufwendig, sollten Sie wenigstens einen eigenen Browser für das Online-Banking haben, den Sie für nichts Anderes verwenden. Hier gibt es zum Beispiel den besonders sicheren Browser-in-the-Box (BiB). Manche Internet-Security-Suiten liefern ebenfalls einen eigenen Banking-Browser.

Fazit

Wenn Ihre Bank das anbietet, sollten Sie ein sicheres Verfahren verwenden, dass Überweisungsdaten bei der TAN-Generierung einbezieht. Da es schon mehrfach erfolgreiche Angriffe auf Smartphones gegeben hat, ist ein Verfahren mit einem spezialisierten, möglichst „dummen“ Gerät wie einem Chipkartenleser oder einem TAN-Generator sicherer als Banking mit Smartphones.

Aber auch mit dem modernen chipTAN-Verfahren ist man vor Hackertricks nicht sicher. Es sind Fälle bekannt, in denen Bankkunden zu einer „Demo-Überweisung“ per chipTAN überredet wurden und dabei Geld auf die Konten von Hackern überwiesen. Außerdem sollte man immer die auf dem Gerät angezeigten Überweisungsdaten kontrollieren. Wer reflexartig auf OK drückt, riskiert, aus Versehen sein Geld auf das Konto von Cyberkriminellen zu überweisen. Nur Technik und gesunder Menschenverstand machen Online-Banking wirklich sicher.

Mehr zum Thema

IT Sicherheit (Symbolbild)
Warnung von Sicherheitsfirma

Hacker haben insgesamt acht Chrome Add-ons durch Phishing-Attacken übernommen. Lesen Sie hier, welche Erweiterungen betroffen sind.
Hohes Spam-Aufkommen im Sommer
Gefährliche E-Mail

Kriminelle schicken mit Kollegen als Absender gefälschte E-Mails an Firmen-Adressen. Worauf Sie achten müssen, um die gefährlichen E-Mails zu…
Browser Sicherheit
Spear-Phishing-Mails

Eine Hackergruppe spionierte das deutsche Regierungsnetzwerk IVBB aus. Update: Es gibt neue Hinweise, wie die Hacker auf das Regierungsnetz zugreifen…
Warnung vor Phishing-Mails
E-Mails von Cyberkriminellen

Die Verbraucherzentrale Nordrhein-Westfalen warnt Kunden der Sparkasse vor Phishing-Versuchen. Zusätzlich fälschen Cyberkriminelle PayPal-Mails.
Amazon Phishing-Mail Warnung Vebraucherzentrale
Verbraucherzentrale warnt

Aktuell kursieren Phishing-Mails, die es auf Amazon-Kunden abgesehen haben. Die Betrüger versprechen einen 15-Euro-Gutschein. Der Vorwand: Die DSGVO.