Handelsblatt

MenüZurück
Wird geladen.

25.01.2007

15:40 Uhr

Sicherheit bei Online-Überweisung

Banken verbessern Schutz vor Datendieben

VonPia Grund-Ludwig

Die deutschen Kreditinstitute arbeiten an neuen Verfahren, die für einen besseren Schutz der Daten beim Online-Banking sorgen sollen. Unterdessen denkt man auf EU-Ebene darüber nach, eine Berichtspflicht für Betrugsfälle einzuführen, um so mehr Transparenz zu schaffen.

Verschiedene Online-Banking-Verfahren im Vergleich.

Verschiedene Online-Banking-Verfahren im Vergleich.

TÜBINGEN. „Das herkömmliche Pin- und Tan-Verfahren ist nicht mehr ausreichend sicher“, sagt Sven Türpe, Forscher am Fraunhofer-Institut für Sichere Informationstechnologie. Die Banken geben das zwar nicht offen zu – setzen allerdings zunehmend auf Verfahren, die die bloße Kombination aus Geheimzahl und Listen von Transaktionsnummern ergänzen.

Die wichtigste Neuerung ist die Koppelung der Transaktionsnummern an einen konkreten Bezahlvorgang. Ein erster Schritt in diese Richtung sind I-Tans. Bei einer Überweisung werden Kunden aufgefordert, eine bestimmte Tan aus ihrer Liste zu verwenden.

Der nächste Schritt zu mehr Sicherheit: Bei zahlreichen Verfahren werden die Transaktionsnummern erst während des Bezahlvorgangs erzeugt und enthalten Informationen wie etwa die Zielkontonummer oder den Betrag. Das erschwert den Missbrauch von Tans, die mithilfe von Computerviren auf dem Rechner abgefangen wurden. So hat die BW-Bank jüngst eine Methode eingeführt, bei der die Tan über ein externes Gerät generiert wird. Es wurde nun vom Fraunhofer-Institut für sichere Informationstechnologie zertifiziert. „Das Besondere ist, dass die einmal gültige Transaktionsnummer sowohl zeitlich befristet als auch transaktionsgebunden ist“, sagt Fraunhofer-Bereichsleiter Thorsten Henkel. „Das Verfahren ist somit nach dem Stand der Technik wirksam gegen bekannte Angriffe auf das Online-Banking.“

Neben dem Sicherheitsaspekt bietet der Tan-Generator einen weiteren Vorteil: Er kann überall und ohne Installation eingesetzt werden. Mit einem ähnlichen Gerät arbeitet auch die Wüstenrot Bank – erste Kunden nutzen das Angebot bereits. Die Geräte machen die Eingabe über die Tastatur des Computers überflüssig. Hacker können die Daten nicht umleiten.

Ein vergleichbares Verfahren hat der IT-Dienstleister GAD mit der Smart-Tan entwickelt – das Unternehmen ist für Volks- und Raiffeisenbanken tätig. Das Besondere: Die Überweisung und die Übermittlung der Tan wird in zwei Schritte zerlegt. Die Daten werden nicht zeitgleich übertragen, sondern logisch verknüpft. Gleichzeitig ist die Transaktionsnummer nur für einen bestimmten Auftrag gültig. Das soll verhindern, dass Datendiebe Transaktionsnummern bei der Eingabe abfangen und für beliebige Überweisungen verwenden. Die Tan wird dabei nicht über den Kartenleser, sondern über die Computertastatur eingegeben.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×