Girokonto: Wie Online-Banking sicher wird

Online-Banking findet immer über eine elektronische Datenübertragung (z.B. Internet oder Direkteinwahl bei der Bank) statt. Dabei sind zwei Verfahren üblich:

Browserbasiertes Internet-Banking (über eine Webseite der Bank),
Benutzung eines Clientprogramms. Mit diesem Client werden zuerst offline, somit ohne eine Onlineverbindung, die auszuführenden Arbeiten vorbereitet (zum Beispiel das Ausfüllen eines Überweisungsträgers). Erst nach dem Ausfüllen wird eine Online-Verbindung zur Übertragung der gesammelten Transaktionen benötigt (Vergleichbar mit einem E-Mail-Client).

Online-Banking - technische Grundlagen
Die von den Banken verwendete Internetverbindung wird heute fast ausnahmslos über SSL verschlüsselt. Bei vielen Banken wird zusätzlich noch eine Benutzerschnittstelle eingebaut, die für eine weitere Verschlüsselung sorgt. Hier bieten sich verschiedene Möglichkeiten der Authentisierung (= Nachweis, das Sie wirklich Sie sind) an: Die Absicherung erfolgt in den meisten Fällen über das PIN/TAN-System. Der Benutzer gibt zusätzlich zu seiner Kontonummer eine PIN ein, um einen Zugang zu seinen persönlichen Daten zu erhalten. Transaktionen können aber erst ausgeführt werden, nach dem eine Transaktionsnummer (TAN) eingegeben wird, die aber nur für eine Transaktion gültig ist. Bei einigen Banken sind diese TANs inzwischen durchnummeriert (iTAN). Hier kann dann speziell nach einer TAN zur Freigabe gefragt werden, was die Sicherheit des Verfahrens erhöht.

Eine weitere Methode zur Absicherung des Online-Banking ist die Benutzung einer Chipkarte. Diese Alternative gewährleistet einen sehr hohen Sicherheitsstandard, denn hierbei werden sowohl die Kundenidentifizierung als auch die Übermittlung der Daten abgesichert. Selbst wenn man seine Zugangspasswörter auf seinem PC gespeichert hat, nützt einem Angreifer das Auslesen der gespeicherten Passwörter gar nichts, da er für den Zugriff auf das Konto zusätzlich die Chipkarte benötigt. Bei dieser Methode werden vom Nutzer allerdings auch eine eigene Software und ein Chipkartenlesegerät benötigt.

Online-Banking - die Gefahren
Mit den so genannten Phishing E-Mails wird ein Empfänger dazu aufgefordert, seine persönlichen oder vertraulichen Daten, wie zum Beispiel Kreditkartennummern oder Passwörter, per E-Mail preiszugeben. Die Macher solcher kriminellen E-Mail-Aktionen begründen die Aufforderung zur Herausgabe der persönlichen Daten beispielsweise damit, dass sie angeblich Datenbestände von Institutionen oder auch Online-Anbietern aktualisieren müssen, bei denen der Nutzer Kunde ist.
Solche Betrüger treten dabei immer im Design des jeweiligen angeblichen Absenders der E-Mail auf, so dass man die Täuschung nur sehr schwer erkennen kann.

Pharming ist der Oberbegriff für verschiedene Arten von DNS-Angriffen. Eine Methode davon ist die lokale Manipulation der Host-Datei. Dabei wird unter Verwendung eines Trojaners oder eines Virus eine gezielte Manipulation des Betriebsystems des Kunden vorgenommen mit dem Ziel, dass von diesem PC nur noch gefälschte Websites aufgerufen werden können. Somit gelangt der Benutzer auch mit der korrekt eingegebenen URL (Web-Adresse) auf die falsche Seite, ohne es zu merken.

Trojanische Pferde (Trojaner) sind Programme, die sich meistens in harmlosen Programmen verstecken oder sich als solche tarnen. Auch das Öffnen von manipulierten E-Mails oder der Besuch von manipulierten Webseiten kann bei ungeschützten Browsern zur Infektion mit Trojanern führen.
Nun liest der Trojaner gezielt Tastatureingaben aus und leitet diese an Kriminelle weiter. Passiert dies beim während des Online-Bankings, wird zudem die Verbindung zum Bankserver getrennt und es erscheint eine Fehlermeldung. Die von Ihnen eingegebene PIN und TAN stehen nun dem Kriminellen zur Kontoplünderung zur Verfügung.