Suche
| 21.09.2007 | |
Sicheres Online-Banking: Nutzer sehen Banken in der Pflicht |
|
86 Prozent der Online-Banking-Kunden nutzen für
die Kontoverwaltung über Internet oft oder sogar ausschließlich das
Webportal ihrer Bank. Vier von fünf Befragten glauben, dass dieser
Weg sicherer ist als eine Verbindung über fest installierte
Banking-Software. Vollständige Sicherheit können die Banken jedoch
nicht garantieren. Denn oft ist gerade der PC des Kunden das
schwächste Glied in der Kette. Dennoch ist nicht einmal ein Viertel
der Privatkunden bereit, selbst Geld für zusätzliche
Sicherheitsmaßnahmen auszugeben. Die große Mehrheit erwartet, dass
die Banken entsprechende Hilfsmittel kostenlos bereitstellen. Dies
ergab die Trendstudie Bankpräferenzen des Beratungs- und
Softwarehauses PPI AG in Kooperation mit handelsblatt.com, wiwo.de
und dem IMWF Institut für Management- und Wirtschaftsforschung.
Verschlüsselte Verbindungen ermöglichen zwar einen vertraulichen Datentransfer vom Kundenrechner an die Bank. Die Kreditinstitute haben allerdings keinen Einfluss darauf, ob die Dateneingabe beim Kunden an einem sicheren Rechner erfolgt: Ist das Betriebssystem beispielsweise mit einem Trojaner infiziert, kann dieser die Zugangsdaten für die Kontoverwaltung bereits bei der Eingabe an Unberechtigte versenden. Technisch versierte Kunden können zwar ihre eigenen Computer gegen digitale Spione absichern. Nutzen sie jedoch einen fremden Rechner für Transaktionen, beispielsweise im Urlaub in einem Internet-Café, haben sie keinerlei Kontrolle über die Viren- und Trojanerfreiheit. Dies ist eine ernstzunehmende Gefahr: Vier von fünf Bankkunden schätzen die Webportale gerade deshalb, weil sie damit von jedem Rechner aus auf ihr Konto zugreifen können.
Trotz solcher Schwachstellen, die die Kreditinstitute nicht kontrollieren können, sehen viele Kunden die Verantwortung für die Sicherheit bei den Banken. Diese reagieren mit neuen Verfahren, um zumindest finanzielle Transaktionen abzusichern. Die früher üblichen, betrugsanfälligen TAN-Listen gehören weitgehend der Vergangenheit an: Sie sind nur noch bei 14 Prozent der Kunden im Einsatz. Weit verbreitet ist mittlerweile das iTAN-Verfahren, bei dem Kunden ihre Bankaufträge nicht mehr mit einer beliebigen, sondern einer eindeutig indexierten, zufällig ausgewählten Transaktionsnummer authentisieren. 64 Prozent der Bankkunden nutzen dieses Verfahren.
Noch sicherer sind so genannte mTANs und Kartenlesegeräte: Die mTANs werden erst zur Transaktion selbst generiert und beispielsweise auf das Handy des Kunden gesendet. Er authentisiert dann den Vorgang durch Eingabe dieser einmaligen und nur für kurze Zeit gültigen Nummer. Allerdings kann es hierbei vorkommen, dass einige SMS erst mit deutlicher Verzögerung beim Empfänger eintreffen. Anders beim Einsatz kompakter, mobiler Kartenlesegeräte, mit denen sich Kunden von jedem Rechner eindeutig legitimieren und fälschungssicher ausweisen können, ohne dass die Daten gestohlen werden. Beide Verfahren sind allerdings noch nicht weit verbreitet: Weniger als zehn Prozent der Bankkunden nutzen die mTANs, weniger als acht Prozent verwenden Lesegeräte. Hier bieten sich den Kreditinstituten Wettbewerbsvorteile, denn zwei von drei Kunden können für Kartenlesegeräte zur elektronischen Unterschrift interessiert werden, wenn diese von den Banken kostenlos vergeben werden.
Tipps der Redaktion:
Verschlüsselte Verbindungen ermöglichen zwar einen vertraulichen Datentransfer vom Kundenrechner an die Bank. Die Kreditinstitute haben allerdings keinen Einfluss darauf, ob die Dateneingabe beim Kunden an einem sicheren Rechner erfolgt: Ist das Betriebssystem beispielsweise mit einem Trojaner infiziert, kann dieser die Zugangsdaten für die Kontoverwaltung bereits bei der Eingabe an Unberechtigte versenden. Technisch versierte Kunden können zwar ihre eigenen Computer gegen digitale Spione absichern. Nutzen sie jedoch einen fremden Rechner für Transaktionen, beispielsweise im Urlaub in einem Internet-Café, haben sie keinerlei Kontrolle über die Viren- und Trojanerfreiheit. Dies ist eine ernstzunehmende Gefahr: Vier von fünf Bankkunden schätzen die Webportale gerade deshalb, weil sie damit von jedem Rechner aus auf ihr Konto zugreifen können.
Trotz solcher Schwachstellen, die die Kreditinstitute nicht kontrollieren können, sehen viele Kunden die Verantwortung für die Sicherheit bei den Banken. Diese reagieren mit neuen Verfahren, um zumindest finanzielle Transaktionen abzusichern. Die früher üblichen, betrugsanfälligen TAN-Listen gehören weitgehend der Vergangenheit an: Sie sind nur noch bei 14 Prozent der Kunden im Einsatz. Weit verbreitet ist mittlerweile das iTAN-Verfahren, bei dem Kunden ihre Bankaufträge nicht mehr mit einer beliebigen, sondern einer eindeutig indexierten, zufällig ausgewählten Transaktionsnummer authentisieren. 64 Prozent der Bankkunden nutzen dieses Verfahren.
Noch sicherer sind so genannte mTANs und Kartenlesegeräte: Die mTANs werden erst zur Transaktion selbst generiert und beispielsweise auf das Handy des Kunden gesendet. Er authentisiert dann den Vorgang durch Eingabe dieser einmaligen und nur für kurze Zeit gültigen Nummer. Allerdings kann es hierbei vorkommen, dass einige SMS erst mit deutlicher Verzögerung beim Empfänger eintreffen. Anders beim Einsatz kompakter, mobiler Kartenlesegeräte, mit denen sich Kunden von jedem Rechner eindeutig legitimieren und fälschungssicher ausweisen können, ohne dass die Daten gestohlen werden. Beide Verfahren sind allerdings noch nicht weit verbreitet: Weniger als zehn Prozent der Bankkunden nutzen die mTANs, weniger als acht Prozent verwenden Lesegeräte. Hier bieten sich den Kreditinstituten Wettbewerbsvorteile, denn zwei von drei Kunden können für Kartenlesegeräte zur elektronischen Unterschrift interessiert werden, wenn diese von den Banken kostenlos vergeben werden.
Tipps der Redaktion:
Tags
|
Bobby4237_fotolia.png)
