Kostenlose Counter
Countercity - Kostenlose Counter Dienstag, 2017-08-22

Anmelden
Counter Demo
Webstatistik Demo
Eigene IP-Adresse anzeigen
Online Sicherheit
Passwort Sicherheit
Viren & Trojaner Schutz
Sicheres Online Banking
Phishing Schutz
Sicheres Online Shopping



ID
Passwort

Passwort vergessen?

Sicherheit beim Onlinebanking

Wer hat nicht schon von Betrug beim Online Banking gehört. Konten werden leergeräumt und der betrogene Kontoinhaber muss zusehen ob er das Geld von seiner Bank erstattet bekommt. Ausgangspunkt solcher Angriffe sind oft Phishingmails. Siehe Thema So schützen Sie sich vor Phishing Mails. Das Thema wurde scheinbar lange von den Banken unterschätzt. Wirksame Sicherheitsverfahren wurden erst nach und nach eingeführt.

Logindaten (Username und Passwort) Dieses einfachste Sicherheitsverfahren reicht fürs Onlinebanking eigentlich nicht aus. Zu leicht können die Zugangsdaten ausgespäht werden. Das ist so als müsste ein Bankräuber nur die Eingangstür der Bank überwinden um an das Geld zu gelangen. Trotzdem funktioniert der Onlinebezahldienst Paypal mit diesem einfachen Sicherheitsverfahren.

PIN TAN Verfahren Zusätzlich zu Username und Passwort (=PIN) gibt es bei diesem Verfahren Transaktionsnummern (TANs). Für jede Aktion, die im Banking Account gemacht werden soll, wird eine TAN benötigt. Der Benutzer erhält dazu eine Liste mit TANs in einem verschlossenem Umschlag. Die Bank hat diese TANs gespeichert. Zur Authorisierung eines Vorgangs muss der Benutzer eine beliebige TAN von dieser Liste eingeben. Das ist natürlich schon besser als im vorigen Verfahren, aber eine ausgespähte TAN kann für jeden beliebigen Vorgang verwendet werden. Deshalb wird dieses Verfahren heute eigentlich nicht mehr benutzt.

iTAN Verfahren Grundsätzlich funktioniert dieses Verfahren gleich wie das normale PIN TAN Verfahren mit dem Unterschied, dass alle TANs indiziert sind, das heisst sie sind durchnummeriert. Der Banking Account verlangt zur Authorisierung eines Vorgangs nun eine bestimmte TAN und akzeptiert nicht irgendeine. Da die einzugebende TAN zufällig ausgewählt wird und eine einmal verlangte TAN nur für diesen einen Vorgang gültig ist und danach verfällt ist das Verfahren schon ziemlich sicher.

mTAN Verfahren mTANs werden Just-In Time erzeugt und per SMS an das Mobiltelefon des Nutzers gesendet. Auch mTANs sind nur für einen bestimmten Vorgang gültig. Bedenklich bei diesem Verfahren ist, dass sich auf modernen Smartphones auch Trojaner einnisten können. Wenn ein Angreifer die Zugangsdaten zum Onlinekonto ausgespäht hat und über den Trojaner auch Zugriff auf die per SMS empfangene mTAN hat ist der Sicherheitsmechanismus überwunden.

TAN-Generator Das Verfahren mit dem TAN-Generator ist momentan das Sicherste. Zur Erstellung einer TAN wird die Bankkarte (EC-Karte) und ein TAN-Generator benötigt. Dieser TAN-Generator hat auf der Rückseite optische Sensoren. Im Banking-Account wird ein flackerndes Bild erzeugt über das man den TAN-Generator halten muss. Daraus entschlüsselt der TAN-Generator die TAN, die nur für diesen Vorgang gültig ist. Ersatzbatterien für den TAN-Generator sollten Sie stets vorrätig haben.

  • Wählen Sie ein sicheres TAN-Verfahren
  • Benutzen Sie Online-Banking möglichst nur auf dem eigenen Computer über den eigenen Internetanschluss
  • Überprüfen Sie regelmäßig Ihre Kontoauszüge



  • Copyright © 2002-2017 - Countercity.de - kostenlose Counter - Impressum - Datenschutz