Wirtschaft : Onlinebanking: So schützen Sie Ihre Daten

Wer am Onlinebanking teilnehmen will, sollte sich vorher nach den Sicherheitsstandards seiner Bank erkundigen. Denn die Unterschiede sind groß. Die meisten Banken wenden das sogenannte Tan-Verfahren an, obwohl es als veraltet gilt. Als Teilnehmer am Electronic Banking erhält man hier, meist per Post, eine Liste von sogenannten Transaktionsnummern (Tan). Bei jeder Buchung muss man eine beliebige Tan aus der Liste eingeben. Sie ist eine Ergänzung zur Persönlichen Identifikationsnummer (Pin). Die Tan wird von der Bank als Quasi-Unterschrift interpretiert. Sie verfällt nach einmaligem Gebrauch.

Einen Schritt weiter geht das Verfahren der indizierten Tan, kurz Itan: Der Kunde kann hier seinen Auftrag nicht mehr mit einer beliebigen Tan aus seiner Liste legitimieren, sondern wird von der Bank aufgefordert, eine bestimmte, durch eine Positionsnummer (Index) gekennzeichnete Tan einzugeben. Nach Meinung der Stiftung Warentest ist das Itan-Verfahren das Mindeste, was eine Bank für die Sicherheit tun kann. Besser noch ist das von der Deutschen Bank benutzte HBCI-System. Dafür braucht der Kontoinhaber zu Hause jedoch ein Lesegerät und eine Chipkarte.

Vor Banken, die Pin und Tan immer noch ohne eine zusätzliche Absicherung verwenden, warnen die Verbraucherschützer. Dazu gehört etwa die Citibank. Allerdings garantiert sie im Gegenzug ihren Kunden, dass sie für sämtliche durch Missbrauch entstehenden Kosten aufkommt. Das Angebot der Citibank gilt auch für Fälle von Phishing und Farming. Beim Phishing werden die Kunden durch vermeintliche E-Mails der Bank aufgefordert, ihr Passwort einzugeben. Beim Farming geben Betrüger eine falsche Webadresse als Bankadresse aus.

Welche Pflichten die Kunden treffen, hat das Landgericht Köln im vergangenen Jahr entschieden: Der Verbraucher muss eine aktuelle Virenschutzsoftware und eine Firewall verwenden und regelmäßig Updates für Betriebssystem und Software einspielen. Und er darf auch nicht zu blauäugig sein: Stümperhaft gefälschte Mails mit sprachlichen Mängeln oder deutlich falsche Internetseiten muss der Kunde erkennen. rik

0 Kommentare

Neuester Kommentar
      Kommentar schreiben