Technik schützt nicht vor Fahrlässigkeit

Sicheres Online-Banking

Online-Banking bietet Ihnen viele Vorteile. Aber: Sicherheit im Internet setzt ein professionelles Vorgehen voraus.

Verschiedene Verfahren Die Sicherheitssysteme für das Online-Banking per Internet sowie für das Online-Banking mit Software unterscheiden sich in einigen Aspekten.

Nutzen Sie für Online-Banking per Internet die neuen Sicherungsverfahren chipTAN oder smsTAN, wenn es Ihre Bank anbietet. Das iTAN-Verfahren (TAN-Liste) ist durch verstärkte Angriffsszenarien (u.a. so geannte Echtzeit-Trojaner) anfällig geworden. Ich gehe in diesem Beitrag nicht darauf ein, dass das Gefährdungspotential proportional mit der Sorglosigkeit der Nutzer steigt. Wer heute noch nach betrügerischer Aufforderung mal eben 20 TAN mit der entsprechenden Position aus seiner TAN-Liste auf einer Betrügerseite eingibt, handelt fahrlässig.

Aber auch die Verfahren chipTAN und smsTAN sind nur dann sicher, wenn der Nutzer die ihm übermittelten Daten sorgfältig prüft.

Die nachfolgenden Ausführungen beziehen sich auf Verfahrensweisen bei Sparkassen. Die Systeme anderer Banken sind ähnlich. Im Zweifel wenden sich sich bitte an Ihr Institut.

Online-Banking mit chipTAN

Sicher und komfortabel. Das chipTAN-Verfahren macht Ihr Online-Banking noch sicherer. Anstelle Ihrer gewohnten TAN-Liste in Papierform verwenden Sie einen TAN-Generator und Ihre SparkassenCard. Und Sie erzeugen Ihre Trans-Aktions-Nummern einfach selbst.

Jede TAN ist nur für einen ganz bestimmten Auftrag gültig und wird mithilfe eines sicheren Verfahrens aus auftragsbezogenen Daten errechnet. Diese Daten geben Sie entweder über die Tastatur des TAN-Generators ein (manuelles chipTAN-Verfahren) – oder sie werden mittels optischer Signale von Ihrem PC-Bildschirm auf den TAN-Generator übertragen (chipTAN comfort).

Die Anwendung zur Ermittlung der Trans-Aktions-Nummern befindet sich auf dem Chip Ihrer Karte – daher die Bezeichnung chipTAN.

Auftragsbezogene Daten prüfen. Ihre auftragsbezogenen Daten fließen in die Berechnung der TAN ein. Bei einer Überweisung sind dies z. B. die Kontonummer des Zahlungsempfängers und der Überweisungsbetrag. Vergewissern Sie sich daher sorgfältig,

• dass Sie diese Daten richtig und vollständig in den TAN-Generator eingegeben haben (manuelles chipTAN-Verfahren) bzw.
• dass die Daten korrekt im Display des TAN-Generators angezeigt werden, bevor Sie dies mit der Taste "OK" bestätigen (chipTAN comfort).

Zugangsdaten schützen.

• Speichern Sie Ihre Kontozugangsdaten (Anmeldename und PIN) weder schriftlich noch elektronisch.
• Teilen Sie niemandem Ihre PIN mit.
• Lassen Sie Ihre SparkassenCard und die chipTAN-Funktion bei Kartenverlust oder Diebstahl umgehend sperren.
• Sperren Sie umgehend Ihren Online-Banking-Zugang und informieren Sie Ihre Sparkasse, wenn Ihnen beim Online-Banking etwas Ungewöhnliches auffällt – zum Beispiel ein plötzlicher Verbindungsabbruch nach Eingabe von PIN oder TAN.

Online-Banking mit smsTAN

Schnell und sicher. Das smsTAN-Verfahren macht Ihr Online-Banking noch sicherer. Sie können für das smsTAN-Verfahren jedes SMS-fähige Handy mit einer deutschen Mobilfunknummer verwenden.

Die smsTAN können Sie für alle TAN-pflichtigen Aufträge einsetzen, bei denen bisher die TAN-Liste zum Einsatz kam. Innerhalb von Sekunden wird Ihnen die TAN per SMS an eine zuvor von Ihnen festgelegte Mobilfunknummer übermittelt.

Auftragsbezogene Daten prüfen. In der SMS sind neben der TAN Angaben zum Auftrag wie Empfänger-Kontonummer und Betrag enthalten. Bitte prüfen Sie sorgfältig, ob diese Angaben mit Ihren Auftragsdaten übereinstimmen.

Zugangsdaten schützen.

• Speichern Sie Ihre Kontozugangsdaten (Anmeldename und PIN) weder schriftlich noch elektronisch.
• Teilen Sie niemandem Ihre PIN mit.
• Bei Verlust des Mobiltelefons sperren Sie unverzüglich das smsTAN-Verfahren im Online-Banking.
• Sperren Sie umgehend Ihren Online-Banking-Zugang und informieren Sie Ihre Sparkasse, wenn Ihnen beim Online-Banking etwas Ungewöhnliches auffällt – zum Beispiel ein plötzlicher Verbindungsabbruch nach Eingabe von PIN oder TAN.

Online-Banking mit Software

Ein mehrstufiges System sorgt für sicherere Transaktionen. Es basiert auf Ver- und Entschlüsselungs-Verfahren. Schon bevor Sie zum ersten Mal online auf Ihr Konto zugreifen, sollten Sie dieses Sicherheitssystem und einige wichtige Regeln kennen:

Anerkannter Standard. Beim Online-Banking mit Software bilden anerkannte Sicherheitsstandards die Basis der Datenverschlüsselung und -übertragung. Drei Komponenten übernehmen dabei wichtige Funktionen: Ihre spezielle Chipkarte mit einer HBCI-Geheimzahl, ein Kartenleser, den Sie an Ihren PC anschließen, und die elektronischen Schlüssel.

Chipkarte und persönliche Geheimzahl. Für das Online-Banking mit Software erhalten Sie eine Chipkarte und eine persönliche Identifikationsnummer (PIN). Beide sind ausschließlich für das Online-Banking mit Software gedacht. Nach dreimaliger Falscheingabe der PIN wird Ihre Karte gesperrt. Bitte wenden Sie sich in diesem Fall an Ihre Sparkasse.

Chipkartenleser. Den Chipkartenleser schließen Sie einfach an Ihren PC an. Er schafft in Verbindung mit der HBCI-Chipkarte und Ihrer persönlichen Geheimzahl die Voraussetzungen für die Identitätsprüfung und eine sichere Datenübertragung.

Elektronische Schlüssel. Sie erhalten einen privaten elektronischen Schlüssel, der auf Ihrer persönlichen Chipkarte gespeichert wird. Dieser private Schlüssel ist absolut geheim, kann nicht ausgelesen werden und darf nur von Ihnen genutzt werden. Alle Vorgänge, die Sie mit dem privaten Schlüssel durchführen, erfolgen als Dialog zwischen der Chipkarte und Ihrem PC. Der Zugang zur Chipkarte ist nur mit der HBCI-PIN möglich – und die ist nur Ihnen bekannt.

Auch der öffentliche Schlüssel wird auf Ihrer Chipkarte gespeichert. Im Gegensatz zum privaten Schlüssel kann dieser gelesen werden. Gemeinsam bilden beide Schlüssel ein starkes Doppel. Sie sorgen dafür, dass Ihre Daten verschlüsselt werden – kein anderer kann Informationen lesen, die Sie an den Sparkassen-Rechner senden. Gleichzeitig dienen die Schlüssel als elektronische Signatur. So ist klar, dass die Nachricht wirklich von Ihnen stammt und nicht verfälscht wurde.

Gleich loslegen. Für Sie ist das Online-Banking mit Software ganz einfach, denn um technische Fragen brauchen Sie sich nicht zu kümmern. Sie erhalten Ihre persönliche Chipkarte, und auf dieser sind bereits alle erforderlichen privaten und öffentlichen Schlüssel gespeichert.

Das nötige Zubehör gibt es kostengünstig bei Ihrer Sparkasse: einen Chipkartenleser und Ihre Finanz-Software. Letztere ermöglicht es Ihnen, Ihre Finanz-Geschäfte komfortabel und zeitsparend mit nur einem Programm zu erledigen. Dabei können Sie beliebig viele Bank-Verbindungen bei unterschiedlichen Kreditinstituten abwickeln.

So funktioniert’s. Sie signieren eine Überweisung mit Ihrem privaten Schlüssel – dies entspricht einer elektronischen Unterschrift. Dazu stecken Sie einfach Ihre Chipkarte in den Kartenleser und geben Ihre HBCI-PIN ein. Ohne dass Sie etwas tun müssen, wird Ihre Nachricht verschlüsselt. Wenn Ihr Auftrag auf dem Sparkassen-Rechner eintrifft, wird er entschlüsselt. Und die Richtigkeit der elektronischen Signatur mit Ihrem öffentlichen Schlüssel geprüft. So wird auch festgestellt, ob Ihre Nachricht unverfälscht ist.

Wenn Sie von Ihrer Sparkasse Daten erhalten, gelten die gleichen Sicherheits-Prinzipien.

Sorgfältiger Umgang mit PC und Geheimnummern. Verhindern Sie, dass eine unberechtigte Person Ihre PIN erfährt oder in den Besitz Ihrer HBCI-Chipkarte gelangt. Die #spk.instituts_typ# kann keine Verantwortung für Ihren PC oder Ihren Umgang mit Karte und Kartenleser übernehmen.

Setzen Sie regelmäßig Viren-Scanner ein. Mit diesen Programmen lassen sich alle eingehenden Daten auf Viren prüfen – ganz gleich, ob Sie die Daten über Rechnernetze wie das Internet abrufen oder diese Daten auf Datenträgern, wie Disketten und CD-ROMs, erhalten. Zusätzlichen Schutz bietet Ihnen eine Firewall.

Hinweis: Die Daten-Verschlüsselung schützt Ihre vertraulichen Kontodaten vor Dritten. Dennoch kann Ihr Provider nachvollziehen, wann Sie mit wem online in Kontakt treten. Dies dient dann z. B. zur Erstellung einer so genannten Verkehrsstatistik.