Furtwangen, 15. Januar 2008 – Zentrales Thema beim Online-Banking ist aber nachwievor die Sicherheit: bis Ende Oktober 2007, so das BKA, wurden bereits 3.100 Betrugsfälle gemeldet – soviel wie im ganzen Jahr 2006. Der offizielle Gesamtschaden beträgt rund 14 Millionen Euro. Hauptangriffspunkt sind Sicherheitslücken in den herkömmlichen PIN / TAN-Verfahren. Online-Betrüger haben hier relativ leichtes Spiel, Kontozugangsdaten zu erschleichen und mit einer abgefangenen TAN zum Beispiel eine Überweisung zu veranlassen, meist über (ahnungslose) Mittelsmänner auf ein ausländisches Konto.
Höhere Sicherheit und mehr Komfort für Kunden
Immer mehr deutsche Banken reagieren auf den besorgniserregenden Kriminalitätsanstieg im Internet und stellen die Authentifizierung ihrer Online-Angebote auf den Sicherheitsstandard HBCI / FinTS um. Die der GAD angeschlossenen Volks- und Raiffeisenbanken im Norden und Westen Deutschlands beispielsweise verschicken ab kommendem Frühjahr keine auf Vorrat gedruckten TAN-Listen mehr. Auch das einfache Smart-TAN-Verfahren läuft aus. Als Alternative bieten Genossenschaftsbanken dann unter anderem eine bequeme HBCI-Legitimationsmöglichkeit per VR-BankCard an. HBCI steht für Home-Banking Interface – ein Sicherheitsframework, auf das sich die deutsche Kreditwirtschaft bereits in den 90er Jahren geeinigt hat und das mittlerweile zum „Financial Transaction Service“ (FinTS) weiterentwickelt wurde. Die Kombination von HBCI und Chipkarte gilt derzeit als sicherster Schutz vor Hackern und Trojanern. Am Kunden-PC muss dafür ein Kartenlesegerät wie der cyber Jack® von Reiner SCT angeschlossen sein. Kontoverfügungen sind damit denkbar einfach: Zunächst wird das elektronische Überweisungsformular wie bisher am Rechner ausgefüllt. Danach steckt der Kunde seine Chipkarte in das Lesegerät und gibt seine PIN ein. Bevor der Auftrag an die Bank geht, wird er vom Chip auf der Karte mit einem digitalen Chiffrierschlüssel signiert und codiert. Code und Signatur sind für Hacker unsichtbar, da sie nur auf dem Chip und einem gesicherten Bankrechner gespeichert sind. Sobald die Bank den Auftrag über verschlüsselte Leitungen erhalten hat, decodiert sie die digitale Unterschrift und vergleicht sie mit dem hinterlegten Signierschlüssel. Nur wenn beides übereinstimmt, erfolgt die Transaktion.
<p„Banken, die ihren Kunden Online-Banking per HBCI-fähiger Chipkarte ermöglichen, positionieren sich im Wettbewerb als besonders sicherheitsbewusste Dienstleister“, sagt Carsten Sommer, Geschäftsführer von Reiner SCT. Das Unternehmen mit Sitz in Furtwangen zählt zu den führenden Herstellern von Chipkarten-Lesegeräten und macht sich seit langem für die Anwendung von HBCI und digitaler Signatur stark. Ziel ist es, das Sicherheitsniveau des elektronischen Geschäftsverkehrs signifikant zu erhöhen. Mit seiner Produktserie cyber Jack® bietet Reiner SCT eine breite Palette zertifizierter Lesegeräte für unterschiedlichste Einsatzzwecke an. Wichtig beim Online-Banking ist zum Beispiel, dass ein Kartenleser mindestens die Sicherheitsstufe 2 erfüllt, das heißt, dass er über eine eigene Tastatur verfügt. Schnüffel-Programme, die Eingaben am PC-Keyboard unbemerkt protokollieren (sogenannte Key-Logger), bleiben somit chancenlos. Die cyber Jack®-Familie enthält überdies Modelle mit eigenem Display und biometrischer Erkennung, die den Sicherheitsstufen 3 und 4 entsprechen.
Interessant ist der Einsatz digitaler Signaturkarten für Banken auch jenseits sicherer Kontozugänge via Internet. Denn sie können damit zusätzlichen Service bieten, die Kundenloyalität verbessern und neue Geschäftschancen nutzen. Beispielsweise lässt sich die Geldkarte bequem via Web aufladen; der eigene PC wird sozusagen zum Bankautomaten. Auch als sicheres und anonymes Zahlungsmittel für Interneteinkäufe ist eine HBCI / FinTS-fähige Bankkarte bestens geeignet.
(Der Text umfasst ca. 4.762 Zeichen)
