Sicheres Online-Banking trotz Phishing

Die GE Money Bank führte in der vergangenen Woche mit der eTAN ein neues elektronisches Sicherheitssystem für Online-Banking ein, um seine Kunden vor Phishing-Attacken aus dem Internet zu schützen.

In Pocket speichern vorlesen Druckansicht 425 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Jörg Birkelbach
  • Volker Zota

Mit einem neuen elektronischen Sicherheitssystem für ihre Online-Kunden setzt die GE Money Bank in Deutschland auf einen neuen Sicherheitsstandard beim Online-Banking und reagierte damit in der vergangenen Woche auf die zunehmende Zahl betrügerischer Attacken aus dem Internet ("Phishing"), so eine Presseverlautbarung.

Die so genannte eTAN -- ein kleines elektronischen Kontrollgerät -- soll die bislang für Online-Transaktionen verwendeten Transaktionsnummern (TAN) auf Papierlisten ersetzen.

Der Kunde gibt beim Online-Banking wie gewohnt die Daten für eine Transaktion ein, zum Beispiel eine Überweisung. Die Internetseite der Bank generiert daraufhin eine Kontrollnummer, die der Kunde in seine eTAN-Box eingibt. Die eTAN antwortet darauf mit einer Antwortnummer, die der Kunde wiederum auf der Webseite der Bank eingibt. Erst dann wird die Überweisung ausgeführt.

Mit sofortiger Wirkung werden alle PC-Banking-Kunden der GE Money Bank auf die eTAN umgestellt. Online-Banking ohne eTAN wird danach nicht mehr möglich sein, so der Pressesprecher der Bank. Die Kosten für das neue Sicherheitssystem werden hauptsächlich von der Bank getragen. Für die Kunden fällt lediglich eine einmalige Einrichtungsgebühr von 15 Euro pro eTAN an; es sollen keine weiteren monatlichen oder nutzungsabhängigen Kosten entstehen. Mit seiner eTAN kann der Kunde außer seinem Girokonto auch weitere Konten wie Tagesgeld- oder Anlagekonten verwalten.

Durch den elektronischen Dialog von eTAN und Internetseite und das dahinter stehende Sicherheitskonzept können Online-Transaktionen jetzt mit einem Höchstmaß an Sicherheit durchgeführt werden, so die Überzeugung des Unternehmens. Mit diesem Verfahren sollen vor allem Phishing-Attacken wirkungslos werden, bei denen Dritte versuchen, über fingierte Internetseiten Kundendaten und Transaktionsnummern zu erlangen, um sich so Zugriff auf die Konten zu verschaffen.

"Die Sicherheit unserer Kunden beim Online-Banking hat für uns oberste Priorität", sagte Bank-Chef Robert Law zum Start der eTAN. "Wir sind sicher, dass die Einführung der neuen Technologie im deutschen Markt Maßstäbe setzen wird."

Dass Banken etwas zum Schutze ihrer Kunden unternehmen müssen, dürfte jedermann klar sein, denn inzwischen haben die Phisher die Kundschaft nahezu aller Kreditinstitute aufs Korn genommen. Ob sich jedoch die von der GE Money Bank favorisierte eTAN durchsetzen wird, bleibt abzuwarten. So will die Postbank ihr TAN-Verfahren im Sommer zwar ebenfalls umstellen, allerdings soll hier bei Online-Überweisungen eine zufällige TAN aus der dem Kunden vorliegenden Liste abgefragt werden. (Jörg Birkelbach) / (vza)