Online-Banking mit Sicherheit
Die Hotline meiner Bank empfiehlt mir den Wechsel zum Internetbanking. Hierbei ist jedoch kein Zugriff per HBCI möglich, sondern lediglich eine Absicherung über Banking-ID, PIN-Nummer und gegebenenfalls Transaktions-Nummern zur Auftragserstellung. Das halte ich jedoch für nicht sehr sicher. Seitens der Hotline wurden meine Sicherheitsbedenken als unbegründet zurückgewiesen und auf die 128-Bit-Verschlüsselung des Internetbrowsers verwiesen. Damit sei das Verfahren mindestens ebenso sicher wie eine HBCI-Verbindung. Können Sie diese Aussage bestätigen?
- Bernd Behr
Die Hotline meiner Bank empfiehlt mir den Wechsel zum Internetbanking. Hierbei ist jedoch kein Zugriff per HBCI möglich, sondern lediglich eine Absicherung über Banking-ID, PIN-Nummer und gegebenenfalls Transaktions-Nummern zur Auftragserstellung. Das halte ich jedoch für nicht sehr sicher. Seitens der Hotline wurden meine Sicherheitsbedenken als unbegründet zurückgewiesen und auf die 128-Bit-Verschlüsselung des Internetbrowsers verwiesen. Damit sei das Verfahren mindestens ebenso sicher wie eine HBCI-Verbindung. Können Sie diese Aussage bestätigen?
Jain. Der Zugriff nach dem HBCI-Standard bringt nur dann mehr Sicherheit als beim SSL-Internetbanking mit 128 Bit Browser-Verschlüsselung, wenn er mit einer Chipkarte arbeitet und die Karten-PIN nicht an der PC-Tastatur, sondern am Kartenleser direkt eingegeben wird. Anderenfalls ist auch HBCI-Banking anfällig für Spionage-Programme, die durch Trojaner auf den Rechner kommen.
Eine höhere Übertragungssicherheit als Internetbanking mit oder ohne HBCI bietet Online-Banking via T-Online (das frühere BTX-Banking): Stellen Sie sich vor, Sie sollen eine Nachricht mittels Seilbahn vom Tal in die Bank oben auf dem Berg bringen. Dann entspricht T-Online-Banking dem Fall, dass die Seilbahn von Ihrem Haus aus ohne Zwischenstopp bis oben zur Bergstation (T-Online-Rechner) fährt. Von dort führt ein abgeschlossener Tunnel zur Bank hinüber. Für Fremde wäre es sehr schwer, Ihnen die Nachricht zu entreißen.
Beim Internetbanking dagegen müssen Sie mehrere Seilbahnen benutzen, um auf den Berg zu gelangen. An den Umsteigestationen (Internetserver) könnten Diebe versuchen, an die Nachricht zu gelangen.
Doch das eigentliche Sicherheitsrisiko beim Online-Banking sind der Benutzer und sein Computer. Wenn Sie beispielsweise immer Fenster und Türen offen lassen, wenn Sie auf den Berg fahren, ist es ziemlich gleich, welche Seilbahn Sie nehmen. Konkret: Wenn Sie von einem fremden PC aus auf Ihr Konto zugreifen oder Ihren PC mit der HBCI-Chipkarte im Kartenleser unbeaufsichtigt zurücklassen, vielleicht noch die PIN auf der Schreibtischunterlage notiert haben, dann steht Ihr Konto selbst mit HBCI und Tastatur-Kartenleser jedem Gelegenheitsdieb offen. (bb) (bb)
