Banking: Lauter Authentifizierungs-SĂĽppchen
Jede Bank hat ein eigenes System wenn es um die Sicherung der Online-Konten geht. Wer viele verschiedene Konten hat, kann schnell die Ăśbersicht verlieren.
Ich habe Konten bei vier Banken. So weit, so gut – bis ich auf die Idee komme, alle auf einmal zu nutzen, zum Beispiel in einer Homebanking-Software auf dem Rechner. Dann beginnt die Qual: Alle vier könnten eine "Starke Kundenauthentifizierung" verlangen, also eine Zwei-Faktor-Authentifizierung (2FA), die beispielsweise Passwort plus Einmal-Passwort (TAN) braucht. Die 2FA stört mich als solche erst mal nicht, denn sie ist immer ein Sicherheitsplus.
Der Haken ist ein anderer: Im Extremfall muss ich bereits bei der Abfrage aller Konten auf einmal vier verschiedene Sicherheits-Apps nacheinander auf meinem Smartphone aufrufen. Das ist umständlich. Besser fände ich ohnehin spezielle Geräte, aber auch da kochen Banken ihr eigenes Süppchen: Eine bietet nur das Smartphone an. Bei den anderen muss ich mindestens zwei verschiedene TAN-Generatoren kaufen, bei zwei Banken brauche ich zusätzlich die Girocard. SMS will ich nicht: unverschlüsselt, kostet oft zusätzlich und Betrüger kommen zu leicht an Zweit-SIM-Karten. Also bleibe ich meist beim Smartphone, dem noch besten Kompromiss aus Sicherheit und Komfort. Bräuchte ich übrigens ein barrierefreies Hilfsmittel, wäre ich fast komplett aufgeschmissen.
Liebe Kreditinstitute (und Politik): Sicherheit kann man komfortabel gestalten. Sie sollte auch in Eurem Interesse kein Wettbewerbskriterium sein, und Durcheinander ist ihr eher abträglich. Warum einigt Ihr Euch nicht einfach auf wenigstens eine universelle, preiswerte und einfache Authentifizierungsmethode? Mit bankenübergreifendem offenen Standard, von der Idee wie FIDO2?
Wir haben ein Gerät vorgestellt, dessen Funktionsprinzip mit QR-Codes eine Grundlage bilden könnte. Manche Banken haben so etwas schon. Auch USB-Devices mit integriertem Kryptochip, die es ebenfalls schon gibt, wären eine denkbare Plattform. Klar, ein Bankwechsel wäre dann auch einfacher, aber mit Euren guten Gebühren- und Serviceangeboten könnt Ihr das doch entspannt sehen. Ich bin sicher: Nicht nur ich wäre dankbar.
Wir haben uns in c’t 8/2021 sichere WhatsApp-Alternativen angeschaut und geben Tipps für den möglichst reibungslosen Umstieg. Für mehr Privatsphäre beim Einsatz von Microsoft Office-Tools muss man die Cloud umgehen und weitere Funktionen abschalten. Wir zeigen, wie es geht. Sie möchten Anwendungen entwickeln, ohne zu Programmieren. Das klappt in Grenzen mit No Code und Low Code. Spezielle Apps können helfen, Depressionen, Ängsten und Schlafstörungen zu bändigen, bis ein Therapieplatz verfügbar ist. Dies und noch viel mehr lesen Sie in Ausgabe 8/2021, die ab dem 26. März im Heise-Shop und am gut sortierten Zeitschriftenkiosk erhältlich ist.
(mon)
