Online-Bankgeschäfte

HBCI-Banking

Beim sogenannten HBCI-Banking muss man sich in der Regel einen Chipkarten-Leser kaufen und eine Banking-Software. Letztere stellt einem die Bank oft kostenlos, bisweilen auch für einen geringen Kaufpreis zur Verfügung. Das Lesegerät kostet rund 50 Euro. Nach Konteneröffnung liefert einem die Bank zudem eine Chipkarte, die man in das Lesegerät steckt. Über eine Bank-Software-Schnittstelle wird die Chipkarte einmalig eingerichtet. Danach muss man stets noch eine weitere Geheimnummer eingeben, damit man mithilfe der Chipkarte Überweisungen ausführen kann. Auf dieses sehr sichere Verfahren verzichten leider viele Bankkunden, weil Ihnen die Anschaffung des Chipkartengeräts zu aufwändig ist.

PIN/TAN-Verfahren

Das einfache PIN/TAN-Verfahren weist erhebliche Lücken auf. Das hängt mit der Bequemlichkeit vieler Bankkunden zusammen. Denn neben der persönlichen PIN muss man nur irgendeine TAN (= Transaktionsnummer) von der Gesamtliste eingeben, die einem die Bank vorher zugesandt hat. Viele Kunden speichern eine ganze Reihe dieser Zahlenkombinationen auf dem PC, damit sich die Software bei der nächsten Überweisung selbst bedienen kann. Ist dann auch noch irgendwo die PIN abgelegt, muss ein Ganove sich „nur“ noch in dem PC einwählen, bedient sich dieser Nummern und plündert das Konto. Daher haben fast alle Banken mittlerweile ihre Systeme nachgerüstet und bieten die nachfolgenden Verfahren an. Zur Zeit hat nur noch die Targo-Bank dieses unsichere Verfahren, will aber in Kürze auf auf M-Tan umstellen.

iTAN-Verfahren

Bei der iTAN muss man sich zunächst mit der PIN und anderen Nummern auf sein Online-Konto einwählen. Will man eine Überweisung ausführen, sendet man diese zunächst ab. Als Antwort fordert die Bank nun im Dialogsystem den User auf, eine ganz bestimmte TAN und nur diese einzugeben. Weil niemand weiß, welche angefordert wird, macht es gar keinen Sinn wie beim einfachen TAN-Verfahren alle einzugeben. Nur wenn man die angeforderte Nummernfolge eingibt, wird die Überweisung aufgeführt. Da es hier auch Sicherheitslücken gibt, schafft die Postbank im Frühjahr 2011 alle Tan-Listen ab und setzt auf mTan und eTan.

eTAN-Verfahren

Bei der eTAN überlasst einem die Bank einen elektronischen TAN-Generator, den man natürlich auch mit sich führen kann, wenn er nicht sehr handlich ist. In diesem Fall muss man genau die Ziffernfolge eingeben, die einem das Gerät vorgibt. Dieses Verfahren ist genauso sicher wie das anschließend beschriebene mTAN-System.

mTAN-Verfahren

Bei der mTAN, der sogenannten mobilen TAN, meldet man sich bei seiner Bank an und fordert über das Internet eine TAN an, die einem die Bank per SMS zusendet. Die größere Sicherheit liegt darin begründet, dass nebem dem Pc ein zweites separates Medium eingeschaltet wird, auf das Hacker keinen Zugriff haben. Die SMS kommt sekundenschnell und ist nur ein paar Minuten gültig. Mit ihr kann man die Überweisung vornehmen. Selbst wenn man sein Handy verlieren würde, geht man keine Gefahr ein, weil in der SMS weder der Bankname erscheint noch sonstige Informationen zum Girokonto.