Für viele Privatleute und Unternehmen in Deutschland sind Onlinebanking und Banking-Apps der wichtigste Draht zur Hausbank. Fast jeder zweite Bankkunde in Deutschland nutzt das Internet, um auf das eigene Girokonto zuzugreifen. Dabei erfolgen die meisten Zugriffe über den Laptop oder das Smartphone. Hierbei empfinden laut Statista knapp 80 Prozent der Verbraucherinnen und Verbraucher das Onlinebanking als sehr sicher. Trotzdem ist gerade bei älteren Menschen die Skepsis hoch. Zudem kursieren immer wieder Meldungen über Betrugsversuche und Phishing-Attacken von Kriminellen.
Die Regeln der Europäischen Union (EU), die am 14. September 2019 mit der sogenannten Zahlungsdiensterichtlinie II (PSD2) in Kraft getreten sind, sollen Betrügern im Netz zwar ihr Handwerk erschweren. "Eine hundertprozentige Sicherheit wird es jedoch nicht geben. Bank und Kunde können die Risiken bestenfalls minimieren", sagt David Riechmann, Fachanwalt für Bank- und Kapitalmarktrecht der Verbraucherzentrale Nordrhein-Westfalen.
Generell rät das Netzwerk der Verbraucherzentralen in Deutschland dazu, Onlinebanking nie in einem öffentlichen WLAN-Netz zu betreiben, sondern nur im heimischen Netzwerk. Dabei gilt: Je mehr Geräte beteiligt sind, desto sicherer der Vorgang. Auch bei mobilen TAN-Verfahren sollte am besten nicht alles übers Smartphone abgewickelt werden.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt davor, vertrauliche Daten über ein fremdes WLAN-Netz abzurufen. Sollte dies aber beispielsweise unterwegs beim Internet-Einkauf unvermeidbar sein, dann ist zu beachten, dass alle Daten bei der Übermittlung zum Online-Händler immer verschlüsselt übertragen werden. Dabei gilt als eines der sichersten Verfahren die "Secure Socket Layer" (SSL)-Übertragung. Doch was allen erforderlichen Sicherheitsmaßnahmen vorausgehen sollte: "Jeder sollte ein Bewusstsein entwickeln, dass häufig der Kunde selbst das Einfallstor für Kriminelle sein kann", sagt Riechmann.
Hohe Sicherheit mit Zwei-Faktor-Authentisierung
In vielen Bereichen elektronischer Geschäftsprozesse – vom mobilen Bezahlen über Online-Payment mit Google Pay, Apple Pay, Paypal und Co bis hin zum Homebanking – ist eine sichere Authentisierung nötig. Noch immer wird in vielen Bereichen die Ein-Faktor-Authentisierung benutzt, die üblicherweise allein auf den Faktor Wissen in Form eines Passworts setzt. Dies hat mehrere Nachteile:
- Zum einen reicht der Besitz dieses einen Faktors, um den Authentisierungsmechanismus zu brechen.
- Zum anderen ist es für Nutzer äußerst aufwändig, für jeden Dienst ein sicheres und individuelles Passwort anzulegen und auswendig zu lernen.
Eine sichere Zwei-Faktor-Authentisierung (2FA) schafft Abhilfe. In der Regel wird hiermit nach der Passwortabfrage auf externe Systeme zurückgegriffen, um somit eine zweistufige Überprüfung des Nutzers durchzuführen. Bei üblichen Zwei-Faktor-Systemen, sendet der Anbieter einen Bestätigungscode an ein weiteres Gerät, zum Beispiel an das Smartphone. Dieser zweite Faktor kann auch mit Fingerabdruck (Touch-ID), über einen zusätzlichen USB-Token oder eine Chipkarte authentisiert werden. Das Wichtige dabei ist, dass diese genannten Faktoren aus unterschiedlichen Kategorien stammen, also aus Wissen (Passwort, PIN), Besitz (Chipkarte,TAN-Generator) oder Biometrie (Fingerabdruck).
Auch beim Onlinebanking findet eine Mehrfaktor-Authentisierung mit unterschiedlichsten Technologien statt – sozusagen die Anmeldung mit Passwort und die Bestätigung von Transaktionen zusätzlich mit TAN mittels TAN-Verfahren.
