All Stories
Follow
Subscribe to c't

c't

Sicherer Zugriff aufs Online-Konto
Online-Banking: Zahl oder Karte

Hannover (ots)

Wer seine Bankgeschäfte wirklich sicher über das
Internet abwickeln möchte, greift zum neuen Kartenleser-Standard 
Secoder oder nutzt das mTAN-Verfahren. Bietet die Bank nur ältere 
Kartensysteme oder iTAN an, ist das die zweitbeste Wahl. Das einfache
TAN-Verfahren ist schlichtweg nicht mehr zeitgemäß, wird aber noch 
immer eingesetzt, so das Computermagazin c't in der aktuellen Ausgabe
17/08.
Bankkunden sind Ziel Nummer eins der Kriminellen im Internet: Die 
Schäden durch das Ausspähen von privaten Kontodaten sind nach Angaben
des Bundeskriminalamts im vergangenen Jahr drastisch gestiegen: 2007 
wurden mit 4200 Fällen 700 mehr registriert als im Jahr zuvor.
Doch gibt es durchaus sichere Verfahren fürs Online-Banking: Beim 
mTAN-Verfahren erhält der Bankkunde Empfängername, Betrag und eine 
Transaktionsnummer über sein Handy, mit dem er die Transaktion im 
Internet bestätigt. Anders funktioniert das iTAN-Verfahren: Die Bank 
gibt vor, welche Transaktionsnummer der Kunde von einer vorher 
zugeschickten Liste angeben soll. "Allerdings gibt es längst 
Trojaner, die das iTAN-Verfahren aushebeln können", so c't-Redakteur 
Daniel Bachfeld.
Das einfache TAN-System aus der Computersteinzeit, etwa noch von 
der citibank eingesetzt, ist inzwischen relativ leicht zu knacken. 
Trotzdem sind die Kunden auf der sicheren Seite, denn zum Ausgleich 
versichert die Bank, für mögliche Betrugsschäden aufzukommen.
Kartenlesegeräte nach dem HBCI-Standard gelten beim Online-Banking
als relativ sicher. Dabei signiert der Anwender seine Transaktion mit
einem geheimen auf einer Karte gespeicherten Schlüssel und schickt 
das Ganze an die Bank. Doch gibt es bereits Angriffsszenarien, die 
auch dieses System zum Wackeln bringen, dem iTAN-Verfahren ist es 
aber immer noch vorzuziehen. Der neue Standard Secoder hingegen ist 
nicht nur sicherer, sondern bietet auch viele andere nützliche 
Funktionen. Er eignet sich gemeinsam mit einer Geldkarte auch zum 
Bezahlen im Internet und für den Altersnachweis auf Webseiten. Bisher
wird er aber nur von Volks- und Raiffeisenbanken im Norden und Westen
unterstützt.
Als alternative sichere Lösung gegen Banking-Trojaner und 
Phishing-Angriffe bietet sich c't Bankix an. Die Software auf 
Linux-Basis befindet sich auf der aktuellen Heft-DVD. Damit lässt 
sich eine personalisierte CD-Version von c't Bankix erstellen, die 
direkt von der Scheibe aus startet - dann sind auch eventuell auf der
Festplatte vorhandene Schädlinge machtlos. Wer diese Lösung zuvor 
testen möchte, kann c't Bankix auch direkt von der Heft-DVD aus 
booten.
Titelbild c't 17/2008
www.heise-medien.de/presseinfo/bilder/ct/08/ct172008.jpg
Hinweis für Hörfunkredaktionen:
Ein Radiobeitrag zu diesem Thema sowie O-Töne von c't-Redakteur 
Daniel Bachfeld sind unter 05 11/2 79 15 60  beim c't-Hörfunk-Service
abrufbar. Unter www.radioservice.de steht das Angebot für 
akkreditierte Hörfunkredakteure auch im MP3-Format zum Download 
bereit.

Pressekontakt:

Ihre Ansprechpartnerin für Rückfragen:
Anja Reupke
Presse- und Öffentlichkeitsarbeit
Telefon +49 [0] 511 5352-561
Telefax +49 [0] 511 5352-563
anja.reupke@heise-medien.de

Original content of: c't, transmitted by news aktuell

More stories: c't
More stories: c't
  • 18.07.2008 – 09:57

    Bei Datenarchivierung kommt es auf den Rohling an / Daten für die Enkel archivieren

    Hannover (ots) - Seine Foto- oder Musiksammlung archiviert man am besten auf DVD oder einer externen Festplatte. Ein falscher DVD-Rohling verursacht aber schon nach wenigen Monaten ärgerlichen Datenverlust. Generell sollte man nach drei Jahren die Daten überprüfen und gegebenenfalls auf ein neues Medium speichern, so das Computermagazin c't in der aktuellen ...

  • 10.07.2008 – 14:52

    Linux-Sonderheft von c't / Riesige Auswahl an Gratis-Software unter Linux

    Hannover (ots) - Wer auf das freie Betriebssystem Linux umsteigen möchte, hat eine Fülle von Software zur Auswahl. Ob Multimedia, Grafik, Lernsoftware oder praktische Tools - in jedem Bereich stehen gleich mehrere Anwendungen zum Ausprobieren bereit, so das Computermagazin c't in seinem Sonderheft "Linux", dem mit OpenSuse eine komplette Distribution ...