Schrift:
Seite ->

Sicheres Onlinebanking

SoftwareAnmeldungLegitimationUmgang mit TANUmgang mit PINSicherheitPhishing

Homebanking ist keine Erfindung, die mit dem Internet eingeführt wurde. Es ist im Grunde ein alter Hut. Schon 1991, als es das Web in dieser Form noch nicht gab, war Banking über BTX (auch Datex-J genannt) möglich, ein System der damaligen Deutschen Bundespost. Mit einem Homecomputer wie dem Commodore C64 und einem Siemens DBT03-Modem war man schon gut gerüstet. Oder mit einem der speziellen BTX-Lesegeräte. Das Verfahren mittels PIN/TAN ist noch älter und stammt aus dem Jahre 1984. Für die meisten Leute war damals die Vorstellung  völlig utopisch, vor einem Bildschirm sitzend, Bankgeschäfte zu tätigen.

Das BTX-System mit Klötzchengrafik, über welches man in Versandhäusern bestellen, chatten (tickern sagte man damals) und Software downloaden konnte, ist längst abgeschaltet. Nur fürs Banking wurde es noch betrieben, hieß T-Online classic, wurde aber von immer weniger Banken überhaupt noch unterstützt. Am 10.Mai 2007 wurde es endgültig abgeschaltet.
Heutzutage macht man es einfach über seinen Internetzugang und deshalb heißt es jetzt auch Internetbanking.

Software

Zum Glück sind die Zeiten vorbei, als die Programmierer noch krampfhaft versuchten, ihre Banking-Software auf das BTX-System aufzusetzen. Denn mit Quicken & Co. in den Neunzigern geriet man an den Rand der nervlichen Zerrüttung. Besser ging es mit dem Banking-Modul der T-Online-Software, dieses konnte sich selbsttätig updaten, machte kaum Ärger, war aber ein sehr simples Programm. Bequem und komfortabel lief es dann endlich mit Starmoney, einer Banking-Software, die einst  von vielen Banken (hauptsächlich Sparkassen) kostenlos abgegeben wurde.

Achtung! Banking-Software muß immer aktuell sein!

Man kann nicht mit alten Versionen arbeiten, denn sie funktionieren nur eingeschränkt oder gar nicht mehr und unterstützen nicht die aktuellen Sicherheitsstandards, wie HBCI (Home Banking Computer Interface). Sie sind oft noch nicht einmal Euro-fähig. Begründung

Finger weg von diesen Programmen, sie werden leider immer noch auf Internet-Auktionen angeboten:

Die Starmoney-Versionen 2.0 und 3.0 taugen allenfalls noch als Basis für ein Update auf eine neue Version. Die neueren Versionen 4.0 oder 5.0 werden aber auch in einem neuen Verzeichnis installiert, das heißt 2.0/3.0 bleibt als Dateileiche auf dem Rechner zurück und muß wieder gelöscht werden. Das ist unnützer Aufwand. Für den Anfang sollte man daher gleich zur Vollversion greifen. Die Version 5.0 kann man bei eBay problemlos kaufen, dort ist sie meistens sogar billiger als bei der Bank. Sie erlaubt sogar das Aufladen von Prepaid-Handys und die Verwaltung von eBay-Zahlungen. Aus Quicken ist inzwischen eine komplette Finanzsuite geworden, die auch ein Banking-Modul enthält. Quicken ist erheblich teurer als Starmoney, soll aber nach wie vor Probleme mit Onlinebanking bereiten.

Die Anmeldung

Zunächst muß man seiner Bank mitteilen, dass man sein bestehendes Konto fürs Onlinebanking nutzen möchte. Oder man beantragt ein neues Onlinekonto bei einer Direktbank. Die neuen Vertragsunterlagen erhält man per Post, ebenso eine TAN-Liste und eine Start-PIN. Die weitere Möglichkeit neben dem PIN/TAN-System ist die Chipkarte (es ist nicht die Maestro/Geldkarte),  zu der allerdings ein separates Lesegerät benötigt wird. Eine dritte Möglichkeit ist die Schlüsseldiskette, welche allerdings veraltet ist. Viele neue Computer besitzen kein Diskettenlaufwerk mehr und es besteht bei einer Diskette die Gefahr, dass sie beschädigt wird oder Daten verliert. Der Standard, mit dem Onlinebanking heute durchgeführt wird, heißt HBCI (Home Banking Computer Interface).

Die Legitimation

Da man beim Onlinebanking keine Unterschrift leisten kann, muß man sich auf andere Art und Weise legitimieren. Entweder mit der Chipkarte und einer 5-stelligen PIN, oder mit dem verbreiteten PIN/TAN-Verfahren. Beim PIN/TAN-Verfahren wird die eigene Unterschrift durch eine TAN-Nummer ersetzt. Bei der erstmaligen Einrichtung seines Online-Kontos erhält man eine gedruckte TAN-Liste sowie eine Start-PIN. Diese Start-PIN muß sofort durch eine neue, 5-stellige PIN ersetzt werden. Auch solche Änderungen bestätigt man durch die Eingabe einer TAN. Das hört sich vielleicht etwas umständlich an, aber die Handhabung ist tatsächlich sehr einfach. Viele Banken bieten die zudem Eröffnung eines Testkontos an, auf dem man herumprobieren kann.

Umgang mit TAN /iTAN (Transaktionsnummer)

Die Nummern auf der Liste müssen beim alten TAN-Verfahren der Reihe nach verwendet werden, von oben links nach unten rechts. Jede Nummer ist nur einmal verwendbar. Werden mehrere Nummern übersprungen, dann werden alle übersprungenen Nummern ungültig.
Beim neueren iTAN-Verfahren (indizierte TAN) wird dagegen vorgegeben, welche TAN-Nr. zu verwenden ist. Hier werden übersprungene Nummern natürlich nicht ungültig.
Neue TAN-Listen schickt die Bank automatisch zu, rechtzeitig bevor die alte Liste abgearbeitet wurde. Wenigstens eine Nummer der alten Liste muß übrigbleiben, denn mit dieser muß die neue Liste aktiviert werden. TAN-Nummern niemals abschreiben und auf dem Rechner speichern, auch dann nicht, wenn die Banking-Software diese Möglichkeit bietet!

Umgang mit PIN (Persönliche Identifikations-Nummer)

Es ist ganz einfach, egal ob Maestro-Karte, Kreditkarte, Chipkarte, Banking-PIN. Es handelt sich immer um eine Geheimzahl, die den Zugriff auf mein Konto, auf meine Finanzen ermöglicht. Deswegen darf man diese Nummer nirgendwo aufschreiben. Keine Zettelchen, keine Datei, keine »Verschlüsselung« mit Buchstaben. Man muß sich die Nummer einprägen und merken. Das ist die einzig sichere Methode. Nur dann ist gewährleistet, dass niemand sonst die Geheimzahl in Erfahrung bringt. Es sei denn, ein wüster Mensch prügelt sie aus mir heraus. Wer es trotzdem nicht fertigbringt, sich eine Reihenfolge von fünf Zahlen zu merken, der darf seine PIN niemals gemeinsam mit der TAN-Liste ablegen, oder sie etwa dort aufschreiben!

Sicherheit

Seit Anfang der 90er Jahre verwende ich keine Überweisungsformulare mehr, alles mache ich mit dem Computer. Die Verluste, die ich dadurch erlitten habe, lassen sich exakt beziffern: 0,00 DM und 0,00 Euro. Ich kenne keine Probleme beim Onlinebanking. Wo hingegen schlecht leserliche, handgemalte Formulare immer wieder für Ärger sorgten, ganz abgesehen von der erheblich längeren Bearbeitung. Es gibt zwar Versuche, die angebliche Unsicherheit des Onlinebankings zu beweisen, aber dazu ist ein ziemlicher Aufwand nötig. Unter konstruierten Bedingungen läßt sich vielleicht etwas tricksen, aber in der Praxis ist das kaum umsetzbar.

Was schützt vor Phishing?

Phishing bedeutet »Password fishing«, jemand versucht also, nach fremden Paßwörtern zu angeln. Damit eine Phishing-Attacke Erfolg hat, muß das Opfer dazu verleitet werden, auf einen Link zu klicken, der auf den ersten Blick zu einer vertrauenswürdigen Internet-Seite führt. Tatsächlich jedoch führt der Link zu einer gefälschten Seite, deren einzige Aufgabe es ist, Ihnen Ihr Paßwort abzuluchsen. Gefälscht werden oft eBay, PayPal und auch die Postbank. Diese verhängnisvollen Links werden in professionell aufgemachten E-Mails verschickt. Leichtgläubige Leute haben oft keinen Zweifel daran, dass es sich um echte Mails des jeweiligen Unternehmens handelt. Tatsächlich sind E-Mails grundsätzlich vertrauensunwürdig, weder Absender noch Inhalt lassen sich auf den ersten Blick auf den Wahrheitsgehalt überprüfen.

Deshalb legt man sich für wichtige Seiten ein Lesezeichen (Bookmark) an oder tippt die Adresse einfach von Hand in die Browserzeile ein. Auch mit einer Bankingsoftware ist man vor Phishing geschützt. Nur wer seine Bankgeschäfte direkt über die Homepage seiner Bank abwickelt und arglos Links anklickt, die per E-Mail verschickt werden, geht ein Risiko ein. Also: Wenn Sie über einen Link, den Sie per E-Mail erhalten, auf eine Seite gelangen, die die Eingabe von Zugangsdaten, Kontodaten oder Paßwörtern verlangt, dann brechen Sie den Vorgang sofort ab.
Antivirensoftware oder eine Firewall können vor Phishing übrigens nicht schützen.

Warum alte Banking-Software nicht mehr zu gebrauchen ist.

Es genügt nicht, dass die Software sich installieren und starten läßt, sie muß auch mit regelmäßigen Updates versehen und von der eigenen Bank unterstützt werden. Bleiben die Updates aus, kann die Software noch eine längere Zeit funktionieren, allerdings werden die Datenbanken mit der Zeit lückenhaft. Fehlt die Unterstützung der eigenen Bank, ist Schluß. Dann muß eine neue Version her. Beispiel Starmoney 3.0: Das Ende der Updates kam zum 31.12.2003, das Banking funktionierte aber weiterhin. Im Laufe des Jahres stellten viele Banken auf ein neues Sicherheitszertifikat um, mit Starmoney 3.0 hörte das Banking somit auf, zu funktionieren. Bei dem alten WISO-Homebanking funktionierte es nur über T-online classic. Wie eingangs schon erwähnt, existiert dieses System nicht mehr. Software, die darauf aufbaut, ist damit unbrauchbar geworden.

Benutzerdefinierte Suche