Sicheres Online-Banking möglich


Deutsche Kreditwirtschaft: Auch mit mobiler TAN beim Online-Banking sorgfältig umgehen
Der ZKA weist darauf hin, dass der Kunde beim Online Banking dafür Sorge zu tragen hat, nicht nur seinen Computer, sondern auch sein Handy gegen den Zugriff Dritter zu schützen

(05.05.11) - Die deutsche Kreditwirtschaft entwickelt die Standards im Online-Banking kontinuierlich weiter, um die Sicherheit des Online Banking im Interesse von Kunde und Bank zu gewährleisten. Dazu gehört in den letzten Jahren auch die Einführung des mobileTAN- oder smsTAN-Verfahrens. Beim mobileTAN-Verfahren erhält der Kunde von seiner Bank eine - nur für einen bestimmten Auftrag, z. B. eine Überweisung gültige - TAN per SMS auf sein Mobiltelefon, die er dann zur Autorisierung der in der SMS genannten Transaktion am PC verwenden kann.

Die im Zentralen Kreditausschuss (ZKA) vertretenen Spitzenverbände der deutschen Kreditwirtschaft betonen ausdrücklich, dass mit dem mobileTAN-Verfahren ein sicheres Online-Banking möglich ist. Denn der Online-Banking-Vorgang und die Übermittlung der TAN erfolgen auf verschiedenen Übertragungswegen (Kunden-PC und Mobiltelefon des Kunden).

Wenn jedoch diese Trennung der Kanäle aufgehoben wird, dann kann der Schutz nicht mehr gewährleistet werden. Unsachgemäß wäre zum Beispiel, wenn der Nutzer sein Online Banking auf dem Mobiltelefon durchführt und so die logische Trennung aufhebt oder wenn der Nutzer seine Mobilnummer bedenkenlos im PC eingibt und so einer eventuellen Schadsoftware auf dem PC ermöglicht, das Mobiltelefon zu infiltrieren. Voraussetzung für so einen Angriff ist jedoch, dass zuerst der Kunden-PC mit der entsprechenden Schadsoftware infiziert wurde.

Der ZKA weist darauf hin, dass der Kunde beim Online-Banking dafür Sorge zu tragen hat, nicht nur seinen Computer, sondern auch sein Handy gegen den Zugriff Dritter zu schützen. Darüber hinaus gilt: Keine Bank oder Sparkasse wird Kunden jemals auffordern, beim Online Banking am Computer den IMEI (International Mobile Equipement Identity) oder ähnliche Telefon-Daten preiszugeben! Zudem verschickt keine Bank oder Sparkasse SMS-Nachrichten mit der Aufforderung, speziellen Links zu folgen und diese anzuklicken. Wer die mobileTAN nutzen will, braucht weder ein zusätzliches Zertifikat noch eine andere zusätzliche Anwendung auf seinem Handy.

Folgende Sicherheitshinweise sollten Kunden zudem beachten:
>> Ein Smartphone benötigt dieselben Sicherheitsvorkehrungen wie ein PC.

>> Seien Sie misstrauisch, wenn Sie im Online Banking auf einer vorgeschalteten Seite Daten eingeben sollen, zu deren Eingabe Sie sonst nicht aufgefordert werden. Fragen Sie im Zweifelsfall sofort Ihre Bank oder Sparkasse.

>> Ihre Bank oder Sparkasse wird Sie niemals nach vertraulichen Informationen wie Kontodaten oder persönlichen Daten per E-Mail oder Telefon fragen.

>> Folgen Sie weder auf dem PC noch auf dem internetfähigen Mobiltelefon oder Smartphone Weblinks aus unbekannten Quellen, besonders wenn ihr Telefon Progamm-Updates zulässt. Dahinter kann sich nämlich Schadsoftware verbergen.

>> Weitere Sicherheitshinweise und Verhaltensregeln können Sie im Internetangebot Ihrer Bank oder Sparkasse abrufen oder in Ihrer Filiale vor Ort erfragen.
(Bankenverband: ra)

ACI Worldwide: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Politik auf EU-Ebene gefordert

    Der Digitalverband Bitkom plädiert vor der Konstituierung der neuen EU-Kommission für ein Umdenken in der europäischen Verbraucherpolitik. In den letzten Jahren wurde eine kaum überschaubare Vielzahl neuer Regeln wie Datenschutz-Grundverordnung, Digital Markets Act, Data Act, AI Act oder dem Digital Services Act und diverse Verbraucherrechtsrichtlinien erlassen.

  • Quantum-Sicherheit beginnt jetzt

    Die Veröffentlichung der Post-Quantum-Standards durch das NIST markiert einen entscheidenden Fortschritt in der Absicherung der digitalen Zukunft. Bislang befanden sich Entwickler und Sicherheitsteams in einer abwartenden Position, doch mit der Finalisierung dieser Standards beginnt nun der Weg zur Quantum-Sicherheit.

  • NIS2-Umsetzung & Null-Toleranz-Strategie

    148 Milliarden Schaden im vergangenen Jahr - und längst noch kein Ende in Sicht: Die Bedrohungslage ist und bleibt prekär. Zudem sorgen Digitalisierung, Cloud und KI für neue Angriffsflächen und eröffnen den Hackern eine Vielzahl an Möglichkeiten. Dies zeigt auch die jüngste Lünendonk-Studie. Der zu Folge hakt es insbesondere bei der E-Mail-Sicherheit und dem Schwachstellenmanagement. Trotz einer anhaltend massiven Bedrohungslage hat rund ein Drittel der Unternehmen keinen Überblick über den tatsächlichen Cybersecurity-Status.

  • Herausforderungen und Chancen der NIS-2-Direktive

    Mit der bevorstehenden Frist zur Umsetzung der NIS-2-Direktive stehen viele Unternehmen vor einer bedeutenden Herausforderung. Unsere Beobachtungen zeigen, dass viele Unternehmen Schwierigkeiten haben werden, die Anforderungen rechtzeitig zu erfüllen. Dies liegt vor allem daran, dass das Thema zu lange vernachlässigt wurde.

  • NIS-2-Richtlinien treten bald in Kraft

    Die NIS-2-Richtlinien treten in wenigen Monaten in Kraft und sind derzeit in aller Munde. Die zahlreichen Vorträge und Veranstaltungen zu diesem Thema unterstreichen nicht nur dessen Bedeutung, sondern zeigen auf, dass es noch viel Informationsbedarf bei Verantwortlichen und Entscheidern gibt.

Ärzte und ihre Bestechlichkeit SEPA & Basel III: Wachsende Regulierungen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen