EINE UNABHÄNGIGE THEMENZEITUNG VON EUROPEAN MEDIA PARTNER NEUE SICHERHEIT 12 EINBLICK NR 1 · APRIL 2015 ONLINE-BANKING MIT GUTEM GEFÜHL Mit ein paar Klicks Rechnungen bezahlen oder Daueraufträge einrichten: Bankgeschäfte über das Internet zu erledigen, ist efﬁzient – und wird dank neuer Technologien immer sicherer. Es ist so praktisch: Ohne vom Schreibtisch aufzustehen, kommuniziert man mit seiner Bank, weist Gelder an und checkt den Kontostand. Den Komfort des Online-Bankings nutzte im vergangenen Jahr etwa jeder zweite Deutsche, wie eine Studie des Bundesverbandes Deutscher Banken zeigte. Dennoch: Die Sorge, Fremde könnten sich während des Vorgangs Zugrif auf das eigene Bankkonto verschafen, bleibt bei vielen im Hinterkopf. Verfahren, mit denen die Banken das Online-Banking gegen Hacker absichern, gibt es einige. Der Zugang zum eigenen Konto über das Internet wird mit einer PIN (persönliche Identiikationsnummer) geschützt; individuelle Transaktionsnummern, die TANs, sichern jeden einzelnen Geschätsvorgang separat ab. Wurden TANs vor einiger Zeit noch als Liste auf Papier zuge- photoTAN-App per Smartphone oder dem speziellen Lesegerät gescannt“, erläutert ein Pressesprecher der Commerzbank. Die Sotware entschlüsselt die Bilddaten und zeigt zur Kontrolle die Transaktionsdaten sowie die Transaktionsnummer, die photoTAN, an. Mit der Eingabe dieser TAN etwa über den PC oder das Tablet wird die Transaktion freigegeben. TAN, PIN, PhotoTAN – Verfahren die Online-Banking sicherer machen. „Es gibt einige Verfahren, die Online-Banking heutezutage sicherer machen.“ sandt, erhält der Nutzer sie heute zum Beispiel per SMS auf sein registriertes Handy, sobald er alle Daten für eine Überweisung eingegeben hat, oder generiert sie individuell über spezielle Geräte. Dann tippt er die Nummer, die nur wenige Minuten gültig ist, am Rechner in die Maske und schließt den Vorgang ab. Die Nutzung von zwei verschiede- nen Geräten für den Zugang zum Konto und die TAN-Nummern erhöht die Sicherheit: Auch beim Mobile-Banking unterwegs über Smartphone oder Tablet sollte der Nutzer die Daten getrennt halten und die TAN nicht über das Gerät abrufen, auf dem er sich in sein Konto einloggt. Mit einem separaten Lesegerät oder aber einer App für mobile Endgeräte arbeitet das photoTAN-Verfahren. Auf dem Display von PC, Tablet oder Smartphone wird ein Bild aus kleinen Punkten generiert, das die eingegebenen Transaktionsdaten enthält. „Diese Graik wird mit der AUSSERGEWÖHNLICH. ENGAGIERT! WERDEN SIE »GLOBAL 200 PROTECTOR« UND BEWAHREN SIE DIE ARTENVIELFALT UNSERER ERDE. Von den Regenwäldern Afrikas über die Arktis bis zu unserem Wattenmeer – die „Global 200 Regionen“ bergen die biologisch wertvollsten Lebensräume der Erde. Helfen Sie dabei, sie zu erhalten! WWF Deutschland | Niloufar Ashour | Reinhardtstraße 18 | 10117 Berlin Telefon: 030 311 777-732 | E-Mail: [email protected] Statt sich beim Online-Banking über die Internetseite der Bank in sein Konto einzuloggen, kann man auch eine Sotware nutzen: Beim HBCI (Homebanking Computer Interface)-Verfahren tauscht sich das Programm mit dem Rechner der Bank aus. Die Autorisierung der Transaktionen erfolgt über ein externes Lesegerät und eine Chipkarte mit Signatur. FRAGEN AN Prof. Udo H. Kalinna Prof. Udo H. Kalinna, Geschäftsführer der ifAsec GmbH Institut für Applikations-Sicherheit Warum ist es so wichtig, gerade dem Mittelstand Schutz vor Angriffen über das Web zu bieten? Viele Innovationen kommen aus kleinen und mittelständischen Unternehmen, das macht sie so interessant für Angreifer. Doch nur wenige KMU haben eine große IT-Abteilung wie die Konzerne oder können sich die hohen Tagessätze externer Experten für eine Überprüfung ihrer Webanwendungen leisten. Wie unterstützen Sie den Mittelstand? Wir möchten den Unternehmen ein Tool an die Hand geben, das einfach zu bedienen ist, automatisch die Websites auf Sicherheitslücken prüft und einen verständlichen Report liefert. Nicht nur durch Technologien, Was ist das Besondere an PenTaaS? auch durch umsichtiges Verhalten lässt sich die Sicherheit erhöhen: Sensibler Umgang mit Zugangsdaten, Surfen über sichere https-Protokolle und die ausschließliche Nutzung eigener Geräte sind einige der wichtigsten Regeln für das Online-Banking. Das Penetrationstestsystem unterliegt den deutschen Datenschutzmaßstäben. Der Kunde registriert sich und erhält bei Nutzung den Code nicht über das Netz sondern per SMS. Er kann den Test jederzeit und von jedem Ort aus durchführen, so oft er möchte. Und das für überschaubare Kosten. JETZT SCHÜTZEN: WWF.DE/PROTECTOR