Neuerungen beim Online-Banking – sicher ist sicher!
Gesundheitswesen, Telematik, Telematik Infrastruktur, TI
Streit um Digitalisierung im Gesundheitswesen
19. Juli 2019
Gesundheitsdaten, EDV, IT, Netzwerk, Server, Hardware
Vertrauliche Gesundheitsdaten frei im Netz – Konsequenzen?
30. September 2019
Alle Referenzen
0
mobile banking, online banking, hbci, pin, tan, chipkartenlesegerät

Neuerungen beim Online-Banking – sicher ist sicher!

Die altbekannten iTAN-Listen: Sie loggen sich in Ihr Online-Banking ein und nutzen eine separat zugeschickte Liste von TANs, um Überweisungen auf den Weg zu bringen. Online mitgeteilte Nummern gleichen Sie auf dieser Liste ab, geben die dort verfügbare Zahlenkombination ein und bringen die Transaktion so auf den Weg. „Doch diese Papier-Listen werden Ihnen ab dem 14. September 2019 nicht mehr helfen“, so der Pascal Reinheimer, Informatiker aus Darmstadt. Nur: Welche alternative Authentifizierungsmethode ist nach diesem Stichtag die richtige fürs digitale Banking? Das hat die Stiftung Warentest durchleuchtet. Die sichersten Verfahren sind nach dem Urteil der Warentester „ChipTAN, BestSign und PhotoTAN jeweils mit einem zusätzlichen Lesegerät“.

reinheimer-systemloesungen Darmstadt: ein Überblick der iTAN-Alternativen beim Online-Banking

Nachdem die althergebrachten iTAN-Listen bald nicht mehr verwendbar sein werden, bieten sich für die Bedienung Ihres Online-Kontos verschiedene Möglichkeiten an, die allesamt ihre Vor- und Nachteile haben. Sie bringen nach dem Urteil der Stiftung Warentest teilweise größeren Aufwand für Online-Banking-Kunden. Und: Nicht alle Banken bieten alle Verfahren an. Dann hilft im Zweifel nur der Wechsel des Geldinstituts.

BestSign: Diese Prozedur für Online-Überweisungen gibt es bei der Postbank. Diese verspricht „höchste Sicherheitsstandards“. Sie kommt nach Angaben Ihrer Absender „ohne zusätzliche Geräte, ohne TAN-Liste, ohne zusätzliche SMS“ aus. Die BestSign-App ist eine separate Anwendung, mit der Transaktionen per Passwort sowie – je nach Endgerät – Fingerabdruck und Gesichtserkennung ortsunabhängig freigeben werden können.

ChipTAN: Sie brauchen dafür ein kleines Zusatzgerät (TAN-Generator). In diesen schieben Sie Ihre EC-Karte hinein. Sie scannen damit einen Bildcode auf Ihrem PC. Das Gerät wirft eine TAN aus. Weitere Verwendung wie bei der PhotoTAN. Systemadministrator Pascal Reinheimer, Region Frankfurt/Rhein-Main: „Dieses Verfahren ist nach Einschätzung des Fachmagazins Chip sehr sicher.“ Nachteil: Sie brauchen für eine Online-Transaktion das Gerät selbst UND Ihre EC-Karte.

PhotoTAN: Wenn Sie am PC eine Überweisung auslösen, zeigt Ihnen der Bildschirm eine farbige Grafik. Mit einem separaten kleinen Gerät können Sie diese einscannen. Das Gerät wirft Ihnen dann eine Nummer aus, die sie in die Eingabemaske Ihres PC oder anderen Endgerätes einfügen müssen, um die gewünschte Transaktion auszulösen. Das Verfahren funktioniert auch mit Smartphones, die mit einer passenden App ausgestattet sind. Nachteil: Sie brauchen immer zwei Geräte und sind nicht handlungsfähig, wenn Sie das PhotoTAN-Lesegerät nicht dabeihaben. Weiterer – allerdings überschaubarer – Nachteil: Ein separates Lesegerät oder Smartphone mit entsprechender App ist mit Anschaffungskosten verbunden. Vorteil: Diese Methode der Authentifizierung gilt als sehr sicher. Mehr.

PushTAN oder auch AppTAN beziehungsweise TAN2Go: Auch dieses Verfahren bietet nach Einschätzung der Stiftung Warentest hohe Sicherheit. Entsprechende App herunterladen und aktivieren. EDV-Tipp aus Darmstadt: „Wählen Sie ein sicheres Passwort!“ Im Blog des Systemhauses reinheimer systemloesungen finden Sie Hinweise zu Hacker-resistenten Passwörtern. PushTAN – Funktion: Über eine separate App auf Ihrem Smartphone oder PC können Sie eine PushTAN für Ihre in der Banking-App offene Transaktion anfordern. Sie öffnen die PushTAN-App mit ihrem dafür gewählten sicheren Passwort und fordern eine TAN an.

Wichtig: Immer die Kontonummer und den zu überweisenden Betrag prüfen: So gehen Sie sicher, dass Hacker außen vor bleiben. Wenn Beträge und Kontonummer geändert sind, ist dies ein Anzeichen dafür, dass Sie in die Fänge von Cyberkriminellen geraten sind. Theoretisch, so Chip.de, besteht die Möglichkeit, dass Cyberkriminelle in Android-Handys eindringen können.

QR-Code: Funktioniert in der Handhabung ähnlich wie das PhotoTAN-Verfahren. Vor- und Nachteile wie im Abschnitt „PhotoTAN“ beschrieben. Genutzt wird dazu ein TAN-Generator: Er gehört zu den Hacker-sichersten Möglichkeiten zur Abwicklung des digitalen Bankings. Er liest einen Strichcode auf der Benutzeroberfläche eines Online-Kontos ein und wirft eine TAN aus, der der Benutzer auf seinem Endgerät eingeben muss. Mehr zum Verfahren via QR-Code.

smsTAN: Sie wird neben pushTAN und chipTAN zum Beispiel bei der Sparkasse eingesetzt. Sie erhalten ihre TAN auf einem Mobiltelefon und geben diese zum Auslösen einer Bank-Transaktion ein. Hinweis der EDV-Experten des Darmstädter Computer-Dienstleisters reinheimer systemloesungen: „Nutzen Sie für das SMS-Verfahren und die Überweisung selbst nie ein und dasselbe Gerät, um zu vermeiden, dass kriminelle Angreifer diese Information mitlesen.“ Weiterer genereller Hinweis des im Raum Frankfurt/Rhein-Main aktiven Systemhauses für Online-Banking in öffentlichen WLAN-Netzen: „Sie sollten einen VPN-Tunnel zur Verschlüsselung Ihres Datenverkehrs nutzen, damit Cybergangster nicht mitlesen können. Ein Vorteil der smsTAN: Sie lässt sich auch mit älteren Handys anwenden.

Sie haben Fragen zum sicheren Online-Banking: Sprechen Sie die EDV-Fachleute des in Darmstadt ansässigen Systemhauses reinheimer systemloesungen an.

Bitte nehmen Sie mit uns Kontakt auf!