Online-Banking kann sicherer werden
Login per Zufallszahl

Die einfache Absicherung von Online-Transaktion durch PIN- und TAN-Codes lockt Betrüger an, die Bankkonten plündern wollen. Durch kleine Sicherheits-Tokens können Finanzinstitute ihre Kunden jedoch vor Online-Betrug schützen.

hiz DÜSSELDORF. Phishing ist eine wachsende Gefahr für Transaktionen im Internet. Betrüger versuchen dabei mit gefälschten E-Mails Kontodaten sowie PIN- und TAN-Nummern zu erschleichen. Damit haben sie dann alle Informationen, um Bankkonten leer zu räumen. "Die Schwachstelle sind die statischen PIN- und TAN-Codes", klagt Jochem Binst vom Sicherheitsspezialisten Vasco.

Auch den Banken sind diese Probleme bewusst, allerdings erfolgt die Umstellung auf sichere Methoden nur schleppend. Weltweit haben 370 Banken, wie die VW-Bank, die SEB in Schweden, die Robobank in den Niederlanden, ABN-Amro oder die GE-Moneybank, ihre Kunden mit Digipass-Tokens ausgestattet. Diese kleinen Geräte generieren alle 36 Sekunden eine neue Zahl, die auf dem Display erscheint. Der Anwender meldet sich mit seiner Zugangskennung und diese flüchtigen Passwort bei seiner Bank an. In der Zentrale läuft ein Server, der die gültige Zahl für den Zeitraum kennt. Über das gleiche Verfahren werden Transaktionen autorisiert.

Ein Sicherheits-Token schlägt nach Angaben des Herstellers je nach Ausbaustufe mit 10 bis 15 Euro zu Buche und er läuft mit einer Batterieladung 5 bis 10 Jahre lang. "Trotzdem ist diese Lösung letztendlich kostengünstiger als herkömmliche TAN-Listen. Viele Listen gehen verloren und müssen neu erstellt werden. Dazu kommen die Portokosten für den Versand", erklärt Jochen Binst. Nach seinen Aussagen tragen diese Kosten teilweise die Banken oder sie geben Sie in Form, von Dienstleistungsgebühr oder Einmalzahlung an ihre Kunden weiter. Unabhängig von den Kosten wäre bei flächendeckender Nutzung solcher Technologien den betrügerischen Phishern die Grundlage für ihre kriminellen Handlungen entzogen.

Eine andere Anwendung für solche Sicherheits-Token ist die Anmeldung bei Firmennetzen. Hier ersetzt die Zahl auf dem Display das Passwort. Damit wird Hackern das eindringen in Firmendomains erheblich erschwert, weil die Anwender sich keine einfachen Kennwörter mehr geben können, sondern nur die ständig wechselnden Autorisierungen nutzen. Auf diesen Märkten sind RSA und Vasco als weltweit größte Anbieter vertreten. Während RSA vor allem bei der Sicherung von Anmeldungen aktiv ist, ist Vasco häufiger in der Finanzwelt zu finden.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%