E-Banking mit hoher Sicherheit

Eine gemensame Studie der Oesterreichischen Nationalbank (OeNB) und des Zentrum für sichere Informationstechnologie - Austria (A-SIT) empfiehlt Alternativen zum herkömmlichen PIN-TAN Verfahren. Insbesondere durch den Einsatz so genanter Zwei-Faktor Authentifizierungsmethoden werden für den Einsatz im E-Banking empfohlen. österreichischen Banken bieten für Kunden, die Wert auf Sicherheit beim E-Banking legen, bereits eine Reihe derartiger Verfahren an.

E-Banking ist heute ein wesentlicher Bestandteil des Service-Angebots der österreichischen Banken. Dabei setzen die Kunden nach wie vor gerne das herkömmliche PIN/TAN Verfahren ein. Aufgrund zahlreicher Phishing-Attacken ist dieses Verfahren aber in die Jahre gekommen.

Während beim PIN/TAN Verfahren ausschließlich das Wissen eines geheimen Codes ausreicht, bieten modernere Alternativen zusätzliche Sicherheit an. Beim Zweifaktorverfahren kommt noch die Komponente Besitz hinzu. Wird der Geheimcode ausgespäht, ist er wertlos, so lange nicht auch physisch Zugang zum Besitz erlangt wird. Klassische Phishing-Angriffe können so leicht abgewehrt werden.

Viele Banken setzen heute bereits solche Verfahren ein. Die höchste Sicherheit bietet dabei die digitale Signatur. TAN Generatoren, welche nur einige 10 Sekunden gültige TANS erzeugen, erreichen ein vergleichbares Sicherheitsniveau. Ebenfalls eine gute Alternative ist die genannte mobile TAN, bei der per SMS auf das Handy ein Transaktionscode gemeinsam mit den wesentlichen Kontrolldaten (z.B. Summe, Empfänger) geschickt werden.

Die Studie empfiehlt den Kunden, wann immer von der Hausbank solche alternative Verfahren angeboten werden, diese ainzusetzen und nicht mehr länger auf den herkömmlichen einfachen TAN zurück zu greifen.