Die wichtigsten Stichworte zum Thema Onlinebanking:
FinTS. Financial Transaction Services ist ein neuer Oberbegriff für verschiedene Onlinebanking Technologien. Dazu gehört etwa auch -> HBCI.
HBCI. Home Banking Computer Interface (HBCI) ist ein Mitte der 90er Jahre entwickeltes Verfahren für das Onlinebanking. Bei HBCI unterschreibt ein Anwender eine Transaktion mit einem digitalen Schlüssel, der auf einer Chipkarte oder einer Diskette gespeichert ist. Beides muß er mit einer Pin freischalten. Für das Onlinebanking benötigt der Nutzer also neben Computer und HBCI-Software entweder ein Kartenlesegerät oder ein Diskettenlaufwerk. Am sichersten ist HBCI mit Chipkarte und einem modernen Kartenlesegerät mit eigener Tastatur. Die für den Zugang zum Onlinebanking notwendigen Daten werden dann schon außerhalb des Computers verschlüsselt und können nicht durch -> Trojaner übertragen werden. HBCI erfordert außerdem die Installation spezieller Software. Nur wenige Bankkunden waren bereit, sich diese Software zu installieren und ein Kartenlesegerät zu benutzen. Die Banken haben einen HBCI-Standard mit Pin/Tan-Verfahren neu entwickelt. Es ist auch bekannt unter HBCI+, aber genauso anfällig für Phishing und Trojaner wie das normale Pin/Tan-Verfahren.
Keylogger. Spezielle Variante von -> Trojanern, die sämtliche Tastatureingaben bei einem PC aufzeichnet und die Daten an einen vom Programmierer bestimmten Computer überträgt. Auf diese Weise können Hacker an Paßwörter, persönliche Geheimnummern (Pin) und Transaktionsnummern (Tan) kommen.
Pharming. Die Weiterentwicklung des -> Phishing heißt Pharming. Der Betrüger manipuliert Computer über manipulierte Webseiten oder eine an eine E-Mail-angehängte Datei so, daß die Webadresse der Bank zu seiner eigenen Webseite führt. Dabei täuscht er eine sichere https://-Verbindung zum gewohnten Onlinebanking vor. Selbst wenn das Opfer sehr vorsichtig ist und die Adresse selbst eingibt, landet es bei erfolgreichem Pharming ahnungslos auf der gefälschten Seite. Auch alle Daten, die der Verbraucher an seine Bank schicken will, gelangen so zum Betrüger. Deshalb erkennen Verbraucher die Attacke oft erst, wenn Geld vom Konto abgebucht wurde. Pharming ist auch unter dem Begriff DNS-Spoofing bekannt.
Phishing. Das Kunstwort Phishing setzt sich aus „password“ und „fishing“ zusammen. Es bezeichnet die moderne Form des Internetbetrugs. Die Betrüger versuchen mit Hilfe gefälschter E-Mails an vertrauliche Daten zu gelangen. Sie verschicken dazu massenhaft E-Mails, die wie vertraute Nachrichten aussehen, zum Beispiel von der Bank, von Ebay, vom Bundeskriminalamt oder der Telekom. Sie enthalten Felder, in die der Empfänger seine persönlichen Bankdaten wie persönliche Geheimnummern (Pin) und Transaktionsnummern (Tan) eingeben soll. Oder die Mail enthält einen Link, der auf einen falschen Webserver führt. Der Bankkunde landet damit zum Beispiel nicht auf der Homepage der Deutschen Bank, obwohl die Seite der echten täuschend ähnlich sieht. Mit den erbeuteten Pins und Tans überweisen die Betrüger das Geld auf schwer nachvollziehbaren Umwegen auf eigene, meist ausländische Konten.
Pin/Tan-Verfahren. Das derzeit gängigste Zugangsverfahren zum Onlinebanking ist das Pin/Tan-Verfahren. Der Bankkunde bekommt von seiner Bank eine persönliche Identifikationsnummer (Pin) und eine Liste mit Transaktionsnummern (Tan). Für den Zugang zum Onlinekonto muß der Kunde seine Kontonummer und die Pin eingeben. Zur Autorisierung eines Auftrags, zum Beispiel einer Überweisung, muß er zusätzlich eine Transaktionsnummer (Tan) von der Tan-Liste eingeben.
Trojaner. Trojaner oder trojanisches Pferd ist die Bezeichnung für ein Schadprogramm, das von einem fremden Computer aus bestimmte Daten an das vom Programmierer vorgesehene Ziel schicken. Dabei können auch persönliche Geheimnummer (Pin) und Transaktionsnummern (Tan) noch vor der https://-Verschüsselung im Computer abfangen und an fremde Rechner übertragen werden. Trojaner sind oft als angeblich nützliche Software getarnt oder werden vom Autor irgendeinem anderen Programm so beigepackt, daß sie beim Start dieses Programms insgeheim mit installiert werden. Virenschutzprogramme können bekannte trojanische Pferde entdecken und meist auch beseitigen. Bis zur Entdeckung und der Aktualisierung der Virenschutzprogramme allerdings können Trojaner sich auch auf geschützten Rechnern einnisten und Daten übertragen. Auch ein korrekt installiertes Firewall-Programm kann die Datenübertragung von Trojanern unter Umständen verhindern.
