https://www.faz.net/-hbv-8krky

Online-Banking : Mit dem Herzschlag ins Bankkonto

Per Daumendruck

Wer ein halbwegs modernes Handy hat, spart sich schon heute gerne die Eingabe eines Passworts und loggt sich einfach mit dem Daumendruck auf den Powerknopf ein. Das nutzen nun die ersten Banken. Bei der Handy-App der Deutschen Bank zum Beispiel kommen die Kunden schon mit dem Fingerabdruck in ihr Online-Konto. Die ING Diba ermöglicht über eine eigene App sogar die Freigabe von Überweisungen mit einem Daumendruck auf das Scan-Gerät. Den Kunden gefällt der Service offenbar. „Damit können unsere Kunden im Mobile-Banking sicher und bequem auf ihr Konto zugreifen“, sagt Michael Koch, der bei der Deutschen Bank das Online- und das Mobile-Banking auf dem Handy leitet. „Allein im Monat Juli haben sich unsere Kunden mehr als 2 Millionen Mal per Fingerabdruck legitimiert.“ Auch die ING Diba ist mit den Zahlen zufrieden. Nach Angaben eines Sprechers nutzen immerhin 15 Prozent der Kunden mit Girokonto die Überweisung per Fingerabdruck.

Wird mit der Einführung der neuen EU-Richtlinie PSD2 noch wichtiger: Der Tan-Generator
Wird mit der Einführung der neuen EU-Richtlinie PSD2 noch wichtiger: Der Tan-Generator : Bild: dpa

IT-Fachleute sind allerdings skeptisch. Denn schon haben erste Hacker gezeigt, dass auch ein Fingerabdruck nicht einmalig ist. Auch ohne den Finger abschneiden zu müssen, konnten sie ein Replikat der Daumenfläche herstellen und zum Login verwenden. „Die Frage ist, was passiert, wenn der Fingerabdruck einmal in den Untergrund gerät?“, wendet Roger Halbheer ein, der die IT-Sicherheit für Finanzdienstleister bei der Beratungsgesellschaft Accenture leitet. Dann könnten Kriminelle im Internet damit ihr Unwesen treiben. Hinzu kommt, dass es entsprechende Scanner zwar an modernen Mobilgeräten gibt. An Heim-Computern, wo immer noch viele Kunden ihr Online-Banking erledigen, sind sie aber nicht sehr verbreitet.

Fortlaufende Authentifizierung

Die Banken und Softwareunternehmen versuchen daher, die Instrumente zu nutzen, die ohnehin an den Rechnern vorhanden sind. Eine Methode ist die sogenannte fortlaufende Authentifizierung: Während der Kunde in seinem Online-Konto ist, verfolgt das System jede Bewegung mit der Maus und jede Eingabe auf der Tastatur. Dabei hat offenbar jeder so seine Eigenarten, die sich der Tracker merken kann. Haut der Kunde wie üblich mit viel Wucht in die Tasten, kann er seine Überweisungen ohne die Eingabe einer Tan-Nummer ausführen. Streicht er plötzlich ganz sanft über die Buchstaben, wird das System skeptisch und fragt eine Tan-Nummer ab.

Sogar vor dem Herzschlag der Kunden schrecken die Entwickler in den Sicherheitsabteilungen nicht zurück. Mit den Möglichkeiten der neuesten Smartphones in Kombination etwa mit den beliebten Fitness-Armbändern ließe sich auch der Pulsschlag für die Autorisierung für Bankgeschäfte nutzen. „Da stellt sich dem Kunden natürlich die Frage: Will ich so weit gehen, dass meine Bank mein EKG bekommt?“, fragt Halbheer. „Ich denke, nein.“ Doch entscheiden wird das am Ende der Kunde. Im Umgang mit modernen Technologien sind vielen Nutzern in den vergangenen Jahren Fragen wie Datenschutz oder selbst das Bankgeheimnis zunehmend egal geworden – solange sie ihm einen Zusatznutzen bieten. Komfort steht da ganz oben auf der Liste.

Weitere Themen

Topmeldungen

Deutscher Sieg über Portugal : Ein Abend, an dem Funken sprühen

Mit der überwältigenden Mischung aus Wucht und Wille erfüllt die DFB-Elf ihren Auftrag gegen Portugal. Auch die Konkurrenz in Fußballeuropa dürfte diese deutsche Verwandlung mit einigem Staunen gesehen haben.

Deutsche Einzelkritik : Müller nervt Portugal, Gosens ragt heraus

Beim Sieg über Portugal macht Robin Gosens wohl die Partie seines Lebens. Auch andere DFB-Akteure zeigen sich deutlich verbessert. Aber einer scheint nicht der Lieblingsspieler von Bundestrainer Joachim Löw zu sein.

Newsletter

Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.