https://www.faz.net/-gqe-rwz6

Test-Ergebnisse : Stichworte zum Onlinebanking

  • Aktualisiert am

FinTS, HBCI, Keylogger, Pharming, Phishing, Pin/Tan-Verfahren, Trojaner - die wichtigsten Stichworte zum Thema Onlinebanking.

          Die wichtigsten Stichworte zum Thema Onlinebanking:

          FinTS. Financial Transaction Services ist ein neuer Oberbegriff für verschiedene Onlinebanking Technologien. Dazu gehört etwa auch -> HBCI.

          HBCI. Home Banking Computer Interface (HBCI) ist ein Mitte der 90er Jahre entwickeltes Verfahren für das Onlinebanking. Bei HBCI unterschreibt ein Anwender eine Transaktion mit einem digitalen Schlüssel, der auf einer Chipkarte oder einer Diskette gespeichert ist. Beides muß er mit einer Pin freischalten. Für das Onlinebanking benötigt der Nutzer also neben Computer und HBCI-Software entweder ein Kartenlesegerät oder ein Diskettenlaufwerk. Am sichersten ist HBCI mit Chipkarte und einem modernen Kartenlesegerät mit eigener Tastatur. Die für den Zugang zum Onlinebanking notwendigen Daten werden dann schon außerhalb des Computers verschlüsselt und können nicht durch -> Trojaner übertragen werden. HBCI erfordert außerdem die Installation spezieller Software. Nur wenige Bankkunden waren bereit, sich diese Software zu installieren und ein Kartenlesegerät zu benutzen. Die Banken haben einen HBCI-Standard mit Pin/Tan-Verfahren neu entwickelt. Es ist auch bekannt unter HBCI+, aber genauso anfällig für Phishing und Trojaner wie das normale Pin/Tan-Verfahren.

          Keylogger. Spezielle Variante von -> Trojanern, die sämtliche Tastatureingaben bei einem PC aufzeichnet und die Daten an einen vom Programmierer bestimmten Computer überträgt. Auf diese Weise können Hacker an Paßwörter, persönliche Geheimnummern (Pin) und Transaktionsnummern (Tan) kommen.

          Pharming. Die Weiterentwicklung des -> Phishing heißt Pharming. Der Betrüger manipuliert Computer über manipulierte Webseiten oder eine an eine E-Mail-angehängte Datei so, daß die Webadresse der Bank zu seiner eigenen Webseite führt. Dabei täuscht er eine sichere https://-Verbindung zum gewohnten Onlinebanking vor. Selbst wenn das Opfer sehr vorsichtig ist und die Adresse selbst eingibt, ­landet es bei erfolgreichem Pharming ahnungslos auf der gefälschten Seite. Auch alle Daten, die der Verbraucher an seine Bank schicken will, gelangen so zum Betrüger. Deshalb erkennen Verbraucher die Attacke oft erst, wenn Geld vom Konto abgebucht wurde. Pharming ist auch unter dem Begriff DNS-Spoofing bekannt.

          Phishing. Das Kunstwort Phishing setzt sich aus „password“ und „fishing“ zusammen. Es bezeichnet die moderne Form des Internetbetrugs. Die Betrüger versuchen mit Hilfe gefälschter E-Mails an vertrauliche Daten zu gelangen. Sie verschicken dazu massenhaft E-Mails, die wie vertraute Nachrichten aussehen, zum Beispiel von der Bank, von Ebay, vom Bundeskriminalamt oder der Telekom. Sie enthalten Felder, in die der Empfänger seine persönlichen Bankdaten wie persönliche Geheimnummern (Pin) und Transaktionsnummern (Tan) eingeben soll. Oder die Mail enthält einen Link, der auf einen falschen Webserver führt. Der Bankkunde landet damit zum Beispiel nicht auf der Homepage der Deutschen Bank, obwohl die Seite der echten täuschend ähnlich sieht. Mit den erbeuteten Pins und Tans überweisen die Betrüger das Geld auf schwer nachvollziehbaren Umwegen auf eigene, meist ausländische Konten.

          Pin/Tan-Verfahren. Das derzeit gängigste Zugangsverfahren zum Onlinebanking ist das Pin/Tan-Verfahren. Der Bankkunde bekommt von seiner Bank eine persönliche Identifikationsnummer (Pin) und eine Liste mit Transaktionsnummern (Tan). Für den Zugang zum Onlinekonto muß der Kunde seine Kontonummer und die Pin eingeben. Zur Autorisierung eines Auftrags, zum Beispiel einer Überweisung, muß er zusätzlich eine Transaktionsnummer (Tan) von der Tan-Liste eingeben.

          Trojaner. Trojaner oder trojanisches Pferd ist die Bezeichnung für ein Schadprogramm, das von einem fremden Computer aus bestimmte Daten an das vom Programmierer vorgesehene Ziel schicken. Dabei können auch persönliche Geheimnummer (Pin) und Transaktionsnummern (Tan) noch vor der https://-Verschüsselung im Computer abfangen und an fremde Rechner übertragen werden. Trojaner sind oft als angeblich nützliche Software getarnt oder werden vom Autor irgendeinem anderen Programm so beigepackt, daß sie beim Start dieses Programms insgeheim mit installiert werden. Virenschutzprogramme können bekannte trojanische Pferde entdecken und meist auch beseitigen. Bis zur Entdeckung und der Aktualisierung der Virenschutzprogramme allerdings können Trojaner sich auch auf geschützten Rechnern einnisten und Daten übertragen. Auch ein korrekt installiertes Firewall-Programm kann die Datenübertragung von Trojanern unter Umständen verhindern.

          Weitere Themen

          Südkoreas Angst vor dem Fukushima-Wasser

          Handelskonflikt mit Japan : Südkoreas Angst vor dem Fukushima-Wasser

          Seoul hat Angst vor atomar verseuchter Nahrung aus Fukushima. Deshalb gibt es für Südkoreas Sportler während der Olympischen Spiele in Tokio möglicherweise eine eigene Kantine. Der Konflikt zwischen den Ländern spitzt sich immer weiter zu.

          Topmeldungen

          Wirtschaft in Amerika : Trumps Sommer des Missvergnügens

          Signale eines Konjunktureinbruchs in Amerika machen Trump nervös. Die Wirtschaftslage könnte seine Wiederwahl 2020 gefährden. Die Reaktion des Präsidenten zeigt ein bekanntes Muster.

          Johnson in Paris : In Berlin war mehr Esprit

          Beim Besuch von Boris Johnson betont Präsident Macron die Einigkeit Europas – und bekennt sich zu seinem Ruf, in der Brexit-Frage ein Hardliner zu sein. Zugeständnisse will er gegenüber dem Gast aus London nicht machen – erst recht nicht beim Backstop.

          FAZ.NET-Serie Schneller schlau : Kind oder Porsche

          Die Frauen in Deutschland bekommen ihr erstes Kind deutlich später, im Durchschnitt sind sie mittlerweile älter als dreißig Jahre. Wie aber hängt die Kinderzahl mit dem Bildungsgrad zusammen? Und was kostet ein Kind eigentlich, bis es erwachsen ist?
          Ein Bild von Japans Ministerpräsident Abe wird während einer Demonstration in Südkorea verbrannt.

          Handelskonflikt mit Japan : Südkoreas Angst vor dem Fukushima-Wasser

          Seoul hat Angst vor atomar verseuchter Nahrung aus Fukushima. Deshalb gibt es für Südkoreas Sportler während der Olympischen Spiele in Tokio möglicherweise eine eigene Kantine. Der Konflikt zwischen den Ländern spitzt sich immer weiter zu.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.