IT intim - Die Sorgen der CIOs

Das wache Auge des Nutzers ist unersetzlich

Karin Quack arbeitet als freie Autorin und Editorial Consultant vor allem zu IT-strategische und Innovations-Themen. Zuvor war sie viele Jahre lang in leitender redaktioneller Position bei der COMPUTERWOCHE tätig.
Der Zugang zu sensiblen Bereichen eines Rechenzentrums lässt sich überwachen. Aber wie schützen Sie das schwächste Glied in der Kette, den Bankkunden, vor Phishern und Hackern?
Klaus-Peter Bruns, stellvertretender Vorsitzender des Vorstands, Fiducia IT AG
Klaus-Peter Bruns, stellvertretender Vorsitzender des Vorstands, Fiducia IT AG
Foto: Fiducia

Kunden mit Internet-Zugang erledigen ihre Bankgeschäfte mittlerweile häufiger am PC als in der Filiale, und über die Hälfte der Smartphone-Besitzer nutzen die mobilen Bankangebote. Viren, Würmer und Trojaner sind daher die größte Bedrohung im Internet - sowohl für Unternehmen als auch für Bankkunden.

Wir bieten den Kunden der von uns betreuten Banken deshalb diverse Methoden zum Schutz beim Online-Banking an, darunter HBCI/FinTS und insbesondere die mobileTAN. Hier wird die Transaktionsnummer (TAN) in einem Zwei-Schritt-Verfahren speziell für den jeweiligen Auftrag im Bankrechner erzeugt und per SMS an das Handy des Bankkunden gesendet. Wir sehen darin die derzeit sichersten Anwendungen im Online-Banking.

Einen weiteren Schritt gehen wir ab November mit dem neuen Smart-TANplus-Verfahren. Damit setzen wir erstmals auf die optische Übertragung von Transaktionsdaten zwischen PC-Monitor und speziellem Lesegerät. Dieser "TAN-Generator" liest die Kontrolldaten aus einer codierten Grafik in der Online-Anwendung aus. Der Kunde muss keine Daten mehr am Gerät eingeben, sondern den Leser nur vor die Grafik halten und die angezeigten Werte mit den Originaldaten vergleichen. Anschließend bestätigt er die Angaben mit der "OK"-Taste, und die TAN für die Freigabe des Auftrags erscheint im Display. Sollten bei einem Trojanerangriff die Daten der Überweisung manipuliert werden - etwa durch einen Austausch des Empfänger-Kontos -, er kennt der Bankkunde das im Display des TAN-Generators oder im Handy und kann die Transaktion sofort stoppen.

Die steigende Zahl von Attacken auf Daten und Konten lässt sich nur durch gemeinsame Anstrengungen aller Beteiligten abwehren. Wir haben den Auftrag, effektive und kostengünstige Systeme für die Sicherheit zu entwickeln. Aber das wache Auge des Online-Bankkunden ist durch nichts zu ersetzen.