Online Banking
Seit mehr als 15 Jahren erfreut sich das Online Banking, auch E-Banking oder Home Banking genannt, immer größerer Beliebtheit, so dass im Jahr 2011 bereits 44 Prozent der deutschen Bankkunden ihre Geschäfte auf diesem Weg erledigten.
Dieser stetige Anstieg der Nutzeranzahl beim Online Banking ist nicht nur auf die bequeme Handhabung und die enorme Geschwindigkeit in der Abwicklung zurückzuführen, auch die hochwertigen Sicherheitsstandards, welche die Banken dabei einhalten müssen, sind wichtige Argumente.
Ablösung der Papierformulare
Das Online Banking macht gerade im Privatbereich herkömmliche Formulare vollkommen überflüssig, da Überweisungsträger und andere Aufträge direkt auf der Webseite der Bank ausgefüllt und ausgelöst werden können.
Der private Bankkunde erhält einen Online-Zugang, der an seine Konto-Nummer geknüpft ist und und zum Online Banking autorisiert werden muss.
Zu diesem Zweck wird meist mit getrennter Post eine so genannte PIN (persönliche Identifikationsnummer oder Geheimzahl) und eine TAN-Liste (Transaktionsnummer) oder ein TAN-Generator an den Kunden geschickt. Einige Banken bieten auch die Übermittlung einer überweisungsbezogenen TAN per SMS an. Zur Aktivierung des Zugangs zum Online Banking muss die PIN und eine TAN eingegeben werden, um die Sicherheit zu gewährleisten.
Dann stehen dem Kunden beim Online Banking vielfältige Möglichkeiten zur Verfügung: Einsicht in den aktuellen Kontostand, Auskunft zum Umsatz in den letzten Monaten, die Einrichtung von Daueraufträgen, Überweisungen im In- und ins Ausland und andere. Das Online Banking löst also den Besuch in der Bankfiliale vollkommen ab und gibt stets einen aktuellen Überblick rund ums Konto.
Aber auch darüber hinaus können Geschäfte online abgewickelt werden, wie beispielsweise der Wertpapierhandel, die Einrichtung von Sparkonten oder das Bestellen und Verwalten von Kreditkarten.
Geschwindigkeit und Sicherheit beim Online Banking
Der größte Vorteil beim Online Banking ist neben dem bequemen und direkten Zugriff auf das Konto, zweifellos die Geschwindigkeit, in der die Transaktionen abgewickelt werden. Eine normale Online-Überweisung innerhalb des Bankinstitutes dauert nur wenige Minuten, zu einer anderen Bank rund einen Tag.
Natürlich ist es auch sehr kundenfreundlich, dass die Geschäfte rund um die Uhr von zu Hause getätigt werden können, wobei die Buchungen selbstverständlich den normalen Geschäftszeiten der Banken unterliegen und nicht am Wochenende bearbeitet werden.
Die Sicherheit des Online Banking ist eine permanente Herausforderung für Banken und die Dienstleister, die die sichere Übertragung der Daten und den Schutz vor unbefugtem Zugriff gewährleisten müssen. Grundsätzlich funktioniert Online Banking auf zwei verschiedenen Wegen, nämlich browsergestützt über die Internetseite der jeweiligen Bank oder mit einem speziellen Banking-Programm, das eine Offline-Bearbeitung der Transaktionen ermöglicht und dann die Daten gesammelt an die Bank übermittelt. Der Datentransfer wird verschlüsselt und gesichert durchgeführt, Angriffe könnten theoretisch nur mit größtem Aufwand vorgenommen werden.
Angriffspunkte beim Online Banking
Häufigste Angriffspunkte sind der private PC und der Nutzer selbst, der Geheimzahlen und Autorisierungsunterlagen auch wirklich als solche behandeln und gut verwahren sollte. Wenn der Computer mit einem bewährten Virenscanner und einer Firewall vor Viren- und Schadsoftware-Angriffen geschützt ist, haben Trojaner und schädliche Programme, welche die Steuerung des PC von außen übernehmen können, kaum eine Chance mehr.
Eine relativ neue Angriffsmethode, ist das sogenannte Phishing, bei dem versucht wird, an die Daten des Nutzers heranzukommen, indem beispielsweise gefälschte E-Mails mit dem Layout der betreffenden Bank und einer entsprechenden Anfrage nach PIN und TAN verschickt werden. Banken warnen auf ihren Internetseiten immer wieder vor nicht autorisierten PIN- und TAN-Abfragen beim Online Banking, da sie solche Instrumente grundsätzlich nicht nutzen.
Noch ausgeklügelter ist das sogenannte Pharming, dass durch DNS-Angriffe den Aufruf einer Bank-Webseite auf einen anderen Server umleitet. Durch sehr detailgetreue Nachbildungen können Zugangsdaten zum Online Banking abgefangen werden. Aber auch hier helfen aktive Schutzprogramme und eine Firewall, die Alarm schlagen. Ein weiterer Sicherheitsfaktor ist das Zertifikat der SSL-Verschlüsselung, das auf Echtheit geprüft werden sollte.
Autorisierung beim Online Banking
Jeder Geschäftsvorgang beim Online Banking muss einzeln autorisiert werden. Im Home Banking, bei dem mit einem separaten Programm alle Geschäftsvorgänge offline vorbereitet und gesammelt an die Bank übersendet werden, geschieht dies mit einer speziellen Chipkarte und einem Kartenleser.
Beim browsergestützten Online Banking im Privatbereich muss zum Einloggen in das Banking-Programm der Bank ein Kundenkennwort und die PIN, die beim ersten Gebrauch der per Post eingegangenen Geheimzahl geändert werden kann, eingegeben werden.
Für jede einzelne Überweisung oder allen anderen Vorgängen beim Online Banking benötigt der Kunde dann eine Transaktionsnummer (TAN), die er entweder einer von der Bank gestellten Liste entnimmt oder generiert.
Eine weitere Möglichkeit ist die mobile TAN, die nach dem Ausfüllen des Überweisungsformulars auf der Bank-Webseite direkt auf das Kundentelefon verschickt wird.
Eine andere, sehr verbreitete Variante ist ein TAN-Generator. Diese kleinen Zusatzgeräte gibt es in unterschiedlichen Ausführungen, einige funktionieren nur mit der Kundenkarte, andere genieren die TANs anhand der Kontonummer, des Datums und der Uhrzeit oder ähnlicher Größen. Die neueste Generation dieser Geräte funktioniert mit Lichtsignalen, die am Bildschirm des Computers erzeugt und durch optische Sensoren im Generator aufgenommen werden. Aus diesen Daten errechnet das Gerät die TAN, die dann zur Autorisierung des Bankgeschäftes eingegeben werden muss.
Da eine TAN aus sechs Zeichen besteht, ist die Wahrscheinlichkeit des Erratens einer TAN äußerst gering.
Fazit zum Online Banking
Das Online Banking stellt eine neue Qualität in der Abwicklung von Bankgeschäften dar, denn der Nutzer kann bequem von zu Hause oder unterwegs und rund um die Uhr, alle gängigen Aufträge bearbeiten, seinen Kontostand einsehen und Wertpapiergeschäfte tätigen. Durch einen browsergestützten Zugang auf der Internetseite der Bank werden ihm alle Möglichkeiten eröffnet.
Die andere Variante des Online Banking, die mit einer speziellen Banking-Software funktioniert und die gesammelte Übertragung von offline vorbereiteten Geschäftsvorgängen an die Bank ermöglicht, ist eher für Unternehmen mit einem großen Aufkommen an Überweisungen oder ähnlichem geeignet.
Im Privatbereich reichen zum Online Banking die persönliche Identifikationsnummer (PIN) und ein Transaktionsnummer (TAN) aus, um sich zu authentifizieren und die Geschäfte sicher abzuwickeln. Im Laufe der Jahre wurden diese Verfahren so verfeinert, dass sich die Angriffspunkte auf den heimischen PC und den Nutzer selbst reduziert haben. Die Hardware sollte in jedem Fall mit Virenscanner und Firewall ausgestattet sein.
Des Weiteren sollten die Zugangsdaten vom Nutzer so vertraulich behandelt und sicher aufbewahrt werden, dass kein unbefugter Zugriff ermöglicht wird. Nicht autorisierte Anfragen nach PIN und TAN sollten sofort gelöscht bzw. nicht beachtet werden, denn Banken würden auf diesem Wege niemals bei Nutzern des Online Banking anfragen.
Alles in allem wird die Sicherheit beim Online Banking groß geschrieben, die Geschwindigkeit der Transaktionsabwicklung ist enorm und der Komfort, seine Bankgeschäfte von überall und zu jeder Zeit erledigen zu können, ist herausragend.