Sicheres Onlinebanking für Dummies

warning: Creating default object from empty value in /is/htdocs/wp1083927_4MLY5IWRNM/www/kempff.de/sites/all/modules/pathauto/pathauto.module on line 112.

Die TAN hat ausgedient, die iTAN bald auch. Ist damit allen Mißbrauchsszenarien endgültig ein Riegel vorgeschoben?

Ich meine: Nein. So bieten zwar Sparkassen und z.B. die Postbank die SMS-Tan an (sog. mTAN) und empfehlen auch die Chip-TAN.

In allen diesen Fällen erscheint das eingesetzte Verfahren aber nicht sicher vor Angriffen auf den eingebenden Onlinebanking-Anwender: Wir diesem die Bildschirmausgabe verändert oder wird er Opfer eines "social engineering"-Angriffs, so zeichnet er möglicherweise die richtige Summe ab, überweist aber aufs falsche Konto.

Die Lösung ist - zumindest für Sparkassenkunden - technisch trivial: Anstelle einer Person, die Überweisungen freigibt, lässt man sich mittels sog. "zweiter A-Vollmacht" einen verpflichtend weiteren Berechtigten für Onlinetransaktionen, z.B. den Partner einrichten.

Fortan bereitet der erste Berechtigte vor und der zweite Berechtigte gibt frei. So sieht man die vorbereitete Transaktion definitiv vor der Freigabe, gerne auch als Vergleich durch Screenshot, den der "Vorbereiter" per Mail zur Freigabebitte mitsendet.

Dieses Verfahren nutze ich innerhalb unserer Genossenschaft sqtm eG und unserer IPmotion GmbH. Der erhöhte personelle Aufwand sorgt für Transparenz und Sicherheit.