bingo e.V. - Bürgernetz IngolstadtHome Index zurück weiter
Home Index zurück weiter

Internet-Banking

 

Bisher: Online-Banking nur über Onlinedienste

Bislang konnte man in Deutschland nur über den Telekom-Onlinedienst T-Online (früher BTX) und AOL (America Online) Bankgeschäfte von zuhause per PC online abwickeln.

Zur Legitimation wird die eigene Kontonummer und eine PIN-Nummer eingegeben - so kann man Informationen (etwa über den Kontostand) abfragen.

Sollen Buchungen getätigt werden, wird für jeden Vorgang zur Sicherheit eine sogenannte TAN (Transaktionsnummer) eingegeben - eine Art einmalige Unterschrift.

Die TANs erhält der Kunde von der Bank, jedesmal ca. 50 Nummern, die jeweils nur einmal gültig sind und in der vorgegebenen Reihenfolge eingegeben werden. Die Nummern müssen wie die Geheimnummer der EC-Karte geheimgehalten werden!!

Wird eine TAN mehrmals verwendet bzw. die vorgegebene Eingabe-Reihenfol= ge nicht eingehalten, wird das Konto für den Onlinezugriff gesperrt und kann nur von der Bank wieder freigeschaltet werden. Somit kann ein eventueller "Lauscher" eine "erbeutete" TAN nicht für illegale Überweisungen nutzen.

 

 

NEU: Internetbanking über einen beliebigen Online-Zugang

Bisher war man als Kunde auf die "geschlossenen" Onlinedienste T-Online bzw. AOL beschränkt, da man dort als registrierter Nutzer direkt beim Einwählen direkt eindeutig identifiziert wurde. Durch den direkten Kontakt mit dem Bankrechner konnten Dritte den Datenstrom nicht "abhören".

Beim Internet-Banking ist dies anders: Da man sich von irgendwo in der Welt über einen beliebigen Internet-Provider in den Bankenrechner einwählen kann und die Anfrage über viele Internet-Rechner weitergeleitet wird, könnten diese Datenströme theoretisch "abgehört" und die Bankdaten verwendet werden.

Um diese Möglichkeit auszuschalten, müssen die Daten zwischen dem Kunden und der Bank sicher verschlüsselt werden. Ist dies gewährleistet, sollte eine Manipulation durch Dritte ausgeschlossen sein.

 

1. Softwareverschlüsselung

Vor jedem Kontozugriff lädt man vom Bankenrechner ein Applet (kleines Programm) auf seinen Rechner, welches die Eingaben softwaremäßig verschlüsselt und an den Bankenrechner überträgt. Wichtig ist, daß der Code-Schlüssel lang genug ist, damit die Daten von Dritten nicht entschl&uumL;sselt werden können. Führend ist hier das deutsche Unternehmen Brokat.

Auch hier werden, wie beim Banking über T-Online, neben der Kontonummer eine PIN und bei Buchungen zusätzlich eine TAN verlangt. Bei der Deutschen Bank (siehe hier auch DB-Testkonto) etwa kann man die PIN und TANs eines freigeschalteten T-Online-Kontos direkt für das Internetbanking nutzen.

Auswahl weiterer Banken mit Softwareverschlüsselung

Volksbank Eichstätt - Internetbanking

BANK 24 I-Banking

I-Banking Sparkasse Mainz

DIRABA -I-Banking
 

Deutsche Banken im Internet - Verzeichnis

 

 

2. Hardwareverschlüsselung

Die deutsche Firma ESD hat den sog. me-Chip mit Banking-Software entwickelt, der auf die Druckerschnittstelle aufgesteckt wird und alle Tastatureingabe direkt verschlüsselt auf der Computerfestplatte abspeichert und ebenso zum Bankrechner überträgt. Unbefugte können somit nicht die persönlichen Bankdaten auf der Festplatte auslesen - hierzu benötigt man ein Passwort zum entschlüsseln.

In Deutschland verwendet u.a. die Sparda-Bank Hamburg dieses Verfahren.

Auf dem Miba-Stand des bingo e.V. kann dieses Verfahren getestet werden.

 

 

Weitere Anwendungen im Internet

Neben dem Internet-Homebanking werden nun auch Börsengeschäfte über das Internet abgewickelt, hier kann man Kunde sehr hohe Kosten beim Aktienkauf und -verkauf einsparen.

ConSors - InternetBroking

US-Broker:

E*Trade

Lomard

e.Schwab

Datek

 

Fazit

Internet-Banking ermöglicht einen weltweiten Zugriff auf das eigene Konto und macht unabhängig von den Öffnungszeiten der Banken. Besitzt man bereits einen PC und Onlinezugang, fallen meist nur geringe Kosten an.

Die beiden geschilderten Verfahren sollten ausreichend sicher gegen Manipulationen Dritter sein, im T-Online/BTX Banking soll es bislang zu keinen unerlaubten Zugriffen auf fremde Konten gekommen sein.

Ein 100%-iger Schutz kann allerdings (wie überall im Leben) nicht garantiert werden. Gefahren können in Sicherheitslecks der Software wie bei der unvorsichtigen Aufbewahrung der Passwörter durch den Kunden auftreten. Die Software muß ständig auf den neuesten Stand gebracht werden, damit die Sicherheit gewährleistet werden.

Letztlich muß der Kunde Chancen und Risiken abwägen und entscheiden, ob er diese Technologien einsetzt.

Copyright © 1997 bingo e.V., Info-Tel.: 0841-99107 (Anrufbeantworter) , Erstellt von Ulrich Vogel, 3/97