Homebanking-Software - Eine sichere Alternative zum klassischen Online-Banking?

Nicht nur die Fernsehwerbung suggeriert, dass es im digitalen Zeitalter möglich sein muss, Bankgeschäfte zu tätigen, ohne das Haus zu verlassen, auch die deutschen Bundesbürger sehen das so, denn mittlerweile nutzt jeder Zweite das sogenannte "Online-Banking".

Obwohl die Banken sich bemühen, ihren Kunden eine sichere Möglichkeit zu bieten, ihr Konto online zu verwalten und entsprechende Transaktionen durchzuführen, entwickeln Kriminelle immer neue Methoden, um unbescholtenen Bürgern ihr Geld abzunehmen. Erst jüngst ist eine neue Masche aufgetaucht, die sich eine Schwachstelle im Mobilfunknetz zu Nutze macht, um die im mTAN-Verfahren verschickten SMS umzuleiten und damit das Konto leerzuräumen. Auch das Phishing ist eine oft genutzte Methode. Laut dem Statistik-Portal wurden in Deutschland Im Jahr 2015 insgesamt 4.479 Fälle von Phishing im Bereich Online-Banking bekannt. Zwar ist es hier anhand von Details oft möglich, die gefälschte E-Mail als solche zu entlarven, aber auch hier werden die Täter immer trickreicher und die Kopien sind kaum noch von Original-Mails zu unterscheiden.

Das sind die gängigen Sicherheitsverfahren der Banken in Deutschland: 

iTAN

mTAN

TAN-Generator

Fingerabdruck

Das Verfahren gilt heute als sehr unsicher. Hier werden TAN-Listen per Brief verschickt und bei Transaktionen abgefragt. Es reicht bereits die Weitergabe einer einzigen TAN, um das komplette Konto zu kompromittieren. An diese gelangen die Täter häufig über Phishing-Mails. Trotz der vielen Unsicherheiten wird iTAN von manchen Banken noch angeboten.

Hier wird der Code nicht im Voraus generiert, sondern dem Kunden bei Bedarf per SMS zugestellt. Eine simple Phishing-Mail reicht selbst bei Herausgabe aller Daten nicht aus, jedoch kann auch dieses Sicherheitsverfahren ausgehebelt werden.

Hier wird ein externes Gerät vorausgesetzt, das in der Lage ist, die EC-Karte auszulesen und zudem über einen Flicker-Code auf dem Bildschirm gesteuert wird. Die Kombination aus dem personalisierten Einloggverfahren, der eigenen EC-Karte, dem speziellen Gerät und dem generierten Flicker-Code macht dieses System sehr sicher. Bisher ist es Kriminellen noch nicht gelungen, dieses Verfahren zu umgehen.

In Zukunft könnten wir uns bei der Legitimation von Transaktionen auf unseren eigenen Körper verlassen. Bereits jetzt ermöglichen zwei Banken das Online-Banking per Fingerabdruck über eine Smartphone-App. Möglich ist auch ein Iris-Scan, Apps hierfür befinden sich bereits in der Entwicklung. Nicht geklärt ist, wie sicher solche Systeme sind, da es sich hierbei um neue Technologien handelt und es möglicherweise Sicherheitslücken gibt, an die noch keiner denkt.

 

Zwar bemühen sich die Banken, ihre Browserapplikationen in Sachen Umfang und Sicherheit zu verbessern, gerade in Sachen "Sichere Verbindung" und "Datenverschlüsselung" hat eine Homebanking-Software im Normalfall jedoch die Nase vorn. Einige Banken bieten selbst eine solche Software an, andere bieten spezielle Versionen gängiger Programme. Bei der Postbank ist dies beispielsweise "WISO Mein Geld" in der Postbank-Edition. Hier ist Vorsicht geboten, denn manchmal ist der Funktionsumfang solcher Versionen eingeschränkt oder man kann nur Konten einer einzigen Bank registrieren.

Was ist Homebanking und wie unterscheidet es sich vom Online-Banking?

Spricht man vom Online-Banking, ist damit meist eine Browserapplikation gemeint. Diese auf HTML oder Javascript basierende Applikation wird von der Bank entwickelt und verwaltet, hat aber mit den technischen Limitationen des Browsers zu kämpfen, sodass vor allem der Umfang häufig zu wünschen übriglässt. Eine Homebanking-Software wird von einem anderen Unternehmen entwickelt und muss direkt auf dem PC installiert werden, um ordentlich zu funktionieren. Das hat zwei Vorteile: Zum Einen ist man nicht auf die vom Browser verstandenen Programmiersprachen angewiesen und zum Anderen kann man die gesamte Leistung des PCs nutzen.

Die weiteren Vorteile sind ein aufgeräumtes und gut organisiertes Interface, die Möglichkeit, mehrere Konten mit Hilfe von einer einzigen Software zu verwalten und dank Meldungen, Statistiken und Verwaltungsoptionen einen besseren Überblick über seine Finanzen und Transaktionen zu behalten.

Alle diese Vorzüge kann beispielweise Deutschlands beliebte Onlinebanking-Software „Starmoney“ versprechen, die in den Vergleichstests mit der Note „sehr gut“ abgeschnitten hat (Netzsieger 4,80 von 5 Punkten, PCgo und PC Magazin 93 von 100 Punkten). Außerdem unterstützt eine solche Software oft erweiterte Sicherheitsverfahren, die sich im Browser gar nicht oder nur schwer realisieren lassen. Ein paar Beispiele:

  • Durch den HBCI-Standard (Home-Banking Computer Interface) sind die Programme mit beinahe allen Banken (auch internationalen) kompatibel und unterstützen alle gängigen Sicherheitsverfahren von TAN über mTAN bis zum ChipTAN. Vor allem Letzteres gilt in Verbindung mit einer HBCI-Chipkarte und entsprechendem Kartenleser als momentan sicherstes Verfahren für Banktransaktionen.

  • Da man sich nicht mehr direkt bei seiner Bank einloggt und damit die sensiblen Daten nicht in den Browser eingibt, haben "Man-in-the-Middle"-Konzepte, Keylogger oder andere "Lausch-Trojaner" im Prinzip keine Chance mehr. Selbst dann, wenn ein Teil der Daten in kriminelle Hände gerät, ist das System als Ganzes im Regelfall noch nicht kompromittiert.

  • Einige Softwarehersteller kapseln die laufende Umgebung vom echten System durch das sogenannte "Promon-Schutzschild" vom echten System ab. Dadurch können alle Programmabläufe intern überwacht werden und selbst bei etwaiger Kompromittierung durch Trojaner und Viren besteht keine Gefahr für die Sicherheit.

Nachteile gibt es kaum. Eine Hürde kann der teilweise hohe Einstiegspreis sein. So kostet das genannte Programm „Starmoney“ im Einzelhandel zwischen 50 und 60 Euro.  Zwar gibt es auch kostenlose Homebanking-Software, die in Teilen sogar "Open-Source", also mit offenem Quellcode verfügbar sind, gerade dies ist jedoch kein Garant für eine gute Sicherheit, selbst bei Einhaltung aller Maßnahmen. Ein zweiter, eher kleiner Nachteil kann die Einarbeitungszeit sein, die man für die Umstellung benötigt. Dies sollte potentielle Nutzer jedoch nicht abschrecken, bereits nach wenigen Stunden geht Vieles dafür wesentlich schneller von der Hand, sodass sich dies schnell ausgleicht.

Im Prinzip gibt es kaum Ausreden, warum man sich nicht für eine Homebanking-Software entscheiden sollte. Immerhin arbeiten selbst die Banken mit den Herstellern zusammen und bieten spezielle Versionen an, die allerdings mit Vorsicht zu genießen sind. Durch standardisierte Verfahren wie HBCI sind die Programme mit beinahe allen Banken kompatibel und bieten ein großes Plus an Sicherheit, vorausgesetzt man verhält sich nicht fahrlässig. Einstiegshürden wie die Einarbeitungszeit oder die vergleichbar hohen Kosten können zwar abschrecken, das Plus an Sicherheit sollte eine solche Investition aber wert sein. Egal, ob man sie privat benutzen oder im Unternehmen einsetzen möchte.

Ihre Artikel Bewertung:
Bitte wählen Sie einen Stern

Durchschnitt: 0.0 / Prozent: 0% , Stimmen:

Artikelinformationen