So sicher ist Ihre Bank

Hier stellen wir Ihnen derzeit gebräuchlichen Verfahren vor. Außerdem haben wir für Sie mit einigen Banken Österreichs über ihre Security-Maßnahmen gesprochen.

Kunden sind zufrieden
Tiemon Kiesenhofer von der BA-CA erklärt gegenüber oe24.at, dass das von Ihnen angebotene mTAN-Verfahren derzeit das "Höchstmaß an Sicherheit und Komfort" ist. Die Kunden sind damit zufrieden. 2007 wurde in der BA-CA außerdem kein einziger Phishing-Fall bekannt.

Digitale Signatur wenig genutzt
Bei der BAWAG und der Raiffeisen-Bank hingegen kam es jeweils im Jänner 2007 zu einer Attacke - Kunden kamen allerdings keine zu Schaden. Die BAWAG setzt vermehrt auf die Digitale Signatur. Auch Raiffeisen bietet diese an, doch tatsächlich nutzen tun sie derzeit laut Walter Mösenbacher nur ein Prozent ihrer Kunden.

Auch die Maestro-Karten der BA-CA-Kunden verfügen über den notwendigen Code, dieser befindet sich allerdings im Schlummermodus. "Die Kundennachfrage ist derzeit nicht gegeben", so Kiesenhofer über das Verfahren der Digitalen Signatur.

Sensibilisierung der Kunden wichtig
Doch eine ganz entscheidende Maßnahme der Banken ist die laufende Information über Sicherheit für Ihre Kunden. "Die Sensibilisierung unserer Kunden ist ein wesentlicher Bestandteil von unserem Sicherheitskonzept", so Nicole Jung von der Erste Bank. Hier finden Sie Tipps, wie sie einer Phishing-Attacke am besten entkommen können.

Der Sicherheitscheck für Sie
oe24.at hat für Sie die Liste der wichtigsten österreichischen Banken zusammengestellt mitsamt dem jeweiligen Sicherheits-Verfahren, welches die Bank ihren Kunden anbietet.

Hier die exklusive Liste:

* Laut Walter Mösenbacher heißt das angebotene Verfahren konkret TANplus und funktioniert via Extra-Code.
** Ing-Diba hat nur Zahlungsverkehr auf ein Referenzkonto. Das Login ist via PIN und DiBa-Schlüssel geschützt.

Die Verfahren im Detail erklärt:

• PIN/TAN: Beim PIN/TAN-Verfahren teilt die Bank dem Kunden eine persönliche Identifikationsnummer (PIN) zu, mit der er sich in seinem Web-Konto einloggen kann. Dazu erhält er eine Liste mit Transaktionsnummern (TAN). Überweisungen bestätigt er mit der Nummer eines beliebigen Tan. Diese Methode wurde vor allem zu Anfangszeiten des Online-Bankings eingesetzt und ist jetzt kaum noch in Verwendung.

• iTAN: Auch hier erhält der Kunde eine Liste von TANs. Doch bei der Überweisung wird dem Kunden der TAN bereits vorgegeben, jeder TAN ist indiziert, deswegen heißt das Verfahren iTAN. Die Betrüger müssten den verlangten iTAN bereits kennen, um ihre eigenen Transaktionen auszuführen.

• mTAN: Für jede Transaktion sendet die Bank dem Kontoinhaber eine TAN per SMS auf dessen Handy. Daher der Name mTAN für mobile TAN. Der zusätzliche Datenaustausch erschwert unbefugte Zugriffe. Mit der SMS erhält der Kunde außerdem die Höhe des Überweisungsbetrages. Wenn etwas auffällig ist, kann er die Transaktion also jederzeit abbrechen.

• eTAN: Die Bank händigt dem Kunden ein elektronisches Gerät aus, das speziell für sein Konto registriert ist. Mit diesem erzeugt er per Knopftruck eine TAN. eTAN steht für elektronische TAN. Klassisches Phishing ist hiermit unmöglich.

• eTAN plus: Ein signiertes Gerät ist notwendig zum TAN-Generieren. Man braucht dazu eine EC-Karte und erhält zwei Codes. Das Verfahren ist in Deutschland vereinzelt im Einsatz, in Österreich allerdings nicht.

• Digitale Signatur: Die digitale Signatur ist eine rechtsverbindliche Unterschrift in der elektronischen Welt. a.sign.premium: mit dieser Bezeichnung auf Ihrer Maestro-Karte erhalten Sie ein qualifiziertes Personen-Zertifikat für maximale Sicherheit. Dieses ist Ihrer eigenhändigen Unterschrift auf Papier gleichgestellt. Mit diesem Verfahren sind allerdings Zusatzkosten verbunden, sodass bisher erst wenige der Bankkunden auf diese Methode zurückgreifen.