Etwa 70 Prozent der Bundesbürger nutzen das Internet, um Informationen zu beschaffen, Güter und Dienstleistungen zu erwerben, Bankgeschäfte online zu erledigen oder über soziale Netzwerke Kontakt zu Freunden zu halten. Das Tor ins weltweite Netz ist der Internet-Browser. Die User holen sich damit interessante Inhalte wie Dateien und Bilder auf ihren PC. Genau dies nutzen findige Internet-Kriminelle aus.

Beispiel Online-Banking: Der Klau einer TAN läuft meist nach dem gleichen Prinzip ab: Während ein Kunde Online-Banking bei seiner Bank betreibt, belauscht das Spionageprogramm im Hintergrund die Eingabe der TAN. Dann unterbricht es die Verbindung mit der Bank und sendet die abgefischten Daten sofort an den Betrüger. Der kann sich dann mit den ausspionierten Daten einloggen und das Geld des Kunden auf sein eigenes Konto überweisen. Um TAN-Nummern noch sicherer zu machen, werden sie deshalb heute üblicherweise für jede Transaktion speziell generiert.

Kontrolle über externes Gerät

Besonders weit sind diesbezüglich beispielsweise die Volksbanken und Raiffeisenbanken. Dr. Andreas Martin vom Bundesverband der Deutschen Volksbanken und Raiffeisenbanken (BVR) macht deutlich: “Weil Internet-Betrüger sich immer wieder neue Tricks ausdenken, verlangen wir im Sinne unserer Mitglieder und Kunden von unseren IT-Dienstleistern ständig Verbesserungen in Sachen Sicherheit.” Mit Smart-TANplus/optic und mobile TAN stünden in diesem Sinne die derzeit modernsten Verfahren zur Verfügung, betont Martin. Beiden Verfahren ist gemeinsam, dass eine Kontrolle der Banktransaktionen – etwa Überweisungen – und die Mitteilung der TAN über ein externes Gerät geschieht. Eine TAN wird nur im Bedarfsfall generiert. “So kommen Kunden bei Phishing-Attacken gar nicht mehr in Verlegenheit, mehrere TANs in eine Maske einzugeben”, erläutert der BVR-Vorstand.

Und so funktioniert’s

Beim “Smart-TANplus/optic” der Volksbanken und Raiffeisenbanken erhält der Kunde ein gesondertes Gerät, einen TAN-Generator, in dem die EC-Karte eingesteckt wird. Anschließend hält der Nutzer den Generator auf die Stelle am Bildschirm, die ihm die Website der Bank aufleuchtend zeigt. Über diese optische Schnittstelle werden dem Generator die Auftragsdaten übertragen. Danach wiederholt das Gerät die Bankverbindung der Überweisung und zeigt die TAN-Nummer an, die vom Kunden ebenfalls nur für diese Transaktion beim Online-Banking verwendet werden darf.

Beim “mobileTAN” wird für jede Transaktion eine individuelle TAN erstellt, die per SMS direkt an den Kunden geht. Die TAN gilt nur wenige Minuten und ist mit den Kontodaten und dem Überweisungsbetrag des Kunden gekoppelt. Mit dieser TAN kann der Kunde den Auftrag im Online-Banking freigeben.

“Mit diesen modernen Verfahren machen wir Online-Banking zukunftstauglich für unsere Kunden”, hebt Dr. Andreas Martin vom BVR hervor.

Sicher unterwegs im Internet

- Jeder User sollte genau überlegen, welche Programme er wirklich braucht. Und davon sollten die jeweils aktuellen Versionen installiert sein, um eventuelle Schwachstellen zu beheben.

- Mit einem Virenscanner und einer Firewall sollte der PC vor Eindringlingen geschützt sein. Der Schutz sollte regelmäßig aktualisiert werden.

- Die Sicherheitseinstellungen des Internet-Browsers sollten aktiviert sein.

- Zugangsdaten wie PIN, Passwörter und Kreditkartennummern sollten niemals auf dem PC abgespeichert sein, sie könnten abgefischt werden.