Freitag, 29. März 2024

Archiv


Banksafe für unterwegs

Betrug im Internet ist auf dem Vormarsch, vor allem das Online-Banking ist anfällig. In Großbritannien wollen die großen Banken nun einen ganz neuen Weg gehen, um das Online-Banking sicherer zu machen. Die Kunden zuhause sollen mit einen Chip-Karten-Leser ausgestattet werden.

Von Tobias Armbrüster | 09.06.2007
    Der EC-Kartenleser der Barclays Bank sieht ähnlich aus wie ein Taschenrechner. Wenn es nach Barclays geht, soll in wenigen Monaten jeder Online-Bankkunde ein solches Gerät zuhause neben dem PC haben. Der kleine blau-weiße Kasten hat ein Tastenfeld, ein Display – und oben einen Schlitz. Da steckt man die EC-Karte rein. Anschließend errechnet das Gerät eine achtstellige Geheimzahl, die kann man dann einmalig fürs online Banking benutzen. Sean Gilchrist leitet bei Barclays das Online-Banking – er macht an seinem Computer vor wie der Kartenleser funktioniert.

    "Die Barclays-Webseite sagt Ihnen am Anfang, Sie sollen das Lesegerät zur Hand nehmen und Ihre EC-Karte reinchecken. Da schiebe ich die Karte rein und gebe anschließend meine PIN-Nummer ein, also die Nummer, die ich auch am Geldautomaten benutze – jetzt erscheint auf dem Display eine achtstellige Geheimzahl. Die gebe ich im vorgeschriebenen Feld auf der Barclays Webseite ein, klicke logon – und schon bin ich in meinem Konto drin und kann Überweisungen machen. Es geht eigentlich ganz einfach."

    So einen EC-Kartenleser für zuhause will in diesem Sommer nicht nur Barclays einführen, fast alle großen britischen Banken haben ähnlich Pläne. Die Gadgets sehen zwar unterschiedlich aus – aber die Idee ist immer die gleiche: Der Kunde soll zuhause vor dem PC zeigen, dass er tatsächlich seine eigene EC-Karte in der Hand hält. Und anders als EC-Kartenleser im Geschäft sind diese Geräte nicht ans Telefon oder an den Rechner angeschlossen. Sie spucken lediglich eine mehrstellige Geheimzahl aus, die der Kunde am Rechner benötigt, um eine Online-Überweisung zu bestätigen. Diese Geheimzahl errechnet der Kartenleser über einen Algorithmus – die Formel ist auch auf dem Rechner der Bank gespeichert, der Zentralrechner erkennt so, ob Geheimzahl und Konto tatsächlich zusammengehören. Sean Gilchrist:

    "Mit diesem Gerät führen wir zwei Sicherheitsfaktoren ein: Einen der beiden halten Sie in der Hand – ihre EC-Karte. Den anderen Faktor haben Sie im Kopf – ihre PIN-Nummer. Mit dieser Technologie kann ein Betrüger also nur dann Erfolg haben, wenn er über beides verfügt. Langfristig wollen wir mit den Kartenlesern das so genannte Phishing nach PIN-Nummern beenden und all denjenigen Hackern das Handwerk legen, die andere Internet-User ausspionieren, um an ihre Geheimzahlen zu kommen. Wenn diese Technik eingeführt ist, dann brauchen Sie für jede Banküberweisung eine neue achtstellige Geheimzahl, und an die kommen Sie nur, wenn Sie ihre EC-Karte in ihren Kartenleser stecken."

    Die britischen Banken haben an dieser Technologie mehrere Jahre lang gearbeitet. Eine Weiterentwicklung war aber auch nötig. Denn online Geld überweisen – das ist in Großbritannien bislang weitaus unsicherer als etwa das Online-Banking in Deutschland. Die meisten deutschen Banken geben ihren Online-Kunden Listen mit so genannten TAN-Nummern. Jede dieser mehrstelligen Zahlen kann man nur einmal benutzen und damit auch nur eine einzige Transaktion bestätigen. Beim britischen Online-Banking fehlt diese Sicherheit bislang, die Banken dort verlassen sich auf eine Kundennummer und eine mehrstellige online-PIN, die ein Kunde jahrelang unverändert lassen kann. Ein Betrüger, der die Nummer einmal herausfindet, kann damit solange über ein fremdes Konto bestimmen, bis die Bank oder der Kunde misstrauisch werden. – Der EC-Kartenleser für zuhause soll diesen Zustand nun beenden, das britische Bankensystem könnte damit weltweit zum Vorreiter werden für eine neue Sicherheit beim Online-Banking, aber nicht alle sind überzeugt. James Roper ist Geschäftsführer der Interessenvereinigung von Online-Shops in aller Welt, IMRG.

    "Ich bin da vielleicht zynisch, aber ich glaube, es ist eine lächerliche Idee, solche technischen Geräte an Millionen von Verbrauchern zu verschicken. Zum einen wird es sehr lange dauern, bis alle Geräte verteilt sind und bis jeder weiß, wie diese Dinger funktionieren. Und natürlich werden diese Gadgets verloren gehen, die Leute lassen sie irgendwo liegen oder stecken sie in die Waschmaschine. Es ist außerdem falsch, einen neuen Sicherheitsstandard lediglich hier in Großbritannien einzuführen. Ich meine, Online-Banking ist ein globales Geschäft – dafür brauchen wir eine globale Lösung."

    Ob sich die EC-Kartenleser für zuhause in Großbritannien durchsetzen können, das wird sich ab Sommer zeigen, dann planen die meisten Banken, die Geräte massenweise an ihre Kunden zu verschicken. Niemand soll übrigens gezwungen werden, das Gadget zu benutzen, wer will, kann zunächst mit dem alten Sicherheitsstandard weitermachen. Aber die Banken planen auch schon weiter, der Kartenleser ist bislang nämlich nur für Online-Überweisungen vorgesehen. Zumindest bei Barclays heißt es, das Gerät könnte in Zukunft für jede Art des Internet-Shoppings benutzt werden. Kreditkarte oder Zahlungssysteme wie PayPal würden dann von der EC-Karte abgelöst.