Seit bereits zehn Jahren bieten Banken auch Privatkunden die Möglichkeit, ihre Transaktionen über Datennetze abzuwickeln. Allerdings verhinderten Zweifel der Kunden an der Sicherheit der Dienste bisher den Durchbruch des bequemen Zahlungsverkehrs: Gerade fünf Millionen Online-Konten stehen noch immer 64 Millionen Girokonten gegenüber. Experten sehen die Gründe hierfür in einem zu schmalen Spektrum der angebotenen Leistungen, unkomfortabler Bedienung sowie in Sicherheitsproblemen.
Vor zwei Jahren einigten sich deutschen Banken und Sparkassen daher auf einen einheitlichen Übertragungsstandard: Mit HBCI, dem Homebanking Computer Interface, sollen Geldgeschäfte sicherer und einfacherer werden. Jetzt setzen einige Bank-Filialen das System erstmals ein.
"Während innerhalb der Bankinstitute klare Sicherheitsanforderungen ermittelt und gewährleistet werden können, sind die Bedingungen, unter denen der Endanwender seine Homebankingsoftware betreibt, meist unkalkulierbar", konstatiert Ingo Beiritz, Referent für Homebanking beim Bundesverband Deutscher Banken und an der Entwicklung von HBCI maßgeblich beteiligt. Die Nutzung des Internet berge die Gefahr eines Angriffs auf private, sicherheitsrelevante Daten.
HBCI besteht aus einer Hardware, die zwischen Tastatur und Rechner eingekoppelt und mit einer persönlichen Identifikationskarte freigeschaltet wird. Über ein Schlüsselpaar nach dem Vorbild des im Internet weit verbreiteten "Pretty Good Privacy"-Kryptographie-Verfahrens soll ein unangreifbarer Datenaustausch zwischen Verbraucher und Bank gewährleistet werden. Bisher war der Nutzer auf die manuelle Eingabe von PIN-Code und Transaktionsnummer angewiesen. Lediglich das geschlossene Netz von T-Online bot eine gewisse Sicherheit der übertragenen Daten. Mit dem Transportmedium Internet sollen jetzt weite Kreise potentieller Kunden erschlossen werden.
"Dieses offene Netz stellt sehr viel höhere Sicherheitsanforderungen, die mit "HBCI" erfüllt werden," so Beiritz. "HBCI" liefere eine Schnittstelle, auf der herkömmliche Finanz-Software aufsetze und die mit allen aktuellen Betriebssystemen arbeite.
Hauptproblem des Onlinebanking sei nicht der Sicherheitsstandard der Banken, der mit starker Verschlüsselung arbeite und bisher keine Lücken zeige. Vielmehr besäßen die verwendeten Betriebssysteme Sicherheitsschwächen, die von findigen Hackern genutzt werden könnten, um Paßwörter und Kontonummern auszuspähen. "So kann mit Software, die Anwender aus unsicheren Quellen im Internet beziehen, beispielsweise ein sogenanntes "Trojanisches Pferd" auf die heimische Festplatte gelangen", erklärt Professor Andreas Fitzmann, Experte für die Sicherheit von Computersystemen an der Universität Dresden. Ein solches Programm sei unter Umständen in der Lage, etwa Kontonummern in Überweisungen zu verändern und so Zahlungen umzuleiten. Zwar enthebe "HBCI" den Anwender nicht von seiner Pflicht, seine Daten mit besonderer Sorgfalt zu behandeln, doch sei es weiterer Schritt hinzu einer sicheren Abwicklung von Geldgeschäften über Datennetze.
Vor zwei Jahren einigten sich deutschen Banken und Sparkassen daher auf einen einheitlichen Übertragungsstandard: Mit HBCI, dem Homebanking Computer Interface, sollen Geldgeschäfte sicherer und einfacherer werden. Jetzt setzen einige Bank-Filialen das System erstmals ein.
"Während innerhalb der Bankinstitute klare Sicherheitsanforderungen ermittelt und gewährleistet werden können, sind die Bedingungen, unter denen der Endanwender seine Homebankingsoftware betreibt, meist unkalkulierbar", konstatiert Ingo Beiritz, Referent für Homebanking beim Bundesverband Deutscher Banken und an der Entwicklung von HBCI maßgeblich beteiligt. Die Nutzung des Internet berge die Gefahr eines Angriffs auf private, sicherheitsrelevante Daten.
HBCI besteht aus einer Hardware, die zwischen Tastatur und Rechner eingekoppelt und mit einer persönlichen Identifikationskarte freigeschaltet wird. Über ein Schlüsselpaar nach dem Vorbild des im Internet weit verbreiteten "Pretty Good Privacy"-Kryptographie-Verfahrens soll ein unangreifbarer Datenaustausch zwischen Verbraucher und Bank gewährleistet werden. Bisher war der Nutzer auf die manuelle Eingabe von PIN-Code und Transaktionsnummer angewiesen. Lediglich das geschlossene Netz von T-Online bot eine gewisse Sicherheit der übertragenen Daten. Mit dem Transportmedium Internet sollen jetzt weite Kreise potentieller Kunden erschlossen werden.
"Dieses offene Netz stellt sehr viel höhere Sicherheitsanforderungen, die mit "HBCI" erfüllt werden," so Beiritz. "HBCI" liefere eine Schnittstelle, auf der herkömmliche Finanz-Software aufsetze und die mit allen aktuellen Betriebssystemen arbeite.
Hauptproblem des Onlinebanking sei nicht der Sicherheitsstandard der Banken, der mit starker Verschlüsselung arbeite und bisher keine Lücken zeige. Vielmehr besäßen die verwendeten Betriebssysteme Sicherheitsschwächen, die von findigen Hackern genutzt werden könnten, um Paßwörter und Kontonummern auszuspähen. "So kann mit Software, die Anwender aus unsicheren Quellen im Internet beziehen, beispielsweise ein sogenanntes "Trojanisches Pferd" auf die heimische Festplatte gelangen", erklärt Professor Andreas Fitzmann, Experte für die Sicherheit von Computersystemen an der Universität Dresden. Ein solches Programm sei unter Umständen in der Lage, etwa Kontonummern in Überweisungen zu verändern und so Zahlungen umzuleiten. Zwar enthebe "HBCI" den Anwender nicht von seiner Pflicht, seine Daten mit besonderer Sorgfalt zu behandeln, doch sei es weiterer Schritt hinzu einer sicheren Abwicklung von Geldgeschäften über Datennetze.