Online Banking

Online Banking, Electronic Banking, Home Banking, E-Banking oder Elektronisches Bankgeschäft bezeichnet das Abwickeln von Bankgeschäften per PC, Smartphone oder anderen elektronischen Geräten. Bereits 44 Prozent der Kontoinhaber Deutschlands tätigen ihre Bankgeschäfte online. 1998 waren es erst 8 Prozent, 2000 noch 11 Prozent und im Jahr 2006 bereits 34 Prozent.
Online Banking ist eine Art Oberbegriff für viele verschiedene Arten, damit man Bankgeschäfte wie Überweisungen oder das Abrufen des Kontostands in Unabhängigkeit von fixen Banköffnungszeiten und ohne persönliche Anwesenheit in der Filiale tätigen kann. Unter Onlinebanking ist der direkte Zugriff auf den Bankrechner zu verstehen, und zwar über Internet oder Direkteinwahl per Datenfernübertragung bei der Bank. Dazu sind zwei Verfahren gängig: das browserbasierte Internetbanking, die über die Webseite der Bank läuft, gesichert durch SSL, und die Verwendung eines Online Banking Programms, eines Clientprogramms. Mit Hilfe dessen werden zuerst offline, also ohne Internetverbindung, die Transaktionen vorbereitet, etwa ein Überweisungsbeleg ausgefüllt – und dann wird die Netzverbindung aufgebaut und die nötigen Daten werden übertragen.

Protokolle

Die Auftragsunterzeichnung erfolgt mit Hilfe einer elektronischen Unterschrift. Es haben sich hierzu verschiedene Verfahren in Deutschland herauskristallisiert: die PIN/TAN-Methode, die Homebanking Computer Interface oder Financial Transaction Services (mit Legitimation durch Chipkarten oder Schlüsseldiskette) oder der File Transfer and Access Management (FTAM) mit einer elektronischen Unterschrift (diese Methode ist im Unternehmenssektor recht verbreitet, die Direkteinwahl erfolgt über ISDN oder DATEX). Weitere Verfahren um die Vertragsunterzeichnung online zu ermöglichen sind BCS (Banking Communication Standard) oder FTAM, die meist bei größeren Firmen verwendet werden oder EBICS (Electronic Banking Internet Communication Standard) für das Kommunizieren per Internet unter Heranziehung von elektronischen Unterschriften. Der nichtkommerzielle Kunde nutzt in der Regel das TAN-Verfahren: Man meldet sich mit der Kontonummer oder einem Benutzernamen auf der Website der Bank an, und einem Passwort. Im Kundenbereich lassen sich die Vorgänge am Konto einsehen, man kann Überweisungen durchführen oder Daueraufträge abschließen. Jede Transaktion ist vom Klienten, der Online Banking nutzt, mit einer Transaktionsnummer (TAN) zu bestätigen. Die TANs bekommt man von der Bank. Dieses Verfahren gilt jedoch bereits als relativ unsicher und wird schrittweise vom iTAN-Verfahren ersetzt: Hier wird für jeden Vorgang, den man online tätigt, ein TAN verlangt. Noch sicherer ist hingegen das mTAN-Procedere – auch mobiles TAN oder SMS-TAN-Verfahren genannt – dabei wird dem Kunden von der Bank für jeden Vorgang eine TAN zum Bestätigen aufs Handy gesendet. Der TAN muss online eingegeben werden. Allerdings wird diese Methode noch nicht von sehr vielen Banken angeboten. Bei Überweisungen ist im Online Banking große Gewissenhaftigkeit gefragt. Es sollten alle Angaben genau eingetragen und geprüft werden, bevor man die Überweisung dann bestätigt. Ein Vergleich der Kontonummer mit dem Namen findet nämlich beim Online Banking nicht statt. Wer also eine falsche Empfängerkontonummer eingibt, muss nochmals zahlen. Die Bank oder das Kreditinstitut übernehmen dafür keinerlei Verantwortung. Hohe Sicherheit bietet Home Banking mit Chipkarte. Näheres zum EBICS-Verfahren (Electronic Banking Internet Communication Standard): Dies bezeichnet einen neuen, in Deutschland gängigen Standard für die Zahlungsverkehrsdatenübertragung per Internet. Hierbei werden alle Daten in einen XML-Container zusammengefasst und über http mit einer TLS-Verschlüsselung übermittelt, um sicheres Übertragen zu gewährleisten. Die Daten werden blockweise übertragen. Für dieses Verfahren wird nicht nur von Kunde zu Bank, sondern auch zwischen Banken unter sich verwendet. Beim Bank-Kunden-System muss der Online Banker eine spezielle Software auf seinen PC aufspielen.

Moderne Systeme und Gefahren beim Online Banking

Moderne Internetbanking-Systeme, die browserbasiert sind, haben Portalfunktionen, sind barrierefrei, haben Sicherheitsmechanismen, die Phishing abwehren, Benachrichtigungsoptionen, z.B. bei Kontostandsänderung per SMS oder E-mail, TAN-Verfahren, die mobil sind und frei wählbare Anmeldenamen. Zur Sicherheit: Man muss zwischen der Sicherheit bei der Datenübertragung zur bzw. von der Bank und dem Abwicklungsmechanismus am Arbeitsplatz differenzieren. Allen Browser- oder Client-basierten E-Banking-Systemen liegt eine Verschlüsselung der Datenübertragung von Seiten der Bank zugrunde. Die Übertragung ist durch ausgeklügelte Sicherheitssysteme nicht leicht manipulierbar. Den Browser- und Client-basierten E-Banking-Systemen liegen verschlüsselte Datenübertragung von Seiten der Banken zugrunde. Diese sind in der Regel nicht leicht manipulierbar. Das Protokoll der Übertragung https verwendet verschiedene Verschlüsselungsalgorithmen und ist ein sicheres Protokoll. Beim Aufbau der Verbindung wird zwischen Web-Browser und Banken-Server der Verschlüsselungsalgorithmus ausgehandelt, aber viele Banken benutzen lange Schlüssel. Die am ehesten gefährliche Angriffsfläche beim Online-Banking ist der hauseigene PC. Computer sollten immer durch aktuell gehaltene Virenscanner und Firewalls geschützt werden, um Keylogger, Trojaner und Viren zu unterbinden. Per Phishing und Pharming wird versucht, an die zur Auftragsunterzeichnung nötigen Daten wie PIN oder TAN zu gelangen. Der Bankkunde kann sich dadurch wehren, indem er von Bankinstituten bereitgestellte Zugangsklauseln nicht weitergibt oder am PC hinterlegt. Was auch eine Gefahr darstellen könnte, ist die Manipulation des Domain Name Systems zum Umsetzen der URL einer Homebanking-Page auf die IP-Adress eines Aggressors (DNS-Spoofing genannt). Dabei passiert es, dass man auf eine andere Seite gelenkt wird, als man im Browserfeld eingab. Doch es gibt auch noch den Man-in-the-middle-Angriff: Hierbei stellt sich der Aggressor zwischen Nutzer des Online Banking und die Bank – es handelt sich um ein direktes Überwachen des Datenverkehrs, live. Doch geeignete mTAN-Prozesse und chipTAN bieten Schutz dagegen.
Sicherheitsmaßnahmen beim Online Banking Ein sicheres Procedere zum Authentitisieren und Autorisieren ist wesentlich für risikoarmes Online Banking. Es existiert eine Vielzahl technischer Möglichkeiten, welche auf dem Kundenrechner umzusetzen sind – wie etwa die Installation von Antivirensoftware oder Firewall. Der Wissensstand des Nutzers sowie das Know-how um Betrügereien sind ebenfalls wesentlich. Banking Trojaner wie Tatanga oder SpyEye zeigen, dass das bewusste Manipulieren durch den Nutzer es nicht erforderlich macht, technische Sicherheitsmaßnahmen zu umgehen. Was man beim Online Banking des Weiteren beachten sollte: Beim Home Banking sollte die Kontoführung gebührenfrei sein. Man erspart ja der Bank Aufwand, wenn man von daheim alles erledigt. Bei Direktbanken, die keine Filialen vor Ort betreiben, hat sich das Girokonto ohne Gebühr fast ausnahmslos durchgesetzt. Doch manchmal ist dies an einen regelmäßigen Geldeingang oder Mindesteinlagen gebunden.