Zurück zur Startseite
Netzwelt
Zurück zur Startseite
Netzwelt

Cyber-Security: Online-Banking wird sicherer | BR24

© Bayern 2

Die neue Sicherheitsvorschrift nennt sich Zwei-Faktor-Authentifizierung - und manche Kunden sind schon jetzt genervt: Die Anmeldung zum Online-Banking ist komplizierter geworden. Michael Falk, Fachmann für Cyber-Security, gibt Einblicke.

2
Per Mail sharen
Teilen
  • Artikel mit Audio-Inhalten

Cyber-Security: Online-Banking wird sicherer

Die neue Sicherheitsvorschrift nennt sich Zwei-Faktor-Authentifizierung - und manche Kunden sind schon jetzt genervt: Die Anmeldung zum Online-Banking ist komplizierter geworden. Michael Falk, Fachmann für Cyber-Security, gibt Einblicke.

2
Per Mail sharen
Teilen

Bayern 2-radioWelt: Manchen Kunden mag das ja nerven, dass man jetzt noch einen Zusatzcode eintippen muss beim Online-Banking. Bringt das aus Ihrer Sicht wirklich etwas für die Sicherheit?

Michael Falk, Fachmann für Cyber-Security: Ja, es bringt definitiv etwas! Wir müssen sagen, dass wir in den letzten Jahren signifikant höhere Schadvorfälle haben. Das heißt, es wurden Konten angegriffen, es wurden Banken angegriffen, und die Schäden, die wir sehen, haben sich im ersten halben Jahr 2019 ungefähr verdreifacht. Das ist das, was man im deutschen Bankenmarkt wahrnimmt.

Bayern 2-radioWelt: Wie war das denn vorher, als man nur sein dauerhaftes Passwort brauchte zum Einloggen - wie leicht konnten sich Hacker Daten beim Online-Banking verschaffen?

Michael Falk: Wir müssen ein bisschen tiefer reingehen. Was ist eigentlich jetzt neu? Das Einloggen an sich, wo Sie nur den Kontostand sehen können, ist ja zunächst nicht der kritische Punkt. Sondern der kritische Punkt im Online-Banking ist das Autorisieren von Transaktionen - da, wo Sie sagen: Jawohl, diese 2.000 Euro sollen auf folgendes Konto gehen. Das wurde schon immer mit sogenannten Transaktionsnummern, also mit der alten TAN-Liste, die Sie schon auf Papier kennen, gemacht. Diese TAN-Liste - dadurch, dass sie nicht transaktionsbezogen war - gilt als tendenziell unsicher. Als genauso unsicher gilt das Versenden von Transaktionsnummern per SMS, weil es auch da mittlerweile Möglichkeiten gibt, diese transaktionsbezogenen SMS abzufangen. Und auf Basis dieser Vorfälle und der tatsächlich erfolgreichen Kompromittierung hat man jetzt einzelne Verfahren als unsicher deklariert, und die werden jetzt sukzessive abgelöst.

Bayern 2-radioWelt: Aber dieses Verschicken per SMS haben ja einige Banken jetzt gerade neu eingeführt, um die alten Papier-TAN-Listen zu ersetzen.

Michael Falk: Ja, teilweise gibt es das noch bei den Banken, aber die tatsächlich sicheren Verfahren, auf die die Banken setzen, die hohes Online-Geschäft haben, setzen noch neuere und andere Verfahren ein. Man sieht sehr häufig das Thema Foto-TAN, wo man einen Code abfotografieren muss. Der wird dann auf einem Handy oder einem anderen Gerät umgesetzt - und das sind die fortschrittlichen Verfahren, die eben durch die neue Zahlungsverkehrsrichtlinie, die regulatorische Grundlage für diese Neuerungen, eingeführt werden.