Die weite Verbreitung von Online-Banking mit dem PIN-TAN-Verfahren hat "Phishing"-Aktivitäten als direkte Folge. Dabei versuchen die Online-Diebe an Passwörter und PIN-Informationen zu gelangen, indem die Anwender aufgefordert werden, ihre sensiblen Daten bekannt zu geben. "Würden alle Banken ihren Kunden Online-Banking mit HBCI aktiver und überzeugender anbieten, wäre "Phishing" bald kein Thema mehr", ist sich Sommer sicher.
Die Geschädigten erzählen in dem aufrüttelnden Beitrag von Finanztest die inzwischen üblichen Szenarien, wenn es um Phishing geht. Eines wird dabei deutlich: Die Methoden der Cyber-Kriminellen werden immer raffinierter. Die Versendung von gefälschten E-Mails ist nämlich nur die offensichtlichste Variante, um an sensible Daten wie PINs zu gelangen. "Das, was hier ge-schieht, ist kein Kavaliersdelikt mehr oder sportliche Hackerei, sondern organisierte Kriminalität", ärgert sich Sommer. Um so mehr freut sich der IT-Experte, dass der Verbraucherschutz jetzt da ansetzt, wo sich eine Lösung des Problems bereits im Vorfeld anbietet. Denn der HBCI-Standard ermög-licht eine sichere Kommunikation über das Internet. Das heißt, die PIN wird direkt in ein Chipkartenlesegerät eingegeben und nicht über den PC geleitet, wie bei einer normalen Computertastatur. "Damit kann sie auch nicht kopiert und missbraucht werden".
Natürlich kostet Online-Banking mit HBCI etwas mehr als das "doch schon deutlich in die Jahre gekommene" PIN-TAN-Verfahren, denn der Bank-Kunde muss sich ein entsprechendes Kartenlesegerät anschaffen. Auch wenn die Banken das Sicherheitspaket für Homebanking im Sinne der Kundenfreundlichkeit meist bezuschussen, entstehen Zusatzkosten. Daher scheuen sich die Kreditinstitute manchmal, ihren Kunden dieses sichere Verfahren zu empfehlen. "Aber es gibt schon Banken, die ihren Kunden konsequent das sichere HBCI-Verfahren anbieten". Carsten Sommer wünscht sich, dass es noch mehr werden, damit dem Phishing-Spuk bald ein Ende gesetzt wird. Weitere Infos gibt es unter www.reiner-sct.com.