Wehrhaft gegen Phishing: HBCI und iTAN

Es dürfte sich mittlerweile herum gesprochen haben, kann aber gar nicht ausreichend betont werden: Wer sich gegen Phishing wehren möchte, sollte konsequent E-Mails ignorieren, die vorgeben, von Banken, Sparkassen oder großen Onlineshops wie eBay oder Amazon zu kommen – denn seriöse Anbieter verschicken solche E-Mails nicht, schon gar nicht verbunden mit der Aufforderung, eine bestimmte Webseite zu besuchen und dort sensible Daten einzugeben.

Wer Homebanking betreibt, sollte darüber hinaus prüfen, ob die eigene Bank nicht moderne Methoden zur Kontoführung anbietet, etwa HBCI (Home Banking Computer Interface). Hier ist eine spezielle HBCI-Karte nötig, um auf das Onlinekonto zuzugreifen. Ohne Karte keinen Zugang zum Konto – Phishing-Betrüger haben hier keine Chance.

Eine neue, nicht ganz so effektive, aber auch mehr Sicherheit bringende Methode ist iTAN. Eine Abkürzung für „Indexed TAN“. Normalerweise können Homebanker aus Ihrer TAN-Liste jede beliebige TAN zur virtuellen „Unterschrift“ benutzen. Bei iTAN ist das anders: Hier gibt die Bank jeweils vor, welche TAN von der Liste zum Einsatz kommt. Der Vorteil liegt auf der Hand: Geraten einzelne TANs in falsche Hände, nutzen die nicht viel. Das Risiko reduziert sich auf 1%, da die meisten TAN-Listen wenigstens 100 TANs enthalten. Ein Verfahren, das zwar keine absolute Sicherheit bietet, die Sicherheit aber doch mit wenig Aufwand deutlich erhöht. Als eins der ersten Geldinstitute hat die Deutsche Postbank iTAN eingeführt.

SCHIEB+ Immer bestens informiert

Schieb+ Tarife
Nach oben scrollen