HBCI: Die sichere Lösung

Ein weiteres System zum Online-Banking ist das so genannte HBCI-System. HBCI steht für "Homebanking Computer Interface" und ist eine Spur sicherer als das klassische Online-Banking auf PIN/TAN-Basis, was damit zu tun hat, dass HBCI nur mit zusätzlicher Hard- und Software funktioniert. Wer HBCI nutzen möchte, benötigt nicht nur spezielle Software zur Kontoverwaltung, sondern auch einen speziellen HBCI-Kartenleser. Das System hat den Vorteil, dass es wesentlich sicherer ist als das Browser-Banking.

Diese Vorteile lassen sich am besten über die Nachteile des Browser-Bankings erklären. So sind Internet-Browser grundsätzlich sicherheitstechnisch problematisch. Die Internet-Verbindung kann an verschiedenen Stellen abgehört und umgeleitet werden, außerdem sind Webbrowser, besonders der Internet-Explorer von Microsoft, teilweise wahre Spyware-Fänger. Da besteht ein nicht geringes Risiko, beim Onlinebanking abgehört zu werden, von Keyloggern und anderen Trojanern einmal abgesehen.

Zusätzliche Hardware schafft Sicherheit

Beim HBCI ist der Vorteil die spezielle Software. Sie baut eine spezielle, verschlüsselte Verbindung zum Online-Banking-Server auf und sorgt dafür, dass diese Verbindung nicht gestört wird. Ein virtuelles privates Netzwerk wird abhörsicher eingerichtet, wodurch es Hackern und anderen Angreifern höchstgradig schwer gemacht wird, sich in die Verbindungen einzuklinken. Und es gibt noch einen weiteren Vorteil: Selbst wenn ein Keylogger installiert ist, muss das Opfer dank des Kartenlesers "nur" die PIN eingeben. Damit ist der Hacker - sofern er nicht in Besitz einer Karte ist - nicht in der Lage, die Kontonummer herauszubekommen. Und eine PIN ist ohne Kontonummer genauso sinnlos wie eine EC-Karte ohne PIN.

Durch die physische Trennung - der Zugang zum HBCI geschieht ist nur durch eine Karte oder eine Schlüssel-Diskette möglich - fällt es Dritten schwer, sich an das Konto heranzumachen. Ein Angreifer müsste sich Karte und PIN besorgen, was in den wenigsten Fällen von Erfolg gekrönt ist. Da ist es schon einfacher, jemanden schlicht und ergreifend am Geldautomaten niederzuschlagen, zumindest wenn das Opfer nicht im Bekanntenkreis ist. Die Gefahr, von einem Unbekannten "Schreibtischtäter" im Ausland ausgenommen zu werden, ist dank HBCI gebannt. Klassische Raubüberfälle oder der Missbrauch durch Angehörige sind natürlich immer noch eine Gefahr, aber da hilft es, die PIN ausschließlich im Kopf zu haben.

Drei einfache Regeln für den sicheren Umgang mit dem HBCI-System:

• PIN im Kopf speichern, sonst nirgendwo.
• Die Schlüsselkarte oder -diskette sollte an einem sicheren Ort aufbewahrt werden.
• Schlüssel und PIN sollten auf keinen Fall gemeinsam irgendwo abgelegt werden.

So oder so ist Online-Banking vergleichsweise sicher. Der Fehler im System ist - wie so oft - der Anwender. Der entpuppt sich oft als Sicherheitslücke. Dabei ist der leichtgläubige Anwender immer einem größeren Risiko ausgesetzt als Menschen mit gesundem Misstrauen. Natürlich wird niemand von sich behaupten, leichtgläubig, also naiv zu sein, doch das lässt sich recht einfach prüfen. Wer schon einmal bei einer Phishing-Mail nicht wusste, ob es sich möglicherweise um eine echte Nachricht handelt, ist gefährdet. Genauso wie Zeitgenossen, die sich schon einmal einen Virus per E-Mail eingefangen haben. Hier sollte besondere Vorsicht an den Tag gelegt werden, dann kann auch dem Konto nichts passieren.

Weitere Informationen

Wie geht's weiter? Zu diesem Thema haben wir eine redaktionelle Übersicht erstellt. Sie finden das Special zu Virenschutz hier.

Links zum Thema

• Ebay: Wie sieht eigentlich eine Phishing-Mail aus?
• Privacy Watch: Phishing-Allianzen und TAN-Computer