Sicherheit

Personal Identification Number (PIN)

Die Persönliche Identifikationsnummer oder Geheimzahl ist eine nur einer oder wenigen Personen bekannte Zahl, mit der du dich gegenüber einer Maschine authentisieren können.

TIP

  • Achte immer darauf, dass dich bei der PIN-Eingabe niemand beobachten kann.
  • Gib deine PIN niemals weiter und bewahren dein PIN-Kuvert an einem sicheren Ort auf!
  • Schreibe deine PIN niemals auf deine Karte! Bewahre die Nummer nicht an Orten auf, an denen sie mit deiner Karte in Verbindung gebracht werden kann (z.B.: Geldbeutel).
    Der sicherste Platz ist dein Gedächtnis!
  • SchĂĽtze dich vor Phishing-Attacken!

Ich habe meine PIN vergessen, was nun?

Im Regelfall bekommt man zum Zeitpunkt der Kontoeröffnung ein PIN-Kuvert von der Bank zugeschickt, darin befindet sich die PIN für das Online-Banking oder für die Kreditkarte.
Hast du das PIN-Kuvert verloren oder weiĂźt die PIN nicht mehr, musst du dich an deine kontofĂĽhrende Bank wenden um eine neue PIN anzufordern.

Transaction Authentication Number (TAN)

Die Transaktionsnummer muss bei Online-Banking Transaktionen eingegeben werden. Bei der TAN handelt es sich um einen Sicherheitsmechanismus, welcher die unbefugte Ăśberweisung von Geld verhindern soll.

TIP

  • Gib deine Transaktionsnummern niemals weiter!
  • Wirst du auf einer Webseite aufgefordert, mehr als einen TAN auf einmal einzugeben, handelt es sich höchstwahrscheinlich um einen Betrugsversuch!

So verhindert eine TAN den Diebstahl deines Geldes

Beispiel: du arbeitest auf einem öffentlichen oder mit Viren infizierten Computer und loggst sich in Deinem Online-Banking Account ein. Im Hintergrund hat ein Schadprogramm ohne dein Wissen alle Tastatureingaben und somit deine gesamten Login-Daten aufgezeichnet (Kontonummer, PIN, ...) und macht diese Informationen Dritten zugänglich. Greift ein Dritter auf die aufgezeichneten Daten zu, kann er sich ohne Probleme in deinen Online-Banking Account einloggen. Der Angreifer sieht nun deine gesamten Kontobewegungen, als nächstes wird er versuchen, Geld von deinem Konto auf das Seinige zu überweisen. Aber spätestens bei der Eingabe der TAN wird der Angreifer scheitern, denn er benötigt eine spezielle TAN, zu der nur du Zugriff hast. Dein Geld ist gerettet.

Mobile TAN (mTAN)

Die mobile TAN (mTAN) ist ein Autorisierungsverfahren mit dem du Aufträge und Überweisungen in deinem Online-Banking System unterzeichnen kannst. Sie stellt eine Alternative zu den Transaktionsnummern (TANs) dar.
Nach Übersendung der ausgefüllten Überweisung im Internet wird seitens der Bank per SMS eine nur für diesen Vorgang verwendbare TAN auf dein Mobiltelefon gesendet. Der Auftrag muss anschließend mit dieser TAN bestätigt werden.

Vorteile:

  • Man muss keine TAN-Liste mitfĂĽhren, das Mobiltelefon genĂĽgt
  • Die zugesandte mTAN ist nur fĂĽr eine begrenzte Zeitspanne gĂĽltig, danach verfällt ihre GĂĽltigkeit
  • Es muss keine neue TAN-Liste bestellt werden

Digitale Signatur

Die digitale Signatur kann zum Zeichnen / Unterschreiben von Transaktionen dienen.
Dafür werden folgende Komponenten benötigt:

  • Signaturkarte
  • Zertifiziertes Kartenlesegerät
  • Software (z.B.: Secure Viewer, dient zur gesicherten Anzeige der Daten)

Zertifizierungsdiensteanbieter ist zum Beispiel A-Trust.

Phishing (Datendiebstahl)

Die Wortschöpfung „Phishing“ (von Password Fishing) bezeichnet eine betrügerische Methode, mittels gefälschter E-Mails und Websites an vertrauliche Daten zu kommen.

Was ist Phishing?

Der Bankkunde erhält eine E-Mail, die angeblich von einer seriösen Firma, z.B. seinem Kreditinstitut stammt, in der er aufgefordert wird seine persönlichen Zugangsdaten zu aktualisieren oder zu übermitteln. Der in der E-Mail enthaltene Link führt jedoch zu einer gefälschten (auf den ersten Blick täuschend echt aussehenden) Website. Auf dieser Seite wird der Kunde zur Eingabe seiner Benutzerdaten, wie z. B. Passwörter, PIN-Codes und TANs etc. aufgefordert. Damit ist für Betrüger ein leichtes, vertrauliche Daten auszulesen und Geld auf ihre eigenen Konten zu überweisen.

Beispiel

TIP

Websites mit verschlüsselter Datenübertragung (🔒 https) sind kein Indikator für die Echtheit einer Website! Auch Betrüger verwenden immer öfter Phishing-Websites mit verschlüsselter Datenübertragung!