Sicherheit ​

Personal Identification Number (PIN) ​

Die Persönliche Identifikationsnummer oder Geheimzahl ist eine nur einer oder wenigen Personen bekannte Zahl, mit der du dich gegenüber einer Maschine authentisieren können.

Ich habe meine PIN vergessen, was nun? ​

Im Regelfall bekommt man zum Zeitpunkt der Kontoeröffnung ein PIN-Kuvert von der Bank zugeschickt, darin befindet sich die PIN für das Online-Banking oder für die Kreditkarte.
Hast du das PIN-Kuvert verloren oder weißt die PIN nicht mehr, musst du dich an deine kontoführende Bank wenden um eine neue PIN anzufordern.

Transaction Authentication Number (TAN) ​

Die Transaktionsnummer muss bei Online-Banking Transaktionen eingegeben werden. Bei der TAN handelt es sich um einen Sicherheitsmechanismus, welcher die unbefugte Überweisung von Geld verhindern soll.

So verhindert eine TAN den Diebstahl deines Geldes ​

Beispiel: du arbeitest auf einem öffentlichen oder mit Viren infizierten Computer und loggst sich in Deinem Online-Banking Account ein. Im Hintergrund hat ein Schadprogramm ohne dein Wissen alle Tastatureingaben und somit deine gesamten Login-Daten aufgezeichnet (Kontonummer, PIN, ...) und macht diese Informationen Dritten zugänglich. Greift ein Dritter auf die aufgezeichneten Daten zu, kann er sich ohne Probleme in deinen Online-Banking Account einloggen. Der Angreifer sieht nun deine gesamten Kontobewegungen, als nächstes wird er versuchen, Geld von deinem Konto auf das Seinige zu überweisen. Aber spätestens bei der Eingabe der TAN wird der Angreifer scheitern, denn er benötigt eine spezielle TAN, zu der nur du Zugriff hast. Dein Geld ist gerettet.

Mobile TAN (mTAN) ​

Die mobile TAN (mTAN) ist ein Autorisierungsverfahren mit dem du Aufträge und Überweisungen in deinem Online-Banking System unterzeichnen kannst. Sie stellt eine Alternative zu den Transaktionsnummern (TANs) dar.
Nach Übersendung der ausgefüllten Überweisung im Internet wird seitens der Bank per SMS eine nur für diesen Vorgang verwendbare TAN auf dein Mobiltelefon gesendet. Der Auftrag muss anschließend mit dieser TAN bestätigt werden.

Vorteile:

• Man muss keine TAN-Liste mitführen, das Mobiltelefon genügt
• Die zugesandte mTAN ist nur für eine begrenzte Zeitspanne gültig, danach verfällt ihre Gültigkeit
• Es muss keine neue TAN-Liste bestellt werden

Digitale Signatur ​

Die digitale Signatur kann zum Zeichnen / Unterschreiben von Transaktionen dienen.
Dafür werden folgende Komponenten benötigt:

• Signaturkarte
• Zertifiziertes Kartenlesegerät
• Software (z.B.: Secure Viewer, dient zur gesicherten Anzeige der Daten)

Zertifizierungsdiensteanbieter ist zum Beispiel A-Trust.

Phishing (Datendiebstahl) ​

Die Wortschöpfung „Phishing“ (von Password Fishing) bezeichnet eine betrügerische Methode, mittels gefälschter E-Mails und Websites an vertrauliche Daten zu kommen.

Was ist Phishing? ​

Der Bankkunde erhält eine E-Mail, die angeblich von einer seriösen Firma, z.B. seinem Kreditinstitut stammt, in der er aufgefordert wird seine persönlichen Zugangsdaten zu aktualisieren oder zu übermitteln. Der in der E-Mail enthaltene Link führt jedoch zu einer gefälschten (auf den ersten Blick täuschend echt aussehenden) Website. Auf dieser Seite wird der Kunde zur Eingabe seiner Benutzerdaten, wie z. B. Passwörter, PIN-Codes und TANs etc. aufgefordert. Damit ist für Betrüger ein leichtes, vertrauliche Daten auszulesen und Geld auf ihre eigenen Konten zu überweisen.

Beispiele ​