Die Schäden durch das Ausspähen von Kontodaten sind drastisch gestiegen. Doch es gibt durchaus sichere Verfahren fürs Online-Banking.

Nach Angaben des Bundeskriminalamts nahmen die „Phishing"-Fälle im vergangenen Jahr dramatisch zu: 2007 wurden mit 4.200 Fällen 700 Delikte mehr registriert als im Jahr zuvor.

Wer seine Bankgeschäfte wirklich sicher über das Internet abwickeln möchte, greift zum neuen Kartenleser-Standard Secoder oder nutzt das mTAN-Verfahren. Bietet die Bank nur ältere Kartensysteme oder iTAN an, ist das die zweitbeste Wahl, so das Computermagazin c't in ihrer aktuellen Ausgabe. Das einfache TAN-Verfahren ist laut der Zeitschrift nicht mehr zeitgemäß, wird aber noch immer eingesetzt.

Beim mTAN-Verfahren erhält der Bankkunde Empfängername, Betrag und eine Transaktionsnummer über sein Handy, mit dem er die Transaktion im Internet bestätigt.

Anders funktioniert das iTAN-Verfahren: Die Bank gibt vor, welche Transaktionsnummer der Kunde von einer vorher zugeschickten Liste angeben soll. "Allerdings gibt es längst Trojaner, die das iTAN-Verfahren aushebeln können", so die c't-Experten.

Neue Verfahren versprechen mehr Sicherheit

Das einfache TAN-System aus der Computersteinzeit, etwa noch von der Citibank eingesetzt, ist inzwischen relativ leicht zu knacken, sagt c't. Trotzdem sind die Kunden auf der sicheren Seite, denn zum Ausgleich versichert die Bank, für mögliche Betrugsschäden aufzukommen.

Kartenlesegeräte nach dem HBCI-Standard gelten beim Online-Banking als relativ sicher. Dabei signiert der Anwender seine Transaktion mit einem geheimen auf einer Karte gespeicherten Schlüssel und schickt das Ganze an die Bank. Doch gibt es bereits Angriffsszenarien, die auch dieses System zum Wackeln bringen, dem iTAN-Verfahren ist es aber immer noch vorzuziehen.

Der neue Standard Secoder hingegen ist nicht nur sicherer, sondern bietet auch viele andere nützliche Funktionen. Er eignet sich gemeinsam mit einer Geldkarte auch zum Bezahlen im Internet und für den Altersnachweis auf Webseiten. Bisher wird er aber nur von Volks- und Raiffeisenbanken im Norden und Westen unterstützt.