Das traditionelle Bankgeschäft lief lange Zeit so ab, dass der Kunde für eine Transaktion entweder die Bankfiliale besuchten musste oder telefonisch, schriftlich oder per Fax einen Auftrag für eine Transaktion an die Bank übermittelte. Durch das Internet ist vieles natürlich heute überholt und die anderen Praktiken gewichen. Viele Bankkunden haben sich umgestellt und wickeln einen Großteil ihrer Bankgeschäfte per Online-Banking ab. Das ist eine sehr bequeme und zeitsparende Angelegenheit. Zudem spart sie dem Kunden Kosten und er kann die Transaktionen auch am Wochenende oder an Feiertagen durchführen, wo die Bank sonst geschlossen hat. Allerdings ist es wichtig, dass gewisse Voraussetzungen sowohl von der Bank, als auch vom Kunden erfüllt werden, um ein sicheres Online-Banking zu gewährleisten.

Was bedeutet Online-Banking?

Online-Banking ist nichts anderes als ein bargeldloses, in elektronischer Form abgewickeltes Bankgeschäft. Dabei bekommt der Kunde einen direkten Zugriff auf den Bankrechner, entweder über das Internet oder per Datenfernübertragung. Im allgemeinen Sprachgebrauch werden unterschiedliche Begriffe für das Online-Banking benutzt. Das können Begriffe wie Electronic Banking, Telebanking oder auch Elektronisches Bankgeschäft sein. Grundsätzlich kann das Online-Banking in mindestens 5 Typen unterteilt werden:

1. Das Online-Banking per Datenträgeraustausch. Dieses System wird vor allem bei Großunternehmen oder Kommunen eingesetzt, wo sehr viele Aufträge verarbeitet werden müssen. Dabei werden die Überweisungen und Lastschriften auf elektronischen Datenträgern zur Bank gebracht. Wie die Dateien aufgebaut sein sollen, ist vom Zentralen Kreditausschuss vereinheitlicht vorgeschrieben. Neben den Daten des Auftraggebers und Empfängers werden noch die Auftragsart sowie Summendaten auf dem Datenträger gespeichert.

2. Das Online-Banking mit direktem Zugriff auf den Bankrechner. Der Kunde hat hier einen direkten Zugriff auf den Bankrechner, entweder über das Internet oder über Direkteinwahl bei der Bank über Datenfernübertragung. Hier wird üblicherweise mit zwei verschiedenen Verfahren gearbeitet: Das erste Verfahren ist ein browserbasiertes Internetbanking über die Webseite der Bank. Meist ist dies durch SSL gesichert. Das zweite Verfahren verwendet ein Onlinebanking-Programm, auch Clientprogramm genannt. Zunächst wird offline, also noch ohne Netzverbindung, die Transaktion vorbereitet und beispielsweise ein Dauerauftrag ausgelöst. Erst dann wird eine Netzverbindung aufgebaut, um die gesammelten Transaktionen zu übertragen. Die Aufträge werden dann mit einer elektronischen Unterschrift unterzeichnet. Dabei gibt es unterschiedliche Verfahren, die bei den verschiedenen Banken und Firmen zum Einsatz kommen:
2a. Der Kunde hat eine PIN und eine TAN-Liste in Papierform. Bei jeder Transaktion muss er eine TAN vergeben.
2b. Homebanking Computer Interface (HBCI). Hier wird mit einer passwortgeschützten Chipkarte gearbeitet.
2c. File Transfer and Access Management (FTAM). Dieses System ist insbesondere im Firmensektor verbreitet. Über ISDN oder DATEX-P wird über Direktwahl eine Verbindung zum Bankrechner hergestellt.
2d. File Transfer and Access Management (FTAM), ähnlich dem vorherigen Standard. Wird meist in größeren Unternehmen eingesetzt.
2e. Electronic Banking Internet Communication Standard (EBICS). Dies ist der zukünftige Multibankenstandard für das Firmenkundengeschäft, der zum 1. Januar 2008 in Deutschland eingeführt wurde.

3. Beim Telefonbanking wird der Kunde sprachgesteuert geführt. Er muss Kundennummer und Geheimnummer eingeben, bevor er einen Auftrag auslösen kann.

4. Beim SB-Banking kann der Kunde an einem Bankterminal mittels einer Kundenkarte oder EC-Karte alle Banktransaktionen selbst durchführen.

5. Beim kartengestützten Bezahlen (electronic cash) erfolgt die Kartenzahlung durch Eingabe der PIN.

Keines dieser Systeme bietet eine absolute Sicherheit gegenüber kriminellen Aktivitäten. Deswegen gibt es eine Reihe von Sicherheitsmaßnahmen, um das Online-Banking sicher zu machen.

Die Sicherheitsmaßnahmen für sicheres Online-Banking

Online-Banking ist zunächst eine sichere Angelegenheit. Trotzdem gelingt es Betrügern durch kriminelle Energien in die Sicherheitssysteme der Bank bzw. in die Betriebssysteme von heimischen PCs einzudringen. Ebenso kann bei der Datenübertragung durch Manipulation eventuell Missbrauch betrieben werden. Es sind deshalb Sicherheitsmaßnahmen nötig, um dies zu verhindern.

Die Sicherheit auf der Bankseite

Die elektronischen Banksysteme sind alle browser- bzw. clientbasiert. Sie können eine Verschlüsselung der Datenübertragung auf Bankseite gewährleisten. Um diese Verschlüsselung zu knacken, ist ein hoher Zeit- und Ressourcenaufwand nötig. Https kann mit verschiedenen Verschlüsselungsalgorithmen arbeiten, wobei diese als relativ sicher gelten. Bei jedem neuen Verbindungsaufbau wird zwischen dem Webbrowser und dem Bankenserver ein Verschlüsselungsalgorithmus ausgehandelt, sodass dieser also immer wieder wechselt.

Die Sicherheit auf der Seite des Kunden

Der heimische PC ist stärker gefährdet. Er sollte auf jeden Fall durch einen Virenscanner sowie eine Firewall gesichert werden, damit Viren, Keylogger oder Trojaner abgewehrt werden. Ebenso ist der Einsatz einer Antivirensoftware unerlässlich.