Die Baden-Württembergische Bank hat ein Sicherheitsverfahren eingeführt, das in dieser Form neuartig in der deutschen Bankenlandschaft ist. Dass sie mit dem "TAN-Generator" (Token) auf dem richtigen Weg ist, bestätigt das Fraunhofer-Institut für Sichere Informationstechnologie SIT aus Darmstadt in einem Sicherheitsgutachten, das am 12. Dezember 2006 überreicht wurde. "Mit dem TAN-Generator setzt die BW-Bank ein modernes Verfahren gegen Phishing-Angriffe um", bestätigt Dr.
Thorsten Henkel, Bereichsleiter am Fraunhofer-Institut, bei der Übergabe des Sicherheitstestats. "Das Besondere ist, dass die einmal gültige Transaktionsnummer, kurz TAN, sowohl zeitlich befristet als auch transaktionsgebunden ist. Das Verfahren ist somit nach dem Stand der Technik wirksam gegen bekannte Angriffe auf das Onlinebanking."
Phishing, Pharming, Trojaner - die Methoden für kriminelle Machenschaften beim Internetbanking werden immer ausgefeilter. So führt zum Beispiel beim klassischen Phishing eine betrügerische Lock-E-Mail auf eine gefälschte Bankseite, um dort Kundendaten abzugreifen. Überweisungen werden so auf fremde Konten geleitet. "Wir haben mit dem TAN-Generator eine Lösung gefunden, die unsere Kunden auch vor Phishing-Angriffen schützt", erklärt Helmut Dohmen, Leiter des Bereichs Privat- und Anlagekunden bei der BW-Bank.
Die BW-Bank hat ein hochmodernes Sicherheitsverfahren eingeführt, das in der deutschen Bankenlandschaft bisher einzigartig ist. Und das funktioniert so:
Wie gewohnt geben die Bankkunden beim Internetbanking ihre persönliche Identifikation (PIN) ein. Der TAN-Generator ersetzt die TAN-Liste und erzeugt auf Bedarf dynamische TANs. Er ist ein kleines Gerät, das nur wenige Zentimeter groß ist und einem Taschenrechner ähnelt. Der besondere Sicherheitsgewinn ergibt sich aus verschiedenen Faktoren. Jede dynamisch generierte TAN ist nur für einen kurzen Zeitraum gültig. Außerdem weist diese TAN eine Transaktionsbindung auf: Zunächst gibt der Bankkunde die Empfängerkontonummer in den TAN-Generator ein. Dieser berechnet sekundenschnell eine TAN, die nur für diese Kontonummer Gültigkeit besitzt.
Bekannte Phishing- und Pharming-Attacken verpuffen, da die TAN nicht mehr universell für Überweisungen auf Betrüger-Konten eingesetzt werden kann.
Neben dem Sicherheitsaspekt birgt der TAN-Generator einen weiteren Vorteil:
Er kann überall und ohne Installation eingesetzt werden. "Damit unterstützt er den Mobilitätsgedanken beim Onlinebanking in idealer Weise", betont Dohmen. Nach einer intensiven Testphase mit Pilotanwendern kommt der TAN-Generator nun offiziell auf den Markt. Dohmen weiter: "Unsere Kunden können natürlich selbst Einiges zur Sicherheit beitragen." Wichtige Sicherheitshinweise erhalten sie über die Sicherheitshotline 0711/124-45003 sowie unter www.bw-bank.de/sicherheit im Internet.
"Die BW-Bank hat mit Ihrer Entwicklung die Basis für ein noch sichereres Internetbanking gelegt und gezeigt, dass Sicherheit nicht auf Kosten von Benutzerfreundlichkeit gehen muss", erklärt Dr. Henkel, vom Fraunhofer-Institut SIT weiter. Das Fraunhofer-Institut SIT ist Spezialist für IT-Sicherheitsfragen. Im Kundenauftrag entwickelt und analysiert das Fraunhofer-Institut SIT Soft- und Hardware-Lösungen zur sicheren Nutzung der Informationstechnologie. Das Fraunhofer-Institut beschäftigt sich seit langem mit Fragen der Internet-Sicherheit und hat bereits zahlreiche Online-Banking-Angebote im Rahmen von Phishing-Studien untersucht. Für die BW-Bank hat das Institut nun das TAN-Generator-Verfahren testiert. Das Testat (Testat-Nr. 06-105333-2) mit den genauen Informationen wird in Kürze im Internet unter www.sit.fraunhofer.de veröffentlicht werden.
Thorsten Henkel, Bereichsleiter am Fraunhofer-Institut, bei der Übergabe des Sicherheitstestats. "Das Besondere ist, dass die einmal gültige Transaktionsnummer, kurz TAN, sowohl zeitlich befristet als auch transaktionsgebunden ist. Das Verfahren ist somit nach dem Stand der Technik wirksam gegen bekannte Angriffe auf das Onlinebanking."
Phishing, Pharming, Trojaner - die Methoden für kriminelle Machenschaften beim Internetbanking werden immer ausgefeilter. So führt zum Beispiel beim klassischen Phishing eine betrügerische Lock-E-Mail auf eine gefälschte Bankseite, um dort Kundendaten abzugreifen. Überweisungen werden so auf fremde Konten geleitet. "Wir haben mit dem TAN-Generator eine Lösung gefunden, die unsere Kunden auch vor Phishing-Angriffen schützt", erklärt Helmut Dohmen, Leiter des Bereichs Privat- und Anlagekunden bei der BW-Bank.
Die BW-Bank hat ein hochmodernes Sicherheitsverfahren eingeführt, das in der deutschen Bankenlandschaft bisher einzigartig ist. Und das funktioniert so:
Wie gewohnt geben die Bankkunden beim Internetbanking ihre persönliche Identifikation (PIN) ein. Der TAN-Generator ersetzt die TAN-Liste und erzeugt auf Bedarf dynamische TANs. Er ist ein kleines Gerät, das nur wenige Zentimeter groß ist und einem Taschenrechner ähnelt. Der besondere Sicherheitsgewinn ergibt sich aus verschiedenen Faktoren. Jede dynamisch generierte TAN ist nur für einen kurzen Zeitraum gültig. Außerdem weist diese TAN eine Transaktionsbindung auf: Zunächst gibt der Bankkunde die Empfängerkontonummer in den TAN-Generator ein. Dieser berechnet sekundenschnell eine TAN, die nur für diese Kontonummer Gültigkeit besitzt.
Bekannte Phishing- und Pharming-Attacken verpuffen, da die TAN nicht mehr universell für Überweisungen auf Betrüger-Konten eingesetzt werden kann.
Neben dem Sicherheitsaspekt birgt der TAN-Generator einen weiteren Vorteil:
Er kann überall und ohne Installation eingesetzt werden. "Damit unterstützt er den Mobilitätsgedanken beim Onlinebanking in idealer Weise", betont Dohmen. Nach einer intensiven Testphase mit Pilotanwendern kommt der TAN-Generator nun offiziell auf den Markt. Dohmen weiter: "Unsere Kunden können natürlich selbst Einiges zur Sicherheit beitragen." Wichtige Sicherheitshinweise erhalten sie über die Sicherheitshotline 0711/124-45003 sowie unter www.bw-bank.de/sicherheit im Internet.
"Die BW-Bank hat mit Ihrer Entwicklung die Basis für ein noch sichereres Internetbanking gelegt und gezeigt, dass Sicherheit nicht auf Kosten von Benutzerfreundlichkeit gehen muss", erklärt Dr. Henkel, vom Fraunhofer-Institut SIT weiter. Das Fraunhofer-Institut SIT ist Spezialist für IT-Sicherheitsfragen. Im Kundenauftrag entwickelt und analysiert das Fraunhofer-Institut SIT Soft- und Hardware-Lösungen zur sicheren Nutzung der Informationstechnologie. Das Fraunhofer-Institut beschäftigt sich seit langem mit Fragen der Internet-Sicherheit und hat bereits zahlreiche Online-Banking-Angebote im Rahmen von Phishing-Studien untersucht. Für die BW-Bank hat das Institut nun das TAN-Generator-Verfahren testiert. Das Testat (Testat-Nr. 06-105333-2) mit den genauen Informationen wird in Kürze im Internet unter www.sit.fraunhofer.de veröffentlicht werden.
