Denn oft ist gerade der PC des Kunden das schwächste Glied in der Kette. Dennoch ist nicht einmal ein Viertel der Privatkunden bereit, selbst Geld für zusätzliche Sicherheitsmaßnahmen auszugeben. Die große Mehrheit erwartet, dass die Banken entsprechende Hilfsmittel kostenlos bereitstellen. Dies ergab die Trendstudie Bankpräferenzen des Beratungs- und Softwarehauses PPI AG in Kooperation mit handelsblatt.com, wiwo.de und dem IMWF Institut für Management- und Wirtschaftsforschung. Verschlüsselte Verbindungen ermöglichen zwar einen vertraulichen Datentransfer vom Kundenrechner an die Bank. Die Kreditinstitute haben allerdings keinen Einfluss darauf, ob die Dateneingabe beim Kunden an einem sicheren Rechner erfolgt: Ist das Betriebssystem beispielsweise mit einem Trojaner infiziert, kann dieser die Zugangsdaten für die Kontoverwaltung bereits bei der Eingabe an Unberechtigte versenden. Technisch versierte Kunden können zwar ihre eigenen Computer gegen digitale Spione absichern. Nutzen sie jedoch einen fremden Rechner für Transaktionen, beispielsweise im Urlaub in einem Internet-Café, haben sie keinerlei Kontrolle über die Viren- und Trojanerfreiheit. Dies ist eine ernstzunehmende Gefahr: Vier von fünf Bankkunden schätzen die Webportale gerade deshalb, weil sie damit von jedem Rechner aus auf ihr Konto zugreifen können.

Trotz solcher Schwachstellen, die die Kreditinstitute nicht kontrollieren können, sehen viele Kunden die Verantwortung für die Sicherheit bei den Banken. Diese reagieren mit neuen Verfahren, um zumindest finanzielle Transaktionen abzusichern. Die früher üblichen, betrugsanfälligen TAN-Listen gehören weitgehend der Vergangenheit an: Sie sind nur noch bei 14 Prozent der Kunden im Einsatz. Weit verbreitet ist mittlerweile das iTAN-Verfahren, bei dem Kunden ihre Bankaufträge nicht mehr mit einer beliebigen, sondern einer eindeutig indexierten, zufällig ausgewählten Transaktionsnummer authentisieren. 64 Prozent der Bankkunden nutzen dieses Verfahren.

Noch sicherer sind so genannte mTANs und Kartenlesegeräte: Die mTANs werden erst zur Transaktion selbst generiert und beispielsweise auf das Handy des Kunden gesendet. Er authentisiert dann den Vorgang durch Eingabe dieser einmaligen und nur für kurze Zeit gültigen Nummer. Allerdings kann es hierbei vorkommen, dass einige SMS erst mit deutlicher Verzögerung beim Empfänger eintreffen. Anders beim Einsatz kompakter, mobiler Kartenlesegeräte, mit denen sich Kunden von jedem Rechner eindeutig legitimieren und fälschungssicher ausweisen können, ohne dass die Daten gestohlen werden. Beide Verfahren sind allerdings noch nicht weit verbreitet: Weniger als zehn Prozent der Bankkunden nutzen die mTANs, weniger als acht Prozent verwenden Lesegeräte. Hier bieten sich den Kreditinstituten Wettbewerbsvorteile, denn zwei von drei Kunden können für Kartenlesegeräte zur elektronischen Unterschrift interessiert werden, wenn diese von den Banken kostenlos vergeben werden.

Quelle: Pressemitteilung Faktenkontor GmbH