Home | Registrieren | Mitgliederliste | Suchen | Hilfe | Themen des Tages | Alle Lampen aus | Login
Guten Tag, Gast

Wenn dies Dein erster Besuch hier ist, lies Dir die FAQ - Häufig gestellte Fragen durch. Du musst Dich vermutlich Registrieren, bevor Du Beiträge schreiben kannst: klicke oben auf registrieren, um den Registrierungsprozess zu starten. Um Beiträge zu lesen, suche Dir einfach das Forum aus, das Dich interessiert. Die Registrierung ist kostenlos.
Username:
Passwort:
Suchen:
 


Seiten: <<  1  >>
Board >>  Allgemein >>  Sonstige wichtige Hinweise >> Online Banking -Allgemeine Erläuterungen-
Neues Thema    »Antworten«
Seite Drucken
red.gif Autor:
Thema: Online Banking -Allgemeine Erläuterungen-
Reynard25 (offline)
Administrator





Beiträge: 14611

Mitglied seit: 01.01.2000

Brandenburg
icon1  Online Banking -Allgemeine Erläuterungen- #1 Datum: 13.11.2004, 18:52  

Onlinebanking
Der Umgang mit einem Bankkonto ist heute eine unserer alltäglichen Aufgaben. Wir nutzen die Vorteile der Zahlungsverfahren über ein Konto fast täglich. Durch den Fortschritt im Bereich Kommunikationstechnik und insbesondere mit der Erschließung der Potentiale des Internet für den Geschäfts- und Privatbereich wurden auch die Möglichkeiten im Bankgeschäft für den Kunden revolutioniert. Wir können Bank- geschäfte per Telefon, Fax oder über den PC abwickeln. Der letzteren Möglichkeit, dem Onlinebanking, sind diese Seite gewidmet.

Definition - Was ist Onlinebanking?
Vorteile - Darum lohnt sich Onlinebanking
Voraussetzungen - Damit kannst Du loslegen
Sicherheit - (PIN/TAN- und HBCI-Verfahren)
Neuer Standard: FinTS - Verbindung von PIN/TAN und HBCI-Standard
Sicherheitstipps - Sicherheitslücken schließen


Definition
Unter dem Begriff Onlinebanking wird die Abwicklung von Bankgeschäften über eine Telefonleitung mittels eines PC mit Hilfe einer Bankingsoftware oder direkt im Internet zusammengefasst. Das Angebot für das Onlinebanking je nach Kreditinstitut und genutztem Programm. Die angebotenen Services umfassen in der Regel mindestens


Abfrage des Kontostandes
Abfrage von Umsätzen
Überweisungen (mit und ohne Termin, evt. Auslandsüberw.)
Daueraufträge einrichten, ändern und löschen



Wenn Du ein Depot besitzt, kannst Du dies in der Regel auch über Onlinebanking bzw. verwalten. Heute bieten die meisten Institute auch Onlinebrokerage an, also den Kauf und Verkauf von Wertpapieren über das Internet.

Vorteile
Das Hauptargument für die Nutzung des Onlinebanking ist in erster Linie die örtliche und zeitliche Ungebundenheit. Du kannst es im Idealfall von jedem PC mit Internet- zugang aus nutzen; ob zu Hause, im Büro oder im Urlaub, egal ob mittags um zwölf oder nachts um halb zwei - Onlinebanking steht Dir weltweit 24 Stunden am Tag und sieben Tage in der Woche zur Verfügung.
Neben diesen Vorteilen spart Onlinebanking auch Zeit. So mußt Du nicht extra zur Bank fahren und Auszüge abholen bzw. Überweisungen abgeben. Du tippst Deine Überweisungen in Deinen PC oder läßt Dir den Kontostand und die Umsätze auf Deinem Bildschirm anzeigen. Und wenn Du willst, druckst Du diese auf Deinem Drucker selbst aus.
Aber auch Geld läßt sich mit Onlinebanking sparen. In der Regel bieten die Kreditinstitute ein günstigeres Preismodell für Onlinebanker in Form von niedrigeren Gebühren, zum Beispiel für Überweisungen. Dies ist darauf zurückzuführen, dass die von Ihnen bereits eingegebenen Daten weiterverarbeitet werden können.
Und wie Du unter "Sicherheit" sehen wirst, sind selbst die Sicherheitsmaßnahmen beim Onlinebanking wirkungsvoller als die bei den herkömmlichen Methoden.


Voraussetzungen

1. Technische Voraussetzungen
Um Geschäfte per Computer zu erledigen, brauchst Du natürlich einen PC. Dieser muss über ein Modem beziehungsweise eine ISDN-Karte verfügen und an das Telefonnetz angeschlossen angeschlossen sein. Aber wenn Du das nicht hättest, wärst Du jetzt auch nicht auf dieser Seite Zwinkern
Zum Internetbanking kannst Du sowohl Onlinedienste als auch einen der zahlreichen Internet-by-Call-Anbieter wählen. Letztere bieten Internetzugang ohne Erhebung einer Grundgebühr zu einem bestimmten Minutenpreis an. Wenn Du Homebanking mittels eines Onlinedienstes wie AOL oder T-Online durchführen willst, so mußt Du dort angemeldet sein und je nach Tarifmodell eine monatliche Grundgebühr zahlen.


Zur Nutzung des HBCI-Sicherheitsstandards per Chipkarte benötigst Du zusätzlich einen Chipkartenleser.

2. Freischaltung des Kontos
Du mußt in den meisten Fällen Dein Konto "onlinefähig" machen, indem Du dies bei Deinem Kreditinstitut beantragst und die Nutzungsbedingungen für das Onlinebanking akzeptierst. Dein Konto word für Onlinezugriffe freigeschaltet, und erst jetzt kann von außen darauf zugegriffen werden.

Sicherheit

Füllst Du in Deiner kontoführenden Filiale ein Überweisungsformular aus, so mußt Du es unterschreiben. Anhand Deiner Unterschrift wird, im Vergleich mit Deiner hinterlegten Unterschriftsprobe, geprüft, ob wirklich Du es bist, die oder der diesen Überweisungs- auftrag erteilt. Onlinebanking muss natürlich auch ohne solch eine Unterschrift sicher und dennoch möglichst leicht bedienbar sein.

Die Sicherheit wird dabei maßgeblich von den folgenden beiden Systemen beeinflusst.

PIN/TAN
HBCI

1. Ein verbreitetes Sicherheitskonzept PIN/TAN
Das weitverbreitetste Sicherheitskonzept beim Onlinebanking ist das PIN/TAN- Verfahren. Mit der Freischaltung Deines Kontos erhälst Du eine persönliche Identifikationsnummer (PIN) zusammen mit einer Liste von Transaktionsnummern (TAN). Einige Kreditinstitute fordern Dich bei der ersten Onlineverbindung auf, diese PIN aus Sicherheitsgründen abzuändern. Übrigens handelt es sich bei den Onlineverbidnungen um sichere Verbindungen, die über ein kompliziertes Verfahren Daten verschlüsseln und diese somit unlesbar für Dritte machen.
Sollte jemand die PIN herausbekommen, kann er nur den Kontostand anschauen - so wie man mit einer gestohlenen Bankkarte auch Auszüge abholen kann. Aber einen Dieb interessiert ja nicht der Kontostand - er will über Geld verfügen. An dieser Stelle greift die zweite Stufe der Identifikation, die mit der Geheimnummer an Geldautomaten vergleichbar ist: die TAN.
Auf Deiner Liste hast Du eine Vielzahl (oftmals 50) dieser sechsstelligen Nummern, weil jede nur einmal verwendet werden kann. Jeder Auftrag, der der Bank erteilt wird, muß also mit einer TAN versehen werden, die damit "verfällt" und nicht nochmal genutzt werden kann. Hat tatsächlich jemand die PIN in Erfahrung bekommen, so verbleiben dem Anwender drei Versuche, eine gültige TAN einzugeben. Die Trefferwahrschein- lichkeit liegt bei den sechstelligen Nummern bei 0,006% - ist also sehr gering.
Eine Gefahrenquelle stellt die Möglichkeit dar, PIN und TANs in einem Programm abzuspeichern. Das ist zwar bequem, aber Hacker haben solche Daten schon auf Festplatten ausgespäht. Also verlasse Dich lieber auf Dein Gedächtnis und hebe die TANs an einem guten Ort auf.
Abschließend solltest Du überlegen, ob es für einen Dieb nicht einfacher ist, einen Scheck auf Deinen Namen auszustellen, Deine Bankverbindung einzutragen und Deine Unterschrift zu fälschen. Alles was er dazu braucht, ist beispielsweise ein Geschäftsbrief von Dir....

2. Homebanking Computer Interface: HBCI

Da kein weltweit einheitlicher Standard für Onlinebanking existiert, arbeitet die deutsche Kreditwirtschaft konsequent an der Einführung des neuen Standards HBCI. Denn sowohl für die Kreditinstitute als auch für die Kunden ist es relativ aufwendig und umständlich, TAN-Listen zu verwalten - vor allem wenn mehrere Bankverbindungen bestehen.
Kernstück des Homebanking Computer Interface-Standards (HBCI) sind neue Sicherungsmechanismen und eine flexible Struktur der übertragenen Daten. Durch diese Struktur öffnet sich ein weiteres Anwendungsfeld, das nicht an ein bestimmtes Transportmedium wie das Internet gebunden ist und es unter anderem auch ermöglicht, den Status eines Auftrags jederzeit online zu kontrollieren.
HBCI wird dem Kunden ferner weitere Geschäftsfelder wie E-Commerce oder Festgeldanlage erschließen und vor allem multibankfähig sein, damit das Verwalten von Konten und Depots bei verschiedenen Kreditinstituten ohne Mehraufwand möglich wird. Bei genauerer Betrachtung wird deutlich, daß im HBCI zwei Verschlüsselungstechniken implementiert wurden: das MAC- und das RSA-Verfahren.

MAC-Verschlüsselung (Chipkartenlösung)
MAC ist eine Abkürzung von Message Authentication Code, was in etwa "Authentifizierungsschlüssel für Nachrichten" bedeutet und ein so genanntes symmetrisches Verfahren beschreibt. Hierbei sind zwischen dem Kunden und der Bank zwei Schlüssel vereinbart, die zum Chiffrieren und Dechiffrieren der Daten verwendet werden. Aufgabe des Signierschlüssels ist das Unterschreiben von Nachrichten und die des Chiffrierschlüssels ist das Verschlüsseln dieser Nachrichten. Da jeder, der in Besitz der Schlüssel ist, ebenfalls Dechiffrierung vornehmen kann, müssen diese strengstens geheim gehalten werden. Um ein Ausspionieren durch Dritte zu vermeiden, werden die Schlüssel nicht jedes Mal übertragen, sondern bereits bei Deiner Anmeldung zum Onlinebanking festgelegt und auf einer Chipkarte gespeichert. Du benötigst also zwingend einen Kartenleser, den Du ebenfalls von Deinem Kreditinstitut erhälst.

RSA-Verschlüsselung (Schlüsseldiskette)
RSA, ein nach den Erfindern Rivest, Shamir, und Adleman benanntes asymmetrisches Verfahren, arbeitet mit Schlüsselpaaren, die jeweils aus einem geheimen ("privat key") und einem öffentlichen Schlüssel ("public key") bestehen. Der Kunde signiert seine Aufträge durch den privaten Schlüssel und das Kreditsintitut kann mittels öffentlichem Schlüssel des Kunden die elektronische Unterschrift auf Echtheit prüfen. Um vertrauliche Daten zu senden, verschlüsselt der Kunde die Daten mit dem öffentlichen Schlüssel des Kreditinstitutes, und nur dieses ist mit seinem privaten Schlüssel in der Lage, die Daten wieder lesbar zu machen.
Bei zwei Partnern, die Daten miteinander austauschen wollen, existieren also auf jeder Seite zwei Schlüssel. Einer davon wird dem Gegenüber zur Verfügung gestellt und ist diesem somit bekannt. Kodiert man nun Daten mit diesem öffentlichen Schlüssel des Partners, so ist nur dieser unter Verwendung seines eigenen Privatschlüssels in der Lage, die Daten zu dechiffrieren. Dieses Verfahren ist als Chipkartenlösung allerdings (noch) nicht multibankfähig, so daß hier derzeit eine Schlüsseldiskette zum Einsatz kommt.

Neuer Standard: FinTS
FinTS (Financial Transaction Services) verbindet das bewährte Legitimationsverfahren PIN und TAN-Liste mit den Vorteilen einer optimalen Verschlüsselungstechnik bzw. -protokolls (HBCI). Weitere Chancen ergeben sich aus der freien - von T-Online unabhängigen - Providerwahl für Deinen Internetzugang sowie durch die flexiblere Unterstützung bankfachlicher Geschäftsvorfälle. Immer mehr Banken nutzen diesen Zugangsweg und schalten den auslaufenden und überholten BTX-Zugang (T-Online Classic) ab. Die gängigen Bankingprogramme stellen das neue Verfahren zur Verfügung.

FinTS (Financial Transaction Services) wird auch bezeichnet als:

PIN/TAN per HBCI
HBCI +
PIN/TAN erweitert
HBCI mit PIN/TAN



Sicherheitstipps
Neben den enormen Vorteilen und Möglichkeiten sind mit der Nutzung des Internet auch zahlreiche Sicherheitsrisiken verbunden. Die Kreditinstitute gewährleisten durch den Einsatz aktuellster Technik und Verschlüsselungsverfahren, dass Deine vertraulichen Daten bei der Übertragung über das Internet nicht unberechtigt eingesehen und nicht unautorisiert verändert werden können.

Der Schwerpunkt betrügerischer Aktivitäten zielt heutzutage auf die privaten Nutzer des Internet. Die von Bankunden eingesetzten Systeme sind damit potenziellen Gefahren ausgesetzt.

Typische Gefahren im Internet sind heute:

Viren und Würmer:
Programme, die sich selbständig verbreiten bzw. über Emails im Internet versandt werden und Schäden auf Ihrem PC anrichten können.
Trojanische Pferde:
Programme, die unbemerkt vom Nutzer sicherheitskritische Funktionen, wie z.B. das Abfangen von Passworten, durchführen.
"phishing"-Attacken:
Vortäuschung einer seriösen Herkunft von Emails oder Internet-Adressen, um persönliche Daten des Kunden zu erlangen
Hackereinbrüche:
Unberechtigte dringen über das Internet in Ihren PC ein.
"man-in-the-middle-attack"
Mitlesen, Verändern und Löschen von Daten bei der Übertragung.

Für das Online-Banking wurden seitens Deines Kreditsinstitutes bereits eine Reihe von Sicherheitsvorkehrungen getroffen. Damit diese Vorkehrungen wirksam greifen können, müssen auch Sie dazu beitragen, dass Ihre eingesetzten Systeme ausreichend geschützt sind, Ihre Daten sicher übermittelt werden und somit Missbrauch verhindert wird.

Die Nutzung des Internets birgt Risiken für Deinen PC. Ein sicherer PC ist jedoch die Grundvoraussetzung für sicheres Internet-Banking.
br> Bitte beachte die folgenden Sicherheitsinformationen, damit Du diese Risiken minimierst:

Nutze nur Software aus vertrauenswürdigen Quellen
Installiere auf Deinem PC nur Software Programme (wie den Browser) aus vertrauenswürdigen Quellen (z.B. die Original-CD des Herstellers oder die CD ihres Providers).

Schütze Deinen Rechner vor Viren, Würmern und Trojanischen Pferden
Sogenannte Viren, Würmer und "Trojanische Pferde" greifen in Betriebssystemabläufe ein und sind somit in der Lage, Tastatureingaben und Bildschirmanzeigen abzufragen und an unbefugte Dritte weiterzugeben. Werden solche Programme bewusst oder unbewusst (z.B. aus Unwissenheit über die Herkunft) durch Sie gestartet, dann können diese Aktivitäten völlig unbemerkt stattfinden.

Generell gilt:
Keine Dateien von unbekannten Servern bzw. eMail-Anhänge unbekannten Ursprungs öffnen, herunterladen oder ausführen.

Zum Teil nutzen diese Schädlinge Sicherheitslücken im Betriebssystem und/oder Browser, um sich unbemerkt in Deinem PC einzunisten. Verwende daher immer die neuesten Sicherheitsaktualisierungen für Betriebssystem und Browser
Virenscannersignaturen


     PM   Buddy hinzufügen Copy
Board >>  Allgemein >>  Sonstige wichtige Hinweise >> Online Banking -Allgemeine Erläuterungen-
Seiten: <<  1  >>
Seite Drucken
Neues Thema    »Antworten«



Forum durchsuchen:


Du kannst in diesem Forum keine neuen Beiträge verfassen
Du kannst in diesem Forum nicht auf Beiträge antworten
Du kannst in diesem Forum die eigenen Beiträge nicht bearbeiten

   


Stefanos Bulletin Board, v1.3.8
© Coder-World.de, 2001-2006 (Stefanos)