|
|
Rubrik: Produkte/Online-Banking TAN-Generator der BW-Bank testiert - Modernes Verfahren gegen Phishing-Angriffe Sicherheitsverfahren ist in der deutschen Bankenlandschaft bisher einzigartig (04.01.07) - Die Baden-Württembergische Bank hat ein Sicherheitsverfahren eingeführt, das laut eigenen Angaben in dieser Form neuartig in der deutschen Bankenlandschaft ist. Dass sie mit dem "TAN-Generator" (Token) auf dem richtigen Weg ist, bestätigt das Fraunhofer-Institut für Sichere Informationstechnologie SIT aus Darmstadt in einem Sicherheitsgutachten, das am 12. Dezember 2006 überreicht wurde.
Anzeige
"Mit dem TAN-Generator setzt die BW-Bank ein modernes Verfahren gegen Phishing-Angriffe um", bestätigt Dr. Thorsten Henkel, Bereichsleiter am Fraunhofer-Institut, bei der Übergabe des Sicherheitstestats. "Das Besondere ist, dass die einmal gültige Transaktionsnummer, kurz TAN, sowohl zeitlich befristet als auch transaktionsgebunden ist. Das Verfahren ist somit nach dem Stand der Technik wirksam gegen bekannte Angriffe auf das Onlinebanking." Phishing, Pharming, Trojaner - die Methoden für kriminelle Machenschaften beim Internetbanking werden immer ausgefeilter. So führt zum Beispiel beim klassischen Phishing eine betrügerische Lock-E-Mail auf eine gefälschte Bankseite, um dort Kundendaten abzugreifen. Überweisungen werden so auf fremde Konten geleitet. "Wir haben mit dem TAN-Generator eine Lösung gefunden, die unsere Kunden auch vor Phishing-Angriffen schützt", erklärt Helmut Dohmen, Leiter des Bereichs Privat- und Anlagekunden bei der BW-Bank. Die BW-Bank hat ein hochmodernes Sicherheitsverfahren eingeführt, das in der deutschen Bankenlandschaft bisher einzigartig ist. Und das funktioniert so: Wie gewohnt geben die Bank-kunden beim Internetbanking ihre persönliche Identifikation (PIN) ein. Der TAN-Generator ersetzt die TAN-Liste und erzeugt auf Bedarf dynamische TANs. Er ist ein kleines Gerät, das nur wenige Zentimeter groß ist und einem Taschenrechner ähnelt. Der besondere Sicherheitsgewinn ergibt sich aus verschiedenen Faktoren. Jede dynamisch generierte TAN ist nur für einen kurzen Zeitraum gültig. Außerdem weist diese TAN eine Transaktionsbindung auf: Zunächst gibt der Bankkunde die Empfängerkontonummer in den TAN-Generator ein. Dieser berechnet sekundenschnell eine TAN, die nur für diese Kontonummer Gültigkeit besitzt. Bekannte Phishing- und Pharming-Attacken verpuffen, da die TAN nicht mehr universell für Überweisungen auf Betrüger-Konten eingesetzt werden kann. Neben dem Sicherheitsaspekt birgt der TAN-Generator einen weiteren Vorteil: Er kann überall und ohne Installation eingesetzt werden. "Damit unterstützt er den Mobilitätsgedanken beim Online-banking in idealer Weise", betont Dohmen. Nach einer intensiven Testphase mit Pilotanwendern kommt der TAN-Generator nun offiziell auf den Markt. Dohmen weiter: "Unsere Kunden können natürlich selbst Einiges zur Sicherheit beitragen." "Die BW-Bank hat mit Ihrer Entwicklung die Basis für ein noch sichereres Internetbanking gelegt und gezeigt, dass Sicherheit nicht auf Kosten von Benutzerfreundlichkeit gehen muss", erklärt Dr. Henkel, vom Fraunhofer-Institut SIT weiter. Das Fraunhofer-Institut SIT ist Spezialist für IT-Sicherheitsfragen. Im Kundenauftrag entwickelt und analysiert das Fraunhofer-Institut SIT Soft- und Hardware-Lösungen zur sicheren Nutzung der Informationstechnologie. Das Fraunhofer-Institut beschäftigt sich seit langem mit Fragen der Internet-Sicherheit und hat bereits zahlreiche Online-Banking-Angebote im Rahmen von Phishing-Studien untersucht. |
||
|
