Homebanking contra Internetbanking

Zur Klarstellung eine Definition der Begriffe

Homebanking Darunter versteht man die Abwicklung der Bankgeschäfte (Kontostandsabfragen, Überweisungen, Lastschriften usw.) vom PC aus, unter Zuhilfenahme einer Homebankingsoftware. Das Homebanking an sich ist bereits relativ alt. Es wurde bereits Anfang der 90er Jahre über BTX angeboten.
Internetbanking Hiermit ist eine relativ neue Variante des Banking gemeint. Unter Internetbanking versteht man die Abwicklung der Bankgeschäfte (Kontostandsabfragen, Überweisungen, Lastschriften usw.) vom PC aus, allerdings direkt über die Internet-Seiten der jeweiligen Bank, also ohne eine spezielle Software zu benutzen.

Pro Homebanking

  • Homebanking gilt als sehr "sichere" (100%ige Sicherheit gibt es nicht!) Lösung, denn
  • hierbei wird die Verbindung zum Bankrechner von der Software ausschließlich über eine sichere Verbindung und direkt über die (HBCI-)Schnittstellen der Banken aufgebaut. Die ganze Phishing-Problematik fällt damit weg.
  • Homebanking ist außerdem komfortabler und schneller, denn es können (je nach verwendeter Software) u.a. auch
  • mehrere Konten bei verschiedenen Banken unter einer Oberfläche verwaltet werden.
  • Verbindlichkeiten erfasst und fortgeschrieben werden.
  • Zahlungspläne und Budgets gepflegt werden.
  • Die meisten Softwarelösungen bieten außerdem die Möglichkeit die TAN-Liste verschlüsselt (Datentresor) abzuspeichern und dann automatisch zu verwenden. Denn es ist erheblich komfortabler, die TAN-Verwaltung einer guten Homebankingsoftware zu überlassen, als sich mit der Zettelwirtschaft (TAN-Listen auf Papier) der Banken herum zu schlagen.

Contra Internetbanking

  • Um die Internet-Seiten der Banken aufzurufen, benötigt man einen Browser. Die meisten Leute verwenden hierzu den in Windows eingebauten Internet-Explorer. Hier kommen wir auch schon zum ersten Problem, denn dieser Browser enthielt bereits mehrfach gravierende Sicherheitslücken. Doch selbst wenn Sie einen anderen Browser verwenden, bleiben Sicherheitsprobleme, die immer wieder durch Updates geschlossen werden müssen. Ein weiteres Problem stellt das so genannte Phishing dar. Damit sind Versuche gemeint, den Empfänger, mit z.T. recht raffinierten Begründungen, auf eine Internet-Seite locken, die der Seite seiner Bank recht ähnlich sieht, bei der es sich aber nicht um die richtige Bankseite handelt. Auf dieser gefälschten Seite soll das Opfer dann seine Kontonummer, PIN und eine oder sogar mehrere seiner TAN eingeben. Der Betrüger speichert diese Daten dann und ist damit in der Lage das Bankkonto des Opfers missbräuchlich zu verwenden.
  • Die Banken reagieren mit der Einführung immer neuer und umständlicher Sicherheitsverfahren, wie z.B. der sogenannten iTAN. Das "i" steht für indiziert. Es wird also vom Bankrechner eine bestimmte TAN verlangt und nicht wie bisher irgendeine freie TAN des aktuellen TAN-Blocks. Nach Meinung der Banken hat somit eine beliebige abgefangene TAN für einen Phisher keinen Wert mehr, da er damit keine Überweisung tätigen kann. Schließlich fragt die Bank immer nach einer zufälligen indizierten TAN, die so gut wie nie zur Überweisung des Betrügers passt. Die Wahrscheinlichkeit eine richtige TAN zu erbeuten, liegt bei einem Prozent. Ein Angriff sei deshalb praktisch nicht mehr möglich, so die einhellige Aussage der Banken. Doch leider wurde auch dieses Sicherheitsverfahren bereits überwunden. Danach kamen dann mTAN oder smsTAN, bei diesem Verfahren wird die benötigte TAN auf das Handy des Kunden gesendet und muss dann von diesem am PC eingegeben werden, oder neuerdings auch ChipTan. Um mit ChipTan arbeiten zu können benötigt der Verbraucher einen sogenannten TAN-Generator. Die EC-Karte wird in das einem Taschenrechner ähnliche Plastikkästchen eingeführt. Der Kunde gibt die Überweisungsdaten an und der Generator spuckt einen Zahlencode für diese spezielle Transaktion aus. Ein potenzieller Hacker müsste somit nicht nur den Computer infizieren, sondern auch den Generator. Unter IT-Experten gilt dies momentan als unwahrscheinlich. Je nach Tan-Generator muss der Bankkunde zwischen zehn und fünfzehn Euro zahlen, um sichere Transaktionen im Internet durchzuführen.
  • Prof. Dr. Georg Borges (Juristische Fakultät der Ruhr-Universität Bochum) meint dazu: "Wir betonen ausdrücklich, dass sowohl TAN als auch iTAN-Verfahren bei korrekter Überprüfung der SSL-Verbindung sicher sind. Allerdings haben bisherige Phishing-Angriffe gezeigt, dass die Betroffenen den Schutzmechanismus SSL schlichtweg ignorieren oder ihn einfach nicht verstehen." Dies trifft wohl auch auf alle neueren Verfahren der Banken zu.
  • Bei diesem ganzen, recht hilflos erscheinenden, Sicherheitswettrüsten drängt sich dem Bankkunden die Frage auf, warum die Banken nicht einfach auf das (im Vergleich zum Homebanking) riskante Internetbanking verzichten? - Die Frage kann sich jeder selbst beantworten, der sich die Internetportale der Banken einmal genauer ansieht. Bei der Anzahl der Aufrufe sollte jedem, und natürlich auch den Banken, das Werbepotenzial solcher Internet-Seiten bewusst sein. Das Risiko und die immer größer werdenden Unbequemlichkeiten für den Kunden werden also offensichtlich in Kauf genommen!

Und die Quintessenz...

Wir raten daher dringend von der Verwendung der Internetportale der Banken (Internetbanking) ab und empfehlen ausschließlich eine gute Homebankingsoftware (z.B. Banking 4) zur Abwicklung der Bankgeschäfte zu benutzen. Traurig für den Kunden ist leider die Tatsache, dass einige Banken die ursprünglichen TAN- bzw. iTAN-Verfahren im Laufe der Zeit abschaffen wollen. Obwohl diese (bei Verwendung einer entsprechenden Software) nach wie vor als sicher bezeichnet werden können! - Da drängt sich der Verdacht auf, dass auch die vielen Kunden, die bereits seit Jahren dem schnelleren, komfortableren und nicht zuletzt auch sichereren Homebanking vertrauen, auf Dauer ebenfalls auf die Internet-Seiten der Banken gezogen werden sollen. Eine sehr bedenkliche Entwicklung!

Fazit
Wer, aus welchen Gründen auch immer, nicht auf das Internetbanking (also über die Internet-Portale der Banken) verzichten möchte, sollte dies nur mit HBCI-Karte und Kartenlesern der Klasse 3 tun! Bei diesen Geräten wird sichergestellt, dass die persönlichen Informationen des Kunden auf dem Kartenleser verbleiben und nur verschlüsselt gesendet werden.

Allen Anderen sei eine gute Homebankingsoftware dringend empfohlen!