Wie steht es um die Sicherheit beim Digital Banking?

Wie steht es um die Sicherheit im Digital Banking und Online-Banking?

Wie sicher ist Digital Banking wirklich? In diesem Artikel beleuchten wir die Sicherheitsmassnahmen sowohl auf Seite der Banken als auch auf Seite der Kunden.

Digital Banking ermöglicht es den Kunden, Bankgeschäfte bequem von zu Hause oder unterwegs zu erledigen. Doch mit der zunehmenden Digitalisierung wachsen auch die Sicherheitsbedenken.

Digital Banking, auch als Online-Banking oder E-Banking bekannt, ermöglicht es Kunden, Bankgeschäfte über das Internet durchzuführen. Dies umfasst eine Vielzahl von Dienstleistungen wie Überweisungen, Kontostandsabfragen, das Einrichten von Daueraufträgen und das Bezahlen von Rechnungen. Die Vorteile des Digital Bankings liegen in der Bequemlichkeit, der Verfügbarkeit rund um die Uhr und der schnellen Abwicklung von Transaktionen. Kunden können ihre Bankgeschäfte von überall aus erledigen, solange sie Zugang zum Internet haben, was den traditionellen Gang zur Bankfiliale weitgehend überflüssig macht.

Banken Perspektive

Die Sicherheit im Digital Banking ist für Finanzinstitute von höchster Bedeutung. Banken setzen eine Vielzahl von technischen und organisatorischen Massnahmen ein, um ihre Systeme und die Daten ihrer Kunden zu schützen.

Sicherheitsprotokolle

Die Digital Banking Systeme der Schweizer Finanzinstitute bieten eine der sichersten Datenübermittlungen weltweit. Kundendaten werden in beide Richtungen automatisch mittels TLS-Zertifikaten verschlüsselt, was unerwünschte Zugriffe und Manipulationen durch Dritte verhindert, und die Identität der E-Banking-Server bestätigt.

Mehrstufiges Anmeldeverfahren

Finanzinstitute verwenden mehrstufige Anmeldeverfahren für Digital Banking, um maximale Sicherheit zu gewährleisten. Diese Verfahren kombinieren in der Regel die Identifikationsnummer (oder Vertragsnummer), ein Passwort sowie eine zeitlich beschränkte Transaktionsnummer (TAN), die für einen einmaligen Zugriff gültig ist. Diese Kombination stellt für Angreifer eine hohe Hürde dar. Darüber hinaus investieren Banken kontinuierlich in neue Technologien, um den Angreifern stets einen Schritt voraus zu sein und ihre Systeme gegen immer ausgeklügeltere Hackerangriffe zu schützen.

Transaktionsüberwachung

Viele Finanzinstitute nutzen spezielle Systeme, um Digital Banking Transaktionen automatisiert zu überwachen und nicht-legitime Transaktionen auszusortieren. Diese Systeme prüfen die eingegebenen Zahlungen anhand festgelegter Regeln und Kriterien, um unübliche Aktivitäten wie beispielsweise Auslandszahlungen zu identifizieren. Auffällige Transaktionen werden gestoppt und überprüft, bevor sie tatsächlich ausgeführt werden. Zusätzlich verlangen einige Banken eine Transaktionsbestätigung durch den Kunden, bei der potenziell gefährliche Überweisungen zusätzlich freigegeben werden müssen, oft durch eine zusätzliche TAN. Regelmässige und vertrauenswürdige Zahlungsempfänger werden in sogenannten White-Lists aufgenommen, um den Prozess zu vereinfachen.

Geschützte Rechenzentren

Schweizer Finanzinstitute betreiben hochsichere Rechenzentren, die gegen Stromausfall, Feuer, Wasser und Einbruch geschützt sind. Diese Zentren werden kontinuierlich überwacht, gewartet und aktualisiert. Strikte Zutritts- und Zugriffskontrollen stellen sicher, dass nur autorisiertes Personal Zugang zu sensiblen Daten hat. Regelmässige Datensicherungen gewährleisten die Betriebskontinuität. Externe Kontrollstellen wie die Eidgenössische Finanzmarktaufsicht (FINMA) und ISO-Normen (insbesondere ISO 27001) sorgen für die Einhaltung internationaler Sicherheitsstandards.

Die Seite der Endkunden

Es ist wie beim Autofahren: Das sicherste Auto nützt nichts, wenn der Fahrer oder die Fahrerin nicht verantwortungsbewusst fährt. Beim Digital Banking tragen auch die Kunden wesentlich zur Sicherheit bei, indem sie bewusste Sicherheitsmassnahmen ergreifen und auf verdächtige Aktivitäten achten.

Generelle Sicherheitsmassnahmen

In der digitalen Welt, und so auch beim Digital Banking, ist es entscheidend, die persönlichen Daten und Geräte vor Bedrohungen zu schützen. Die «5 Schritte für Ihre digitale Sicherheit» bieten eine Hilfestellung, um die Online-Sicherheit zu erhöhen:

  1. Sichern der Daten: Sichern Sie Ihre Daten regelmässig auf mindestens einem zweiten Medium und überprüfen Sie die Speicherung.
  2. Überwachen mit Virenschutz und Firewall: Aktivieren Sie eine Firewall und installieren Sie ein Virenschutzprogramm, um Ihre Geräte vor Angriffen zu schützen.
  3. Vorbeugen mit Software-Updates: Halten Sie Ihr System und alle Programme durch regelmässige Updates aktuell.
  4. Schützen der Online-Zugänge: Sichern Sie Ihre Geräte und Online-Zugänge vor unbefugtem Zugriff mit sicheren Passwörtern und Zwei-Faktor-Authentifizierung.
  5. Aufpassen und wachsam sein: Seien Sie im Internet immer wachsam und skeptisch gegenüber ungewöhnlichen Aktivitäten.

Mehr Informationen zu wichtigen Sicherheitsthemen:

Sicheres Anmelden

Beim Digital Banking sollten Kunden wichtige Sicherheitsmassnahmen beachten, um ihre sensiblen Daten zu schützen. Dazu gehört, die URL des Finanzinstituts immer manuell in der Adresszeile des Browsers einzugeben und keine Links aus E-Mails, Kurznachrichten oder Suchmaschinen zu verwenden. Kunden sollten auf eine sichere Verbindung achten, erkennbar am Schloss-Symbol und der korrekten Internetadresse (URL) in der Adresszeile des Browsers. Bei Systemunterbrechungen oder ungewöhnlichen Fehlermeldungen sollten Kunden die Verbindung sofort beenden und das Finanzinstitut benachrichtigen. Darüber hinaus sollten digitale Bankgeschäfte nur von sicheren, bekannten Geräten aus erfolgen und Anmeldeinformationen unterwegs verdeckt eingegeben werden.

Eine sichere Verbindung wird durch TLS-Zertifikate gewährleistet, welche einerseits die Kommunikation verschlüsseln und andererseits die Identität des Servers bestätigen. Kunden müssen bei der Anmeldung sicherstellen, dass sie eine sichere Verbindung zur richtigen Website aufgebaut haben.

Verhalten während des Digital Banking

Während einer Digital Banking Sitzung haben Kunden Zugang zu sensiblen Informationen wie Kontodaten. Kunden sollen deshalb konzentriert und aufmerksam bleiben, und bei ungewöhnlichen Aktivitäten die Digital Banking Sitzung sofort beenden:

  • Ungewöhnliche Vorkommnisse sollten dem Finanzinstitut gemeldet werden.
  • Alle Bestätigungsmeldungen sollten vor der Quittierung sorgfältig gelesen werden.
  • Digital Banking Sitzungen sollten nie unbeaufsichtigt gelassen werden.

Sicheres Abmelden

Die Digital Banking Sitzung sollte korrekt über die entsprechende Abmeldefunktion («Abmelden», «Logout» oder «Beenden») beendet werden, um die Verbindung sicher zu schliessen und die nächste Anmeldung zu schützen. Anschliessend sollte der Browserverlauf gelöscht werden, um zwischengespeicherte Daten zu entfernen und Angriffsflächen zu minimieren. Alternativ kann im Inkognito- oder Privatmodus gesurft werden, um das Speichern von Daten zu vermeiden.

Verwenden einer Mobile-Banking-App

Über die Hälfte aller Digital Banking Transaktionen erfolgen heutzutage über Smartphones oder Tablets. Mobile Banking bietet viele Vorteile, aber auch Risiken.

Ein sicheres und sauberes Mobilgerät ist entscheidend. Die Geräte sollten grundsätzlich mit den «5 Schritten für Ihre digitale Sicherheit» geschützt werden. Mobile-Banking-Apps sollten nur aus offiziellen Stores wie dem Apple App Store oder Google Play Store heruntergeladen und installiert werden. Allgemein zu vermeiden sind Apps mit geringer Reputation und nicht mehr benötigte Apps sollten deinstalliert werden. Die Zugriffsrechte aller Apps sollten auf das Nötigste reduziert und unnötige Rechte wie Standortdaten oder Adressbuchzugriff sollten deaktiviert werden. Bei der Nutzung ist es ratsam nur vertrauenswürdige Netzwerke zu nutzen und öffentliche (potenziell unsichere) WiFi-Netze zu vermieden.

Spezielle Funktionen der Mobile-Banking-App: Mobile-Banking-Apps bieten vordefinierte und sichere Softwarelösungen, die typische Anwendungsfehler minimieren. Diese Apps führen im Hintergrund Sicherheitsprüfungen durch und erleichtern die sichere Nutzung des Digital Bankings, indem sie Aufgaben wie die Eingabe der Bankadresse und die Überprüfung der sicheren Verbindung automatisch übernehmen.

Schulung und Information

Die meisten Finanzinstitute und auch Initiativen wie «eBanking – aber sicher!» bieten zahlreiche Schulungen, Kurse und Informationsmaterialien an, um über aktuelle Sicherheitsbedrohungen und entsprechende Schutzmassnahmen aufzuklären. Kunden sollten diese Ressourcen nutzen, um sich kontinuierlich über neue Betrugsmethoden und Sicherheitspraktiken auf dem Laufenden zu halten.

Fazit

Die Sicherheit im Digital Banking ist eine gemeinsame Aufgabe, die sowohl von den Finanzinstituten als auch von den Endkunden ernst genommen werden muss. Durch die Implementierung fortschrittlicher Sicherheitsmassnahmen und die Förderung sicherheitsbewussten Verhaltens tragen beide Seiten dazu bei, das Vertrauen in das digitale Bankwesen zu stärken und die Risiken zu minimieren.

Autorin: Cornelia Meili-Breu, Assistentin Informationssicherheit & Datenschutz, Team «eBanking – aber sicher!» (www.ebas.ch), Hochschule Luzern – Informatik

«eBanking – aber sicher!» (EBAS) ist eine unabhängige Plattform der Hochschule Luzern – Informatik, die Sie dabei unterstützt, Ihre persönliche Informationssicherheit mit Fokus auf E-Banking wahrzunehmen. Die Website www.ebas.ch bietet umfassende und praxisnahe Informationen im Bereich der Informationssicherheit, die darauf abzielen, die Sicherheit digitaler Bankgeschäfte (E-Banking, Mobile Banking, Payment etc.) zu gewährleisten. Die Informationen richten sich sowohl an Anfängerinnen und Anfänger als auch an erfahrene E-Banking-Anwendende und werden zum Teil auch spielerisch, wie beim Phishing-Test oder Ransomware-Game vermittelt. Die Website dient somit als umfassende Informationsquelle für alle, die ihre elektronischen Bankgeschäfte sicher gestalten möchten. Des Weiteren bietet EBAS Kurse zu verschiedenen Themen (Mobile, Kryptowährungen etc.) und Zielgruppen (z.B. Endkunden, KMU).

Die Kommentarfunktion ist geschlossen.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More