Wie steht es um die Sicherheit beim Digital Banking?
Wie steht es um die Sicherheit im Digital Banking und Online-Banking?
Wie sicher ist Digital Banking wirklich? In diesem Artikel beleuchten wir die Sicherheitsmassnahmen sowohl auf Seite der Banken als auch auf Seite der Kunden.
Digital Banking ermöglicht es den Kunden, Bankgeschäfte bequem von zu Hause oder unterwegs zu erledigen. Doch mit der zunehmenden Digitalisierung wachsen auch die Sicherheitsbedenken.
Digital Banking, auch als Online-Banking oder E-Banking bekannt, ermöglicht es Kunden, Bankgeschäfte über das Internet durchzuführen. Dies umfasst eine Vielzahl von Dienstleistungen wie Überweisungen, Kontostandsabfragen, das Einrichten von Daueraufträgen und das Bezahlen von Rechnungen. Die Vorteile des Digital Bankings liegen in der Bequemlichkeit, der Verfügbarkeit rund um die Uhr und der schnellen Abwicklung von Transaktionen. Kunden können ihre Bankgeschäfte von überall aus erledigen, solange sie Zugang zum Internet haben, was den traditionellen Gang zur Bankfiliale weitgehend überflüssig macht.
Index
Banken Perspektive
Die Sicherheit im Digital Banking ist für Finanzinstitute von höchster Bedeutung. Banken setzen eine Vielzahl von technischen und organisatorischen Massnahmen ein, um ihre Systeme und die Daten ihrer Kunden zu schützen.
Sicherheitsprotokolle
Die Digital Banking Systeme der Schweizer Finanzinstitute bieten eine der sichersten Datenübermittlungen weltweit. Kundendaten werden in beide Richtungen automatisch mittels TLS-Zertifikaten verschlüsselt, was unerwünschte Zugriffe und Manipulationen durch Dritte verhindert, und die Identität der E-Banking-Server bestätigt.
Mehrstufiges Anmeldeverfahren
Finanzinstitute verwenden mehrstufige Anmeldeverfahren für Digital Banking, um maximale Sicherheit zu gewährleisten. Diese Verfahren kombinieren in der Regel die Identifikationsnummer (oder Vertragsnummer), ein Passwort sowie eine zeitlich beschränkte Transaktionsnummer (TAN), die für einen einmaligen Zugriff gültig ist. Diese Kombination stellt für Angreifer eine hohe Hürde dar. Darüber hinaus investieren Banken kontinuierlich in neue Technologien, um den Angreifern stets einen Schritt voraus zu sein und ihre Systeme gegen immer ausgeklügeltere Hackerangriffe zu schützen.
Transaktionsüberwachung
Viele Finanzinstitute nutzen spezielle Systeme, um Digital Banking Transaktionen automatisiert zu überwachen und nicht-legitime Transaktionen auszusortieren. Diese Systeme prüfen die eingegebenen Zahlungen anhand festgelegter Regeln und Kriterien, um unübliche Aktivitäten wie beispielsweise Auslandszahlungen zu identifizieren. Auffällige Transaktionen werden gestoppt und überprüft, bevor sie tatsächlich ausgeführt werden. Zusätzlich verlangen einige Banken eine Transaktionsbestätigung durch den Kunden, bei der potenziell gefährliche Überweisungen zusätzlich freigegeben werden müssen, oft durch eine zusätzliche TAN. Regelmässige und vertrauenswürdige Zahlungsempfänger werden in sogenannten White-Lists aufgenommen, um den Prozess zu vereinfachen.
Geschützte Rechenzentren
Schweizer Finanzinstitute betreiben hochsichere Rechenzentren, die gegen Stromausfall, Feuer, Wasser und Einbruch geschützt sind. Diese Zentren werden kontinuierlich überwacht, gewartet und aktualisiert. Strikte Zutritts- und Zugriffskontrollen stellen sicher, dass nur autorisiertes Personal Zugang zu sensiblen Daten hat. Regelmässige Datensicherungen gewährleisten die Betriebskontinuität. Externe Kontrollstellen wie die Eidgenössische Finanzmarktaufsicht (FINMA) und ISO-Normen (insbesondere ISO 27001) sorgen für die Einhaltung internationaler Sicherheitsstandards.
Die Seite der Endkunden
Es ist wie beim Autofahren: Das sicherste Auto nützt nichts, wenn der Fahrer oder die Fahrerin nicht verantwortungsbewusst fährt. Beim Digital Banking tragen auch die Kunden wesentlich zur Sicherheit bei, indem sie bewusste Sicherheitsmassnahmen ergreifen und auf verdächtige Aktivitäten achten.
Generelle Sicherheitsmassnahmen
In der digitalen Welt, und so auch beim Digital Banking, ist es entscheidend, die persönlichen Daten und Geräte vor Bedrohungen zu schützen. Die «5 Schritte für Ihre digitale Sicherheit» bieten eine Hilfestellung, um die Online-Sicherheit zu erhöhen:
- Sichern der Daten: Sichern Sie Ihre Daten regelmässig auf mindestens einem zweiten Medium und überprüfen Sie die Speicherung.
- Überwachen mit Virenschutz und Firewall: Aktivieren Sie eine Firewall und installieren Sie ein Virenschutzprogramm, um Ihre Geräte vor Angriffen zu schützen.
- Vorbeugen mit Software-Updates: Halten Sie Ihr System und alle Programme durch regelmässige Updates aktuell.
- Schützen der Online-Zugänge: Sichern Sie Ihre Geräte und Online-Zugänge vor unbefugtem Zugriff mit sicheren Passwörtern und Zwei-Faktor-Authentifizierung.
- Aufpassen und wachsam sein: Seien Sie im Internet immer wachsam und skeptisch gegenüber ungewöhnlichen Aktivitäten.
Mehr Informationen zu wichtigen Sicherheitsthemen:
Sicheres Anmelden
Beim Digital Banking sollten Kunden wichtige Sicherheitsmassnahmen beachten, um ihre sensiblen Daten zu schützen. Dazu gehört, die URL des Finanzinstituts immer manuell in der Adresszeile des Browsers einzugeben und keine Links aus E-Mails, Kurznachrichten oder Suchmaschinen zu verwenden. Kunden sollten auf eine sichere Verbindung achten, erkennbar am Schloss-Symbol und der korrekten Internetadresse (URL) in der Adresszeile des Browsers. Bei Systemunterbrechungen oder ungewöhnlichen Fehlermeldungen sollten Kunden die Verbindung sofort beenden und das Finanzinstitut benachrichtigen. Darüber hinaus sollten digitale Bankgeschäfte nur von sicheren, bekannten Geräten aus erfolgen und Anmeldeinformationen unterwegs verdeckt eingegeben werden.
Eine sichere Verbindung wird durch TLS-Zertifikate gewährleistet, welche einerseits die Kommunikation verschlüsseln und andererseits die Identität des Servers bestätigen. Kunden müssen bei der Anmeldung sicherstellen, dass sie eine sichere Verbindung zur richtigen Website aufgebaut haben.
Verhalten während des Digital Banking
Während einer Digital Banking Sitzung haben Kunden Zugang zu sensiblen Informationen wie Kontodaten. Kunden sollen deshalb konzentriert und aufmerksam bleiben, und bei ungewöhnlichen Aktivitäten die Digital Banking Sitzung sofort beenden:
- Ungewöhnliche Vorkommnisse sollten dem Finanzinstitut gemeldet werden.
- Alle Bestätigungsmeldungen sollten vor der Quittierung sorgfältig gelesen werden.
- Digital Banking Sitzungen sollten nie unbeaufsichtigt gelassen werden.
Sicheres Abmelden
Die Digital Banking Sitzung sollte korrekt über die entsprechende Abmeldefunktion («Abmelden», «Logout» oder «Beenden») beendet werden, um die Verbindung sicher zu schliessen und die nächste Anmeldung zu schützen. Anschliessend sollte der Browserverlauf gelöscht werden, um zwischengespeicherte Daten zu entfernen und Angriffsflächen zu minimieren. Alternativ kann im Inkognito- oder Privatmodus gesurft werden, um das Speichern von Daten zu vermeiden.
Verwenden einer Mobile-Banking-App
Über die Hälfte aller Digital Banking Transaktionen erfolgen heutzutage über Smartphones oder Tablets. Mobile Banking bietet viele Vorteile, aber auch Risiken.
Ein sicheres und sauberes Mobilgerät ist entscheidend. Die Geräte sollten grundsätzlich mit den «5 Schritten für Ihre digitale Sicherheit» geschützt werden. Mobile-Banking-Apps sollten nur aus offiziellen Stores wie dem Apple App Store oder Google Play Store heruntergeladen und installiert werden. Allgemein zu vermeiden sind Apps mit geringer Reputation und nicht mehr benötigte Apps sollten deinstalliert werden. Die Zugriffsrechte aller Apps sollten auf das Nötigste reduziert und unnötige Rechte wie Standortdaten oder Adressbuchzugriff sollten deaktiviert werden. Bei der Nutzung ist es ratsam nur vertrauenswürdige Netzwerke zu nutzen und öffentliche (potenziell unsichere) WiFi-Netze zu vermieden.
Spezielle Funktionen der Mobile-Banking-App: Mobile-Banking-Apps bieten vordefinierte und sichere Softwarelösungen, die typische Anwendungsfehler minimieren. Diese Apps führen im Hintergrund Sicherheitsprüfungen durch und erleichtern die sichere Nutzung des Digital Bankings, indem sie Aufgaben wie die Eingabe der Bankadresse und die Überprüfung der sicheren Verbindung automatisch übernehmen.
Schulung und Information
Die meisten Finanzinstitute und auch Initiativen wie «eBanking – aber sicher!» bieten zahlreiche Schulungen, Kurse und Informationsmaterialien an, um über aktuelle Sicherheitsbedrohungen und entsprechende Schutzmassnahmen aufzuklären. Kunden sollten diese Ressourcen nutzen, um sich kontinuierlich über neue Betrugsmethoden und Sicherheitspraktiken auf dem Laufenden zu halten.
Fazit
Die Sicherheit im Digital Banking ist eine gemeinsame Aufgabe, die sowohl von den Finanzinstituten als auch von den Endkunden ernst genommen werden muss. Durch die Implementierung fortschrittlicher Sicherheitsmassnahmen und die Förderung sicherheitsbewussten Verhaltens tragen beide Seiten dazu bei, das Vertrauen in das digitale Bankwesen zu stärken und die Risiken zu minimieren.
Autorin: Cornelia Meili-Breu, Assistentin Informationssicherheit & Datenschutz, Team «eBanking – aber sicher!» (www.ebas.ch), Hochschule Luzern – Informatik
Die Kommentarfunktion ist geschlossen.