E-Banking
24.09.2014, 00:00 Uhr
Nicht alle Schweizer Banken bieten die beste Sicherheit
Der PCtipp hat Sicherheit und Komfort der E-Banking-Lösungen der wichtigsten Schweizer Banken geprüft. Das Resultat: Die Login-Methoden sind sowohl bei der Sicherheit als auch beim Komfort nicht immer die besten.
Für ein sicheres Login müssen zwei Voraussetzungen erfüllt sein. Zum einen sollten für das E-Banking und den Abruf des zusätzlichen Sicherheitscodes zwei unterschiedliche Geräte genutzt werden. Denn durch den sogenannte Medienbruch werden Angriffe deutlich erschwert, da Hacker sich Zugriff auf beide Systeme beschaffen müssen. Zum anderen ist es wichtig, dass Sicherheitscodes für jede Anmeldung separat generiert werden. So können nicht mehrere Sicherheitscodes in einem Rutsch ergaunert werden und sie verlieren nach einer bestimmten Zeit ihre Gültigkeit.
PCtipp hat neun in der Schweiz verbreitete Login-Verfahren auf Sicherheit sowie Komfort geprüft.
Überzeugen können besonders zwei: photoTAN von Raiffeisen und Mobile ID von PostFinance. Beide Methoden nutzen ausser Benutzernamen und Passwort das Smartphone zur Verifizierung. Bei der Raiffeisen Bank wird mit einer App ein Farbcode vom Bildschirm abfotografiert, worauf ein Bestätigungscode generiert wird. Bei Mobile ID von PostFinance dagegen muss der Kunde beim Login einen zweiten PIN-Code auf dem Smartphone eingeben, um Zugriff zu seinen Konten zu erhalten. Dabei wird eine spezielle SIM-Karte mit Mobile-ID-Unterstützung benötigt, die aktuell nur die Swisscom bietet. Bis Ende Jahr sollen solche SIM-Karten aber auch bei Sunrise und Orange erhältlich sein. Während photoTAN bei Raiffeisen bereits Standard ist, gibts Mobile ID nur optional und gegen eine jährliche Gebühr von 4 Franken ab dem zweiten Jahr. Das verbreitete mTAN-Verfahren, bei dem der Nutzer einen Code per SMS erhält, punktet vor allem beim Komfort. Sicherheitstechnisch überzeugt diese Methode jedoch nur bedingt. So können Hacker auf dem Smartphone einen Schädling installieren, der SMS automatisch weiterleitet. In Deutschland wurde das System in jüngster Vergangenheit zudem wiederholt umgangen, indem Betrüger sich im Namen der Opfer zusätzliche SIM-Karten registrieren liessen. Damit konnten SMS der Bank abgefangen werden. Das mTAN-Verfahren wird derzeit bei der Credit Suisse, der Zürcher Kantonalbank und optional bei der Raiffeisen Bank angeboten.
Den vollständigen Test finden Sie im PCtipp 10/2014, der ab dem 23. September am Kiosk oder direkt über www.pctipp.ch als E-Paper erhältlich ist. Die Ausgabe erscheint zudem auch in der App «PCtipp E-Paper» für Android und iOS.
Weitere Auskünfte erteilt: Janis Berneker Leiter Marktforschung Telefon: 044 387 44 36 E-Mail janis.berneker@idg.ch
Über PCtipp PCtipp ist mit 277'000 Leserinnen und Lesern (MACH Basic 2014-2) die reichweitenstärkste Computerzeitschrift der Schweiz. PCtipp bietet monatlich auf leicht verständliche Art Informationen, Neuheiten, Testberichte und einen sehr ausführlichen Ratgeber mit vielen im Alltag umsetzbaren Tipps und Tricks. Er eignet sich nicht nur für wenig erfahrene Computernutzer, sondern auch für fortgeschrittene Anwender. Für die sinnvolle und effiziente Nutzung von Smartphones und Tablets gibts ebenfalls zahlreiche nützliche Tipps. Wer über die Anschaffung neuer Hard- oder Software nachdenkt, findet im PCtipp Checklisten und Kaufempfehlungen.
Über IDG IDG Communications AG ist eine Tochtergesellschaft der IDG International Data Group, dem weltweit führenden Medienunternehmen für Informations- und Kommunikationstechnologie. IDG publiziert in 90 Ländern insgesamt über 200 Zeitschriften und 460 Websites.
In der Schweiz verlegt IDG neben dem PCtipp mit der Computerworld die reichweitenstärkste Schweizer IT-Business-Publikation. IDG Schweiz organisiert zudem verschiedene IT-Konferenzen und Power-Seminare und betreibt die erfolgreichen Onlineportale www.computerworld.ch und www.pctipp.ch. Mit www.idg-analytics.ch bietet die IDG zudem eine Marktforschungsplattform mit zahlreichen Studien zum Schweizer ICT-Markt.
