Feb 19 | ING-DiBa: Zu viel Sicherheit im Online-Banking? – Teil 3 |
| geschrieben von Dominik Schuster am 19. Februar 2008 |  16:20 Uhr |  Kommentare |
Kann es überhaupt zu viel Sicherheit im Online-Banking geben? Auf den ersten Blick nicht – zumindest wenn man die immer noch erschreckende Zunahme von Phishing-Attacken auf Kunden von Online-Banking betrachtet. Doch man kann es auch übertreiben. Ein Bericht von der Sicherheitsfront bei der Direktbank ING-DiBa.
Seit Ende Januar 2008 ist es amtlich: Das Landgericht Köln hat entschieden, dass der Kunde für einen entstandenen Schaden bei einem Phishing-Angriff selber haftet. Nun gilt also die Devise: “Selber Schuld, wer seine PIN- und TAN-Daten an Dritte weitergibt”. Nachzulesen ist das sehr interessante Urteil des LG hier. Bei Phishing-Angriffen hafte ich also selber – anders sieht es aus, wenn eine Bank beim Online-Banking nicht die bestmöglichen Sicherheitsmerkmale für mein Online-Konto einsetzt. Auch hier gibt es immer noch große Unterschiede – nicht alle Banken schützen die Konten ihrer Kunden auf die gleiche Weise.
Sicherheit auf Kosten des Komforts?
Alles richtig machen möchte die ING-DiBa-Direktbank, bei der ich seit einiger Zeit ja neben meinem Tagesgeldkonto auch ein kostenloses Girokonto führe. In verschiedenen Testberichten habe ich schon von meinen Erfahrungen mit dem kostenlosen Girokonto berichtet. Ich bin insgesamt sehr zufrieden mit dem kostenfreien Gratisgirokonto inkl. Kreditkarte.
Aber übertreibt es die Bank bei der Sicherheit nicht etwas?
Ich habe mich gerade mal wieder in mein Online-Konto bei der ING-DiBa eingeloggt. Zum Einloggen muss ich mich gleich durch drei Felder klicken.
Zuerst werden meine Kontonummer und meine PIN abgefragt:
Das ist völlig OK. Bei allen anderen mir bekannten Online-Banken komme ich nun zu meinem Online-Konto. Nicht bei der ING-DiBa. Hier muss ich mich nochmal legitimieren, nun durch meinen ING-DiBa-Key:
Erst dann komme ich zu meinem Online-Konto. Ist diese zweimalige Legitimation wirklich nötig? Für mich ein klassischer Fall von: Man kann es auch übertreiben mit Online-Sicherheit.
Mehr Informationen zum kostenlosen Girokonto der ING-DiBa finden Sie hier auf unserer Partnerseite www.Bankkonto-Kostenlos.de.
Dieser Artikel ist für mich ein klassischer Fall von “nichts kapiert”. Natürlich ist diese doppelte Legitimationsprüfung bei der Ing-DiBa sinnvoll. Kontonummer und PIN könnten z.B. unbefugt per Programm eingegeben werden. Bei der zweiten Legitimation werden jedoch nur zufällige 2 von 6 Ziffern abgefragt. Da außer bei der Einrichtung des Zugangs nie die vollständige Ziffernfolge einzugeben ist, wird der unbefugte Zugang – insbesondere der automatisierte – deutlich erschwert. Solange die Banken nicht generell auf den erheblich sichereren HBCI-Standard wechseln, ist die Maßnahme der Ing-DiBa also durchaus eine sinnvolle Verbesserung des Zugangsschutzes.
@Alois Hinterhuber
Der Autor hat zumindest kapiert, dass das doppelte Sicherungsverfahren bei der ING-DiBa umständlicher ist als bei anderen Banken. Natürlich ist dem Autor bewusst, dass die ING-DiBa so die Konten noch besser schützt – man muss aber sehr genau hinschauen, wenn Sicherheit und Komfort miteinander kollidieren. Man könnte doch z.B. auch statt der PIN-Abfrage NUR beliebige Stellen des DiBa-Key abfragen – mir bleibt schleiderhaft, warum es beide Abfragen braucht. Zumal ich mein Geld durch das von der ING-DiBa eingesetzte Itan-Verfahren schon sehr gut geschützt finde …
Just a note. In Canada, we do not have any one-time-passwords or TAN numbers. We use our card number and a password to log in to our online banking (at least at TD Bank).
I’d be happy for some extra security around my bank account. So, Germany and Europe in general is ahead of the security curve.
… ich finde die dreifache Hürde in Ordnung und habe ein bessees Gefühl gegen Missbrauch.
@Spielvogel
Ein besseres Gefühl schon – aber wirklich bringen tut es nichts: Siehe hier.
Nach vielen Jahren als DiBa-Kunde und Vertrauen in die Sicherheit des diBa-Onlinebanking bin ich gestern zum ersten Mal enttäuscht worden.
Gestern wurde von meinem Girokonto ein Betrag von über 1800€ auf ein Konto bei der Barclay Bank in England überwiesen. Auf meine sofortige Mitteilung an Diba, wurde aus Sicherheitsgründen mein Konto gesperrt und angeblich einiges unternommen, damit die Empfänger-Bank das Empfänger-Konto sperrt bevor der Betrag dem Empfänger zur Verfügung steht. Ob DiBa wirklich das Richtige unternommen hat, kann ich nicht beurteilen. Jedenfalls hat man mich darüber nicht informiert. Ich wundere mich allerdings darüber, dass man nicht einfach bei der Empfänger-Bank anruft.
Ich hoffe, dass DiBa mir helfen kann. Andernfalls wäre es für mich das Ende meines Vertrauens und dessen meiner vielen Bekannten, die ich über die Jahre als Kunden geworben habe.