Bereits im Jahr 2008 wurde die Zahl der Bankkunden, die vom Online-Banking Gebrauch machten, auf rund 24 Millionen geschätzt. Unter Online-Banking oder auch Internet-Banking versteht man gemeinhin das Zugreifen des Kunden auf die Rechner der Bank, um dort seine Bankgeschäfte abzuwickeln. Eine weit verbreitete Variante ist das Online-Banking per Browser: Hierbei werden die Geschäfte direkt auf der Website der Bank abgewickelt. Generell gewährleisten die Banken beim browserbasierten Internet-Banking Sicherheit, in dem sie die ausgetauschten Daten durch eine ausreichende Verschlüsselung schützen. So verhindern sie einen Zugriff auf die ausgetauschten Informationen. Im Jahr 2009 nutzte ein Großteil der Institute den Advanced Encryption Standard (AES) mit Schlüssellängen von 256 Bits.
© JULA - Fotolia.com
Der PC des Kunden kann jedoch in vielen Fällen eine Angriffsfläche darstellen, wenn er nicht genügend geschützt ist. Ein Antivirenprogramm sowie eine zuverlässige Firewall sind erforderlich, um Zugriffsversuche auf den eigenen Rechner gegebenenfalls zu verhindern. E-Mails, die vermeintlich von der Bank stammen, sollte man mit Vorsicht behandeln: Werden in einer solchen Mail sensible Daten abgefragt, könnte es sich um eine Phishing-Mail handeln – Betrüger verschaffen sich durch die abgefangenen Daten Zugang zu fremden Konten.
Bei verschiedenen Bankgeschäften ist eine Verifizierung der Identität des Kunden notwendig. Es haben sich mehrere Systeme durchgesetzt, die eine Sicherstellung der Identität gewährleisten sollen. Ein Beispiel ist das Homebanking Computer Interface (HBCI): Erstmals 1998 veröffentlicht, ermöglicht das Interface die Benutzung unabhängig von einzelnen Banken und ohne externe Hardware. Häufig kommt dennoch ein Lesegerät für Chipkarten zum Einsatz, das die Sicherheit des HBCI-Systems weiter erhöhen soll. Die Banken statten ihre Kunden in diesem Fall mit einer Chipkarte aus, die für Transaktionen verwendet werden kann. Eine weitere Möglichkeit für sicheres Internet-Banking sind Zugriffe über PIN und TAN: Die persönliche Identifikationsnummer (PIN) wird aus bis zu sechs Ziffern gebildet. Mit ihr kann man den Kontostand abfragen oder getätigte Buchungen überprüfen. Für eine Überweisung benötigt man dann zusätzlich die Transaktionsnummer (TAN), eine Einmalkennziffer, die lediglich für eine einzelne Transaktion genutzt werden kann und anschließend verfällt.