09.10.2014, 10:58 Uhr

Die Ultrabook-Elite

Text
Für ein sicheres Login müssen zwei Voraussetzungen erfüllt sein. Zum einen sollten für das E-Banking und den Abruf des zusätzlichen Sicherheitscodes zwei unterschiedliche Geräte genutzt werden. Denn durch den sogenannte Medienbruch werden Angriffe deutlich erschwert, da Hacker sich Zugriff auf beide Systeme beschaffen müssen. Zum anderen ist es wichtig, dass Sicherheitscodes für jede Anmeldung separat generiert werden. So können nicht mehrere Sicherheitscodes in einem Rutsch ergaunert werden und sie verlieren nach einer bestimmten Zeit ihre Gültigkeit.
PCtipp hat neun in der Schweiz verbreitete Login-Verfahren auf Sicherheit sowie Komfort geprüft.
 
Überzeugen können besonders zwei: photoTAN von Raiffeisen und Mobile ID von PostFinance. Beide Methoden nutzen ausser Benutzernamen und Passwort das Smartphone zur Verifizierung. Bei der Raiffeisen Bank wird mit einer App ein Farbcode vom Bildschirm abfotografiert, worauf ein Bestätigungscode generiert wird. Bei Mobile ID von PostFinance dagegen muss der Kunde beim Login einen zweiten PIN-Code auf dem Smartphone eingeben, um Zugriff zu seinen Konten zu erhalten. Dabei wird eine spezielle SIM-Karte mit Mobile-ID-Unterstützung benötigt, die aktuell nur die Swisscom bietet. Bis Ende Jahr sollen solche SIM-Karten aber auch bei Sunrise und Orange erhältlich sein. Während photoTAN bei Raiffeisen bereits Standard ist, gibts Mobile ID nur optional und gegen eine jährliche Gebühr von 4 Franken ab dem zweiten Jahr.

Das verbreitete mTAN-Verfahren, bei dem der Nutzer einen Code per SMS erhält, punktet vor allem beim Komfort. Sicherheitstechnisch überzeugt diese Methode jedoch nur bedingt. So können Hacker auf dem Smartphone einen Schädling installieren, der SMS automatisch weiterleitet. In Deutschland wurde das System in jüngster Vergangenheit zudem wiederholt umgangen, indem Betrüger sich im Namen der Opfer zusätzliche SIM-Karten registrieren liessen. Damit konnten SMS der Bank abgefangen werden. Das mTAN-Verfahren wird derzeit bei der Credit Suisse, der Zürcher Kantonalbank und optional bei der Raiffeisen Bank angeboten.
Ausserdem in dieser Ausgabe
* iOS 8: Neuerungen und Tipps
* Mailkonto auf Handy und Tablet einrichten
* Tipps zu Microsoft OneDrive
* KMU-Spezial
Den vollständigen Onlinebanking-Test finden Sie im PCtipp 10/2014: ab sofort am Kiosk oder direkt über www.pctipp.ch als E-Paper. Die Ausgabe erscheint zudem auch in der App «PCtipp E-Paper» für Android und iOS.
Sie möchten diese Ausgabe digital konsumieren? Diese Möglichkeit gibt Ihnen die PCtipp-E-Paper-App:

Bildergalerie
PCtipp-Heft 2/2016 - zum Inhaltsverzeichnis - Schwerpunktthemen: Highlights CES 2016; PC-Doktor, Ihr Recht auf Garantie; Windows-10-Multiboot; Fototipps; WLAN-Guide; 4K-TVs im grossen Vergleichstest




Kommentare
Es sind keine Kommentare vorhanden.