Coming soon ... IT Summit by heise

Online-Banking ohne HBCI ist sehr riskant

Die Abkürzung HBCI steht für Home Banking Computer Interface. Dabei handelt es sich um einen nationalen Standard, der vom Zentralen Kreditausschuss entwickelt wurde. Mit diesem Verfahren sei es nicht möglich, dass Bankkunden etwa durch so genannte Phishing-Mails auf gefälschte Seiten gelangten, weil die Online-Verbindung nur gesichert und verschlüsselt übers Internet ginge. Das berichten immer öfter Tageszeitungen wie das Oberbayerische Volksblatt in seiner Ausgabe vom Samstag. Bei HBCI werde stattdessen eine von der Bank gestellte eigene Banking-Software verwendet. Die Geheimnummern sind auf einer Chipkarte gespeichert, die bei jeder Transaktion durch ein Lesegerät zu ziehen ist. Viele Banken stellen die erforderliche Hardware sowie die Chipkarte zum Anschaffungspreis zur Verfügung.

Unabhängig davon geht auch zunehmend Gefahr von unkontrollierten Lastschriften aus. So weiß zum Beispiel die Buchhalterin eines mittelständischen Verlags von immer häufigeren Abbuchungen zu berichten, bei denen sich Dritte Informationen über die Bankverbindung der Firma beschaffen und ungefragt belasten. Zwar bestehe eine Einspruchsfrist von sechs Wochen. Aber die ist schnell verstrichen, wenn der zuständige Mitarbeiter etwa durch Krankheit oder Urlaub abwesend und eine Vertretung unsicher ist. ENGLISH