idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
BW-Bank bietet Kunden TAN-Generator für sicheres Online-Banking - Fraunhofer-Institut SIT vergibt Sicherheitstestat für das neue Verfahren
Die Baden-Württembergische Bank hat ein Sicherheitsverfahren eingeführt, das in dieser Form neuartig in der deutschen Bankenlandschaft ist. Dass sie mit dem "TAN-Generator" (Token) auf dem richtigen Weg ist, bestätigt das Fraunhofer-Institut für Sichere Informationstechnologie SIT aus Darmstadt in einem Sicherheitsgutachten, das am 12. Dezember 2006 überreicht wurde. "Mit dem TAN-Generator setzt die BW-Bank ein modernes Verfahren gegen Phishing-Angriffe um", bestätigt Dr. Thorsten Henkel, Bereichsleiter am Fraunhofer-Institut, bei der Übergabe des Sicherheitstestats. "Das Besondere ist, dass die einmal gültige Transaktionsnummer, kurz TAN, sowohl zeitlich befristet als auch transaktionsgebunden ist. Das Verfahren ist somit nach dem Stand der Technik wirksam gegen bekannte Angriffe auf das Onlinebanking.."
Phishing, Pharming, Trojaner - die Methoden für kriminelle Machenschaften beim Internetbanking werden immer ausgefeilter. So führt zum Beispiel beim klassischen Phishing eine betrügerische Lock-E-Mail auf eine gefälschte Bankseite, um dort Kundendaten abzugreifen. Überweisungen werden so auf fremde Konten geleitet. "Wir haben mit dem TAN-Generator eine Lösung gefunden, die unsere Kunden auch vor Phishing-Angriffen schützt", erklärt Helmut Dohmen, Leiter des Bereichs Privat- und Anlagekunden bei der BW-Bank.
Die BW-Bank hat ein hochmodernes Sicherheitsverfahren eingeführt, das in der deutschen Bankenlandschaft bisher einzigartig ist. Und das funktioniert so: Wie gewohnt geben die Bankkunden beim Internetbanking ihre persönliche Identifikation (PIN) ein. Der TAN-Generator ersetzt die TAN-Liste und erzeugt auf Bedarf dynamische TANs. Er ist ein kleines Gerät, das nur wenige Zentimeter groß ist und einem Taschenrechner ähnelt. Der besondere Sicherheitsgewinn ergibt sich aus verschiedenen Faktoren. Jede dynamisch generierte TAN ist nur für einen kurzen Zeitraum gültig. Außerdem weist diese TAN eine Transaktionsbindung auf: Zunächst gibt der Bankkunde die Empfängerkontonummer in den TAN-Generator ein. Dieser berechnet sekundenschnell eine TAN, die nur für diese Kontonummer Gültigkeit besitzt. Bekannte Phishing- und Pharming-Attacken verpuffen, da die TAN nicht mehr universell für Überweisungen auf Betrüger-Konten eingesetzt werden kann.
Neben dem Sicherheitsaspekt birgt der TAN-Generator einen weiteren Vorteil: Er kann überall und ohne Installation eingesetzt werden. "Damit unterstützt er den Mobilitätsgedanken beim Onlinebanking in idealer Weise", betont Dohmen. Nach einer intensiven Testphase mit Pilotanwendern kommt der TAN-Generator nun offiziell auf den Markt. Dohmen weiter: "Unsere Kunden können natürlich selbst Einiges zur Sicherheit beitragen." Wichtige Sicherheitshinweise erhalten sie über die Sicherheitshotline 0711/124-45003 sowie unter www.bw-bank.de/sicherheit im Internet.
"Die BW-Bank hat mit Ihrer Entwicklung die Basis für ein noch sichereres Internetbanking gelegt und gezeigt, dass Sicherheit nicht auf Kosten von Benutzerfreundlichkeit gehen muss", erklärt Dr. Henkel, vom Fraunhofer-Institut SIT weiter. Das Fraunhofer-Institut SIT ist Spezialist für IT-Sicherheitsfragen. Im Kundenauftrag entwickelt und analysiert das Fraunhofer-Institut SIT Soft- und Hardware-Lösungen zur sicheren Nutzung der Informationstechnologie. Das Fraunhofer-Institut beschäftigt sich seit langem mit Fragen der Internet-Sicherheit und hat bereits zahlreiche Online-Banking-Angebote im Rahmen von Phishing-Studien untersucht. Für die BW-Bank hat das Institut nun das TAN-Generator-Verfahren testiert. Das Testat (Testat-Nr. 06-105333-2) mit den genauen Informationen wird in Kürze im Internet unter www.sit.farunhofer.de veröffentlicht werden.
http://www.bw-bank.de/sicherheit
Dr. Thorsten Henkel vom Fraunhofer SIT (li.) und Helmut Dohmen von der BW-Bank (re).
Fraunhofer-Institut SIT
None
TAN-Generator der BW-Bank
Fraunhofer-Institut SIT
None
Criteria of this press release:
Economics / business administration, Information technology, Social studies
transregional, national
Research results, Transfer of Science or Research
German
Dr. Thorsten Henkel vom Fraunhofer SIT (li.) und Helmut Dohmen von der BW-Bank (re).
Fraunhofer-Institut SIT
None
TAN-Generator der BW-Bank
Fraunhofer-Institut SIT
None
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
