Für die meisten Menschen ist ein Bankkonto ein Symbol der Sicherheit. Sie stellen sich bewaffnete Wachen und Gewölbe hinter einer Vielzahl von Sicherheitskontrollen vor. Die Realität ist, dass das digitale Zeitalter inzwischen die meisten dieser soliden Schutzmaßnahmen losgeworden ist und stattdessen alles (größtenteils) durch leistungsstarke Computer ersetzt hat, die eine einfache Nummer speichern. Diese Nummer ist Ihr Kontostand. Was, wenn sich jemand eines Tages dazu entschloss, auf dein Bankkonto zu greifen und davon zu stehlen? Wie sicher denken Sie, dass Sie von solch einem Eindringen sind?

Das Dawn of Web Banking

Bevor wir mit dieser kleinen Reise beginnen, müssen wir über Web-Banking (auch bekannt als Homebanking oder Online-Banking) sprechen. Meine Bank hat mir einen Online-Account ausgestellt, als ich sie im Jahr 2008 erstellt habe. Über dieses Konto kann ich auf meine Bankdaten zugreifen, Zahlungen vornehmen und sogar neue Konten eröffnen, um Geld zu sparen. Durch einfaches Drücken meiner Tastatur kann ich viele Dinge tun, ohne jemals zur Bank gehen oder meine Debitkarte in einen Geldautomaten stecken zu müssen.

Wahrscheinlich haben Sie auch ein Online-Konto erhalten, das Ihnen von zu Hause aus viel Macht über Ihre Finanzen gibt. Das Problem dabei ist, dass, wenn jemand ohne Ihre Erlaubnis Zugang zu diesem Konto erhält, sie auch die gleichen Fähigkeiten bekommen, die Sie gerade genießen. Bis zum 21. Jahrhundert war das nicht bekannt. Die meisten Leute würden zu ihrer lokalen Zweigstelle gehen, um ihren Geschäften nachzugehen, wo ihre Bankkonten sicher in digitalen Aufzeichnungen gespeichert sind, auf die nur ein Mitarbeiter in einer sicheren Umgebung zugreifen kann. Online-Banking hat das Spiel komplett verändert.

Das Problem

Viele Banken sind in Authentifizierung Technologie zurück. In der Regel erhalten Sie einen Benutzernamen und ein Passwort, und das ist alles. Wir verwenden diese Form der Authentifizierung seit Jahren, und Hacker scheinen immer in der Lage zu sein, sich um sie zu kümmern, wenn sie sich darauf festlegen. Das bedeutet, dass Ihr Bankkonto nur so sicher ist wie jedes andere Konto, das Sie in einem Forum im Internet besitzen. Das ist jetzt nicht sehr sicher, oder?

Was Banken tun, um dies zu lösen

Um die ganze Sache "Hacker können auf Ihr Konto wälzen und Ihre Ersparnisse vollständig zu leeren", haben einige Banken beschlossen, einen Schritt voraus zu sein und eine neue Form der Authentifizierung einzuführen. Meine Bank hat beim Öffnen meines Kontos ein kleines Sicherheitstokengerät ausgestellt. Dieses Gerät generiert jedes Mal ein neues Passwort, wenn ich mich durch Eingabe einer PIN-Nummer authentifiziere. Es funktioniert sehr ähnlich wie die App "Authenticator" von Google auf Handys funktioniert.

Die obige Authentifizierungsmethode ist als Einmalpasswortauthentifizierung bekannt. Es ist eine Form der Zwei-Faktor-Authentifizierung. Ihre Bank speichert in diesem Szenario den passwortbasierten Ansatz und führt eine dynamischere Methode ein, die Hackern den Zugang erschwert. Damit jemand mein Bankportal betritt, müsste er mein Token-Gerät stehlen und die PIN-Nummer kennen, mit der ich mich authentifiziere. Das ist viel mehr Aufwand, als einfach das Passwort zu nehmen, das jedes Mal, wenn Sie es benutzen, gleich bleibt.

Andere Banken senden Ihnen einen SMS-Code, wenn Sie sich mit Ihrem Passwort einloggen. Sie geben Ihr Passwort ein (Faktor 1) und geben den bestätigten SMS-Code (Faktor 2) ein.

Außerdem fordert mich meine Bank auf, meine Identität zu bestätigen, indem ich jedes Mal, wenn ich mich von einem anderen Computer anmelde als ich normalerweise verwende, einen SMS-Code an meine zugeordnete Telefonnummer sende. Dieser Ansatz hilft Remote-Angriffen auszuweichen, falls jemand tatsächlich versucht, mein Token-Gerät zu stehlen.

Was sollte man tun?

Wenn Sie sich auf eine Bank verlassen, der es an Sicherheit mangelt (dh Sie erhalten nur einen Benutzernamen und ein Passwort, um sich einzuloggen), sollten Sie die Online-Banking-Funktion um jeden Preis vermeiden. Schreiben Sie einen Brief an Ihre Bank und erklären Sie Ihre Bedenken. Wenn sie ihre Sicherheitsrichtlinien nicht ändern und Sie wirklich Online-Banking verwenden müssen, sollten Sie Ihr Konto schließen und ein neues bei einer anderen Bank eröffnen, die eine sicherere Online-Plattform bietet. Stellen Sie Ihre persönlichen Finanzen nicht in die Hände von Personen, denen Sicherheit nichts bedeutet!

Wenn Sie weitere Fragen zum Online-Banking haben, sollten Sie diese in einem Kommentar erwähnen!