Es ist doch erfreulich, was für die Sicherheit der Onlinegeschäfte von den Unternehmen getan wird. So gibt es seit ein paar Wochen ein kleines elektronisches Gerät (siehe Bild), welches die Sicherheit bei eBay und bei PayPal verbessert. Neben der üblichen Authentifizierung mit Benutzername und Passwort wird in einem zweiten Schritt ein sechsstelliger Zahlencode abgefragt, den das „ID-Protection“-Gerät auf Tastendruck bereitstellt. Und was bringts? Nun, falls irgendein böswilliger Zeitgenosse durch Phishing oder andere Maßnahmen der Logindaten habhaft werden konnte, kommt er spätestens beim Sicherheitscode nicht weiter, denn dieser wird einmalig erzeugt, ist nicht ohne weiteres vorherberechenbar und verfällt nach 30 Sekunden. Möglich wäre allerdings immer noch ein Übernahme der Sessiondaten oder ein sogenannter „Man-In-The-Middle-Angriff„. Beides ist zwar nicht unmöglich, aber doch um einiges schwerer, als sich einfach mit den abgefischten Daten anzumelden. Und die 4,95 Euro sind mir die höhere Sicherheit schon wert, also hab ich mir so ein Teil bestellt.
Auch meine Bank arbeitet weiter an der Verbesserung der Sicherheit beim Onlinebanking. So ist ja bereits die Einführung der iTAN eine Schritt in die entsprechende Richtung. Einen gravierenden Nachteil hat diese Vorgabe der zu verwendenden TAN allerdings. Sie ist recht hinderlich, wenn man mal unterwegs ein Banktransaktion abwicklen will oder muß. Bisher hatte ich mir immer zwei drei TANs auf ein kleines Zettelchen geschrieben und ins Portmonee gesteckt. Nun hätte ich immer die komplette TAN-Liste mitnehmen müssen. Nicht gerade ein Beitrag zur Verbesserung der Sicherheit.
Deshalb gibt es seit Anfang April die mobileTAN, eine TAN, die man per SMS aufs Handy bekommt. Zwei pro Monat sind sogar kostenlos, alle weiteren kosten nur 12 Cent je SMS. So kann man auch außer Haus entspannt das Onlinebanking nutzen. Bei der Freischaltprozedur ist mir aufgefallen, das die letzten vier sichtbaren Stellen der aus Sicherheitsgründen teilweise ausgesternten Mobilfunknummer (siehe Bild) genau die letzten vier Ziffern meiner Kreditkartennummer sind. Wenn das mal kein gutes Zeichen ist.