Online Banking wirklich sicher?
Secoder gegen Datendiebe

Interview mit Dr. Olaf Jacobsen

Dieser Chipkartenleser ist für alle Bank- und Sparkassenkarten geeignet. Dennoch: Der große Durchbruch blieb dem Gerät bislang versagt. PC Professionell hat darüber mit Dr. Olaf Jacobsen, Zahlungsverkehrsexperte beim Bundesverband der Deutschen Volksbanken und Raiffeisenbanken, gesprochen.

PC Professionell: Der sogenannte Secoder ist vor einem Jahr auf der CeBIT vorgestellt worden. Er ist inzwischen auch für alle Bankkunden verfügbar – dennoch weitgehend unbekannt. Wie funktioniert er?

Dr. Olaf Jacobsen: Der Secoder ist im Grunde ein kleiner, sicherer Kartenleser mit Tastatur, der an den PC via USB angeschlossen wird. Die Eckdaten jeder Transaktion werden auf einem Mini-Display angezeigt. Das Gerät bringt ein neues Sicherheitsniveau in das Onlinebanking, denn Transaktionen können sowohl mit einer TAN-Generator-Karte als auch einer Signaturchipkarte abgesichert werden. Wenn beispielsweise eine PIN-Nummer eingegeben werden muss, dann kann die problemlos am Secoder eingegeben werden. Die PIN geht nicht mehr in den PC hinein, sondern direkt zum Chip der Karte. Auf diese Weise bleiben Viren und Malware außen vor und es finden wirklich nur die Transaktionen statt, die der Kunde auch wirklich durchführen will und denen er zustimmt. Darüber hinaus kann mit dem Secoder die Geldkarte-Funktion der Bankchipkarte zum sicheren Bezahlen genutzt werden.

PC Professionell: Das bedeutet, wenn ich mich für einen Secoder entschließe, mache ich die Viren- und Wurmprogrammierer arbeitslos? Jedenfalls kann der PC infiziert sein, das Onlinebanking ist trotzdem sicher?

Dr. Olaf Jacobsen: Das ist vollkommen richtig, Viren und Schädlinge können zwar den PC infizieren, aber sie können nicht bis in den Secoder vordringen. Dafür sorgt eine eingebaute Firewall, die die Karte und die Geheimzahl des Nutzers schützt. Die Absicherung der Transaktionen geht nur über die Chipkarte und die ist von dem Gerät zuverlässig geschützt.

PC Professionell: Könnte nicht eine TAN generiert werden, die dann über Rechner doch den Weg zu einem Virenschreiber findet – und ihm damit Zugriff auf mein Konto ermöglichen?

Dr. Olaf Jacobsen: Nein, denn TANs können nicht unbemerkt aus der Chipkarte ausgelesen werden, die kleine Anzeige am Secoder gewährleistet, dass der Kunde vorher jedesmal gefragt wird, ob und wofür die TAN oder die Signatur ausgelöst werden sollen.

PC Professionell: Trotzdem es wie eine kleine technische Sensation klingt, nutzen noch relativ wenig Menschen dieses Gerät beim Onlinebanking. Woran liegt es?

Dr. Olaf Jacobsen: Das Gerät ist ja noch relativ neu, bei den Volksbanken und Raiffeisenbanken kann jeder Kunde solch ein Gerät über seine Ortsbank beziehen. Aber auch die Kunden von anderen Kreditinstituten können sie erhalten, denn das Konzept für diese neue Generation von Chipkartenlesern haben ja alle im Zentralen Kreditausschuss vertretenen Spitzenverbände der deutschen Kreditwirtschaft gemeinsam entwickelt. Und für den Kunden bedeutet das nicht zuletzt auch langfristige Sicherheit, er kann den Secoder heute und in Zukunft bei allen Banken und Sparkassen für alle Einsatzzwecke der Bankchipkarte einsetzen.

PC Professionell: Was kostet das Ganze?

Dr. Olaf Jacobsen: Der Name Secoder bezieht sich nicht auf ein einziges Gerät, sondern auf eine ganze Klasse von Geräten. Und da gibt es natürlich Unterschiede bei Ausstattungen und Verarbeitungsqualität – dementsprechend beginnen die Preise bei etwa 30 Euro bis hin zu 90 Euro. Das muss dann jeder Kunde für sich abwägen, wenn ich nur mal eine Transaktion im Quartal von zehn Euro habe, werde ich vielleicht ein einfacheres Gerät bevorzugen als jemand, der tägliche Onlinebanking-Überweisungen hat.

Video