Andreas Birk
Noch sicherer!
Neu: Geräteerkennung im Online-Banking
Angesichts häufiger Phishing-Angriffe und zunehmender Versuche der betrügerischen Nutzung von Anmeldedaten gibt es jetzt eine bedeutende Neuerung beim Anmelde-Vorgang im Online-Banking, wodurch kriminelle Angriffe deutlich erschwert werden.
Zwei-Faktor-Authentifizierung: Wissen und Besitz
Während des Anmeldeprozesses wird jetzt zusätzlich zu den Zugangsdaten die Erkennung des von der Kundin oder dem Kunden genutzten Endgerätes und des Browsers überprüft.
So funktioniert es: Bei der Anmeldung zum Online-Banking mit einem bislang unbekannten Gerät – Desktop-PC, Notebook, Tablet oder Smartphone – muss zusätzlich zur Eingabe von Anmeldename und PIN eine Freigabe mittels der S-pushTAN-App bzw. im chipTAN-Verfahren erfolgen. Danach kann das erstmals verwendete Gerät als „vertrauenswürdig“ gespeichert werden, sodass für weitere Anmeldungen wie gewohnt der Anmeldename und die PIN ausreichen. Auf dieselbe Weise können auch mehrere Geräte gespeichert werden. Mit dieser parallelen Prüfung der Zugangsdaten und des Endgerätes wird das Prinzip der „Zwei-Faktor-Authentifizierung“ – die Faktoren Wissen und Besitz – effektiv umgesetzt.
Erhöhte Sicherheit ohne Einschränkung für unsere Kundinnen und Kunden
Infolge des neuen Verfahrens können Angreifer mit erbeuteten Zugangsdaten – Anmeldename und PIN – keine weiteren Informationen zum Kunden über die Internet-Filiale abrufen, um diese dann etwa zur Bewertung der Attraktivität eines Opfers zu nutzen oder Personendaten, Kontaktdaten, Kundenbetreuer etc. als Basis für weitere Angriffe zu verwenden. Auch die Risikobewertung von S-CERT bestätigt, dass mit dem Verfahren häufig genutzte Betrugsmethoden wirksam unterbunden werden.
Details im ROLF: Einführung des Verfahrens in zwei Phasen
In der ersten Phase, ab sofort, erscheint nach der herkömmlichen Anmeldung im Online-Banking zunächst ein Hinweis, dass das angewendete Gerät jetzt als vertrauenswürdig gespeichert werden kann. Das Gerät kann nach einer Speicherung bei künftigen Anmeldungen ohne erneute Freigabe genutzt werden.
In der zweiten Phase, ab 18. Juli 2023, ist die zusätzliche Freigabe des Gerätes erforderlich, sofern das Gerät nicht vorher, in der ersten Phase, gespeichert wurde. Die Kundinnen und Kunden können selbst entscheiden, ob das Gerät für künftige schnelle Anmeldungen gespeichert werden soll oder nicht.
Unser Tipp: Rollout-Leitfaden, ROLF
Nutzen Sie den zur Verfügung stehenden ROLF, um alle erforderlichen Informationen zur Einführung der Geräteerkennung in Ihrer Sparkasse zu erhalten!