Sicherheit im Online-Banking

Das Buch unterzieht den aktuellen Stand der Sicherungsverfahren im Online-Banking einer kritischen Analyse. Neben den verschiedenen PIN/TAN-Verfahren und HBCI werden im Ausblick auch andere Systeme wie PayPal betrachtet. Sicherheit gilt als oberstes Ziel im Online-Banking. Doch eine Analyse der angebotenen Sicherungsverfahren zeigt, dass Sicherheit keine absolute Priorität hat, sondern Banken und Nutzer ihre Entscheidung in einem magischen Dreieck aus Sicherheit, Kosten und Benutzungsfreundlichkeit treffen.

Vor fast 20 Jahren haben die Verbände der deutschen Kreditwirtschaft die Einführung von Signaturverfahren im Online-Banking mit dem HBCI-Standard beschlossen, um das damals als wenig sicher geltende PIN/TAN-Verfahren abzulösen. Doch die PIN/TAN-Verfahren wurden weiterentwickelt und HBCI konnte sich dagegen nicht durchsetzen. Dieses Buch schildert auf der Basis von Experteninterviews mit Verbandsvertretern sowie Bankmanagern, wie es dazu gekommen ist und überprüft das Verhältnis von Sicherheit und Benutzungsfreundlichkeit in einem vergleichenden Test.

Herbert Kubicek untersucht seit 20 Jahren die Nutzbarkeit und Nützlichkeit von IT-Systemen im Internet.

Günther Diederich ist erfahrener Auditor im Bereich Informationssicherheit und erforscht die Sicherheit von Online-Diensten.

Beide arbeiten am Institut für Informationsmanagement Bremen (ifib).