Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Symbolbild "Geld"

Onlinebanking - HBCI/FinTS einfordern

Manchmal ist Deutschland Vorreiter in IT-Sachen und niemand merkt es. HBCI (Homebanking Computer Interface) bwz. FinTS ist so ein Fall. In quasi keinem anderen Land der Welt gibt es eine vergleichbar standardisierte Schnittstelle zum Onlinebanking ohne Browser und Banken-Homepage. Nun wollen die ersten Banken diese loswerden und die Kunden sollten sich dagegen wehren.

HBCI ermöglicht - vereinfacht ausgedrückt - Onlinebanking mit einem spezialisierten Programm über eine API ohne direkt auf die Banken-Homepage zugreifen zu müssen. Für jedes Betriebssystem gibt es zahlreiche kostenlose und kostenpflichtige Programme. Ein wichtiger Vorteil dieser Programme besteht in der Möglichkeit mehrere Konten in einem Programm zu verwalten.

Der Zugriff via HBCI/FinTS ist aber nicht nur komfortabel, sondern auch noch sehr gut für die Sicherheit. Ursprünglich bot HBCI bessere Authentifizierungsmechanismen, aber hier haben Banken inzwischen nachgezogen. Trotzdem umgeht man immer noch die Browser und ihre zahlreichen Sicherheitslücken. Weiterhin erschwert man bei unbedarfteren Anwendern Phishing-Angriffe. Diese erfordern schließlich immer einen Aufruf einer gefakten Internetseite. Ist der Anwender jedoch so konditioniert, dass er Banking nie über den Browser macht, fällt er deutlich weniger auf solche Angriffe herein.

Den Banken ist HBCI anscheinend ein Dorn im Auge. Die Schnittstelle ist wohl relativ kompliziert und ihre Anpassung an aktuelle Sicherheitsstandards wie PSD 2 mit Arbeit verbunden. Angesichts der wohl ziemlich desaströsen IT bei vielen Banken kommt es da wohl immer wieder zu Anpassungsschwierigkeiten. Außerdem möchten die Banken die Kunden gerne auf die Homepage locken, da diese ein wichtiges Marketinginstrument für Kredite und andere Dienstleistungen sind. An den Konten selbst verdienen Banken schließlich kaum noch. Nicht zu unterschätzen ist außerdem der fehlende LockIn-Effekt. Durch die Programme erscheinen Banken für den Anwender austauschbar, weil die Markenidentifikation leidet. Gesetzliche Neuerungen wie der erleichterte Kontowechsel tun da ein übriges.

Momentan sieht es also so aus, als ob die PSD 2 zwar einen erleichterten Zugriff für neuartige Finanzdienstleister ermöglicht, aber die Banken den Kunden ihre Schnittstelle nehmen wollen. Ich teile da die dahingehende Prognose bzw. Vermutung von Philip Banse und Ulf Buermeyer aus der Folge 157 von "Lage der Nation".

Kunden sollten dem einen Riegel vorschieben und eine abgeschaltete oder eingeschränkte HBCI Schnittstelle mit einer Kontokündigung beantworten.


Bilder:

Einleitungs- und Beitragsbild von stevepb via pixabay

"

Tags: Sicherheit, HBCI, Banking, Banken, API

Ergänzungen zum Artikel

Weitere Informationen können den Nutzungsbedingungen entnommen werden.

5000 Buchstaben übrig


  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Systemen Weiterlesen
  • 1