US-Regierung drängt Banken zu mehr Sicherheit beim Online-Geschäft

US-Behörden drängen die Banken, die Sicherheitsvorkehrungen für den Bank-Verkehr über das Internet zu erhöhen. Bis Ende 2006 haben die Geldinstitute Zeit, neue Verfahren zu implementieren.

Die Federal Financial Institutions Examination Council, eine Gruppe, die sich aus verschiedenen Regierungsbehörden zusammensetzt, hatte letzte Woche alle Banken angeschrieben und erklärt, die Authentifizierung über Username und Passwort sei schlicht nicht ausreichend, angesichts wachsender Bedrohungen aus dem Netz wie etwa Phishing und Pharming. 85 Prozent von Phishing-Attacken richteten sich in den USA gegen Banknutzer.

Vielmehr sollten Systeme installiert werden, die sich aus zwei Faktoren zusammensetzen: Einer Hardware und einem geheimen Code, den sich der Kunde merken muss wie ein Passwort und einen Benutzernamen. Die Regierungsgruppe fordert bei der Hardware den Einsatz von so genannten Tokens, die über bestimme Algorithmen Codes ausgeben. Wahlweise könnten auch Smart Cards eingesetzt werden.

In einigen US-Banken werden bereits Tokens an Kunden mit größeren Beträgen auf dem Konto ausgegeben. Eine andere lässt den Kunden ein Bild aus einer Bibliothek auswählen und dazu einen Absatz schreiben. Jedes Mal, wenn er sich in seinem Account einloggt, wird das Bild mit dem Text gezeigt. So kann der Anwender sicher gehen, dass er sich tatsächlich bei der Bank einloggt, und nicht auf einer gefälschten Hackerseite. Das Institut Wells Fargo etwa plant Fragen an den Nutzer, deren Antworten sich auf Dokumenten wie etwa dem Führerschein befinden.