Unterschiede bei Chipkartenlesegeräten für das Online-Banking

Vertiefung im Thema Online-Banking
Diese Seite drucken
Creative Commons Namensnennung-Keine kommerzielle Nutzung-Keine Bearbeitung 3.0 Deutschland
Online-Banking (120px)
Achten Sie auf die Sicherheitsklasse
Wenn es um's Geld geht, sollte die Sicherheit so hoch wie möglich sein. Mit Chipkarten kann Online-Banking sicherer sein. Wer sich für eine Chipkartenlösung entschieden hat, benötigt ein entsprechendes Chipkartenlesegerät. Diese unterscheiden sich aber nicht nur in ihrer Verarbeitung und der beigelegten Software. Bei Chipkartenlesegeräten gibt es unterschiedliche Sicherheitsklassen.

Je nach Ausführung können Chipkartenlesegeräte über unterschiedlichste Schnittstellen angeschlossen werden: Ob USB- oder Druckerschnittstelle, je nachdem welches Gerät sie wählen. Einige Laptops haben sogar eine eigene Schnittstelle integriert oder können sie über PCMCIA- oder ExpressCard nachrüsten. Für intensiven Gebrauch bieten sich in die Tastatur eingelassene Chipkartenlesegeräte an.

Für die Sicherheit beim Online-Banking sind die Merkmale der jeweiligen Sicherheitsklasse des Chipkartenlesegeräts entscheidend. Der zentrale Kreditausschuss, in dem die fünf Spitzenverbände der deutschen Kreditwirtschaft vertreten sind, unterscheidet vier solcher Klassen.

Sicherheitsklasse 1

Lesegeräte dieser Sicherheitsklasse haben keine besonderen Sicherheitsmerkmale. Solche Geräte verbinden lediglich die eingesteckte Chipkarte mit dem Computer. Bei einer PIN-Eingabe muss der Nutzer die Tastatur seines Computers benutzen. Da somit die PIN vom Computer entgegengenommen wird, gelten Lesegeräte der Klasse 1 nicht als besonders sicher. Auf dem Computer eingeschleuste Schadprogramme, wie zum Beispiel so genannte Keylogger, könnten die PIN mitlesen und an Betrüger senden.

Sicherheitsklasse 2

Damit ein Chipkartenlesegerät unter diese Klasse fällt, muss es eine integrierte Tastatur aufweisen. Mit dieser vom Computer unabhängigen Tastatur, kann die eingegebene PIN direkt vom Lesegerät an die eingesteckte Chipkarte weitergegeben werden. Das bedeutet, dass die PIN nicht an den Computer übertragen wird. Eventuell auf dem Computer befindliche Schadprogramme, können bei dieser Technologie in aller Regel die PIN nicht stehlen. Aufgrund dieses Sicherheitsvorteils werden Lesegeräte der Klasse 2 für das Online-Banking empfohlen.

Sicherheitsklasse 3

Zusätzlich zu einer integrierten Tastatur haben Lesegeräte der Klasse 3 eine eigene Anzeige. Angezeigt wird zum Beispiel bei einer Überweisung der Zahlungsempfänger und der zu zahlende Betrag. Dadurch kann der Nutzer prüfen, ob gegebenenfalls auf dem Computer installierte Schadsoftware den Empfänger oder den Betrag verändert hat. Die Überweisung ließe sich in einem solchen Fall am Lesegerät abbrechen. Geräte der Sicherheitsklasse 3 sind für das Bezahlen mit einer Geldkarte gedacht. Auf Grund der zusätzlichen Anzeige ergänzt es aber auch das Online-Banking um einen weiteren Sicherheitsvorteil.

Sicherheitsklasse 4

Chipkartenlesegeräte der Sicherheitsklasse 4 sind nicht für den privaten Gebrauch gedacht. Lesegeräte dieser Klasse sind zum Beispiel in Geldautomaten verbaut. EC-Kartenlesegeräte in Supermärkten sollten ebenfalls unter diese Klasse fallen.

Übersicht

In dieser Tabelle können Sie die drei Sicherheitsklassen, die für den Privatgebrauch gedacht sind, vergleichen:

Tabelle: Vergleich der Chipkarten-Sicherheitsklassen 1 bis 3

Sicherheits-
klasse
Merkmale Sicherheitsvorteile
1 - keine zusätzlichen Vorteile
2 integrierte Tastatur PIN-Eingabe zusätzlich vor Schadprogrammen geschützt
3 integrierte Tastatur; interne Anzeige PIN-Eingabe, Zahlungsempfänger, zu zahlender Betrag zusätzlich vor Schadprogrammen geschützt

Fazit

Klasse-1-Chipkartenleser bieten kaum einen Sicherheitsvorteil. Wenn Sie mithilfe eines Kartenlesegeräts Ihre Sicherheit beim Online-Banking erhöhen wollen, sollten Sie mindestens auf Geräte der Sicherheitsklasse 2 zurückgreifen. Lesegeräte der Sicherheitsklasse 3 mit eigener Tastatur und Anzeige gelten für den Privatnutzer als die sichersten, da sämtliche sicherheitskritischen Aktionen, wie PIN-Eingaben oder das Bestätigen einer Überweisung nicht am Computer durchgeführt werden. Dadurch kann die PIN auch nicht von einem Schadprogramm auf dem Computer ausspioniert werden.

Der Nachteil der hohen Sicherheitsklasse ist der Preis dieser Geräte: Kartenlesegeräte der Klasse 3 gelten als die teuersten, Geräte der Klasse 1 als die günstigsten.