Postbank macht Online-Banking sicherer

Die Postbank hat ihre Sicherheitstandards für Online-Banking verbessert. Bisher haben die Postbank-Server nur eine Identifikationsnummer vergeben, die in der Adresszeile jeder Webseite enthalten ist (Session-ID). Ab sofort kommt mit dem „Session-Cookie“ noch eine weiteres Merkmal hinzu, das den Kunden mit seinem Browser zweifelsfrei identifiziert. Die Kombination aus beiden Techniken soll verhindern, dass ein Unbefugter nur mit der URL (Adresszeile der Bankingseite mit Session-ID) ein Online-Konto einsehen kann.

Session-Cookies werden nach der Eingabe von Kontonummer und Online-PIN vom Bank-Rechner an den Browser gesandt. Dort verbleiben sie im Zwischenspeicher und werden nicht dauerhaft auf die Festplatte geschrieben. Ihre Gültigkeit erlischt automatisch mit dem Beenden der Online-Banking-Sitzung. Anders als bei dauerhaften Cookies können keine personenbezogenen Daten gespeichert oder ausgewertet werden.

Falls ein Kunde die Annahme von Cookies in seinem Browser deaktiviert hat, warnt ihn die Postbank bei jedem Log-in. Verzichtet er weiterhin darauf, kann er sein Konto zwar online führen, muss aber eine höhere Sorgfalt bei der Sicherheit beachten. Beispielsweise darf er keine Quittungsseiten aus dem Online-Banking an Dritte senden.

Die Einführung von Session-Cookies gehört zu einem umfangreichen Sicherheitspaket, das die Postbank gegen Online-Missbrauch umsetzt. Dazu zählen eine mobile Transaktionsnummer (mTAN), ein Auftragslimit, erweiterte Webseitenzertifikate (Extended-Validated-SSL-Zertifikate) und digitale Signierung von Postbank-E-Mails.