HBCI – Homebanking Computer Interface: Schnee von gestern oder Zukunftsmusik?

Vielleicht bist du beim Onlinebanking schon einmal auf das sogenannte HBCI-Banking – oder Homebanking Computer Interface – gestoßen. Vielleicht hast du auch eine grobe Idee davon, was HBCI-Banking ist und was es damit auf sich hat. Vielen ist der Begriff und was dahinter steckt allerdings ein Rätsel.

Die hohe Sicherheit, die HBCI-Banking garantiert, ist allerdings ein guter Grund, sich etwas genauer mit dieser Banking-Methode zu befassen.

Was ist HBCI-Banking und wie funktioniert es?

HBCI-Banking ist ein Standard für Homebanking, der in den späten 1990ern in Deutschland entwickelt wurde. Deutsche Banken und Kreditinstitute hatten dabei vor, gewisse Normen für Homebanking festzulegen. Es kam ihnen dabei auf mehrere, wichtige Faktoren an. Zunächst ist da mal der Faktor der Unabhängigkeit zu beachten. HBCI-Banking ist nämlich Banken- und Providerunabhängig.

Vor allem aber war es den Entwicklern ein Anliegen, die Sicherheit beim Homebanking erhöhen. Um dies zu erreichen, wurde die Nutzung einer Chipkarte eingeführt, die durch einen Chipkartenleser am Computer des Kunden angeschlossen wird. Statt Onlinebanking auf einem Browser durchzuführen, der leicht gehackt werden kann, findet HBCI-Banking über eine eigene Software statt.

Weil HBCI eine Banking-Software benötigt, muss es logischerweise immer wieder upgedatet und verbessert werden. Dies geschah stetig bis 2002, als es dann in FinTS, oder Financial Transaction Services umbenannt wurde. Trotzdem wird in diesem Artikel hauptsächlich von HBCI-Banking die Rede sein.

Um Onlinebanking mit HBCI durchzuführen, musst du dein Konto bei deiner Bank freischalten lassen und eine HBCI Chipkarte anfordern. Diese wird dir dann nach Hause geliefert, zusammen mit dem Chipkartenleser und häufig auch der Banking-Software. Beide musst du dann auf deinem PC installieren.

Wenn du einen Auftrag mit HBCI-Banking durchführen möchtest, zum Beispiel beim Shoppen im Internet, musst du die Banking-Software starten und dich mit deinen Zugangsdaten einloggen.

Dann musst die folgenden Schritte durchführen:

  1. Bereite den Auftrag vor und klicke auf „senden“
  2. Die Chipkarte muss in den Chipkartenleser gesteckt werden. Dann musst du dich durch Eingabe deines persönlichen PIN-Codes identifizieren
  3. Bevor die Software deinen Auftrag an deine Bank schickt, wird dieser mit einer digitalen Unterschrift, dem Signier-Schlüssel auf der Chipkarte, versehen. Noch hinzu kommt die Kodierung des Auftrags mit einem Chiffrier-Schlüssel. Beide Schlüssel sind auf der Chipkarte zu finden und so für andere nicht sichtbar. Das steigert die Sicherheit beim Onlinebanking
  4. Dein Auftrag wird per mehrfach gesicherter Leitung an den Server deiner Bank geschickt.
  5. Wenn deine Bank deinen Auftrag erhalten hat, wird dieser decodiert. Außerdem vergleicht die Bank deine digitale Unterschrift mit der Unterschrift auf dem Signier-Schlüssel der Bank
  6. Wenn all diese Daten übereinstimmen, wird deine Überweisung ausgeführt

Wie sicher ist HBCI-Banking?

Die oben beschriebenen Schritte beim Onlinebanking mit HBCI haben dir hoffentlich schon mal eine gute Vorstellung von der Sicherheit von HBCI-Banking gegeben. Aber auch hier macht es Sinn, sich das Ganze noch mal genauer anzusehen.

Malware kommt beim Onlinebanking oft vor.

Dabei handelt es sich um ein Schadprogramm, das theoretisch zum Beispiel dein Banking-Programm hacken kann und Aufträge mit deiner digitalen Unterschrift an deine Bank schickt, die du so nie betätigen wolltest. Dass sowas Angst machen kann, ist klar. Aber HBCI-Banking verhindert solche Angriffe, dadurch, dass es eben nicht über einen Internetbrowser stattfindet, sondern einer eigenen, speziellen Banking-Software.

Diese macht es Angreifern viel schwerer, da sie ihre Malware auf das Programm zuschneiden müssten. Das lohnt sich allerdings kaum, da HBCI-Banking viel seltener als einfaches Onlinebanking verwendet wird.

Wo es bei herkömmlichem Onlinebanking oft zu Trojanern oder Belauschen der PIN-Eingabe kommen kann, ist dies beim HBCI-Banking gar nicht erst möglich. Denn nur der Besitzer der physischen Chipkarte hat Zugang zur digitalen Unterschrift, die benötigt wird, um einen Auftrag im HBCI-Banking erfolgreich durchzuführen.

Mit HBCI kann man also sicher Homebanking volltätigen.

Wieso sollten Selbstständige bzw. Unternehmen HBCI-Banking nutzen?

Das FinTS/HBCI-Banking kann sich schon als Privatkunde sehr lohnen, wenn einem die Sicherheit beim Homebanking ein besonderes Anliegen ist. Noch vorteilhafter kann es dann sein, wenn man täglich mehrere Aufträge gleichzeitig an die Bank senden muss. Das kann vor allem bei Selbstständigen bzw. Unternehmen häufig vorkommen.

Anders als beim gängigen Onlinebanking, dem PIN/TAN-Verfahren muss nicht jeder einzelne Auftrag mit einer einzelnen Transaktionsnummer bestätigt werden. All dies geschieht über die digitale Unterschrift, nicht die Eingabe einer TAN. Zudem ist die Nutzung einfach, was bei täglichen Überweisungen einiges an Zeit sparen kann.

Wenn ein Unternehmen mehrere Bankverbindungen hat, können alle auf der Software verwaltet werden, ohne dass man sich extra einloggen muss. Aber allein die Sicherheit, die dem Nutzer durch HBCI-Banking gewährt wird, macht es besonders für Unternehmen und Selbstständige, die wirklich auf jeden Cent achten müssen, lohnend, HBCI-Banking in Erwägung zu ziehen.

Dank des hohen Sicherheitsstandards also ist HBCI-Banking bzw. FinTS-Banking extrem attraktiv in einer Welt, in der Banking und Einkaufen häufig nur noch im Internet stattfinden. Die digitale Unterschrift, der PIN-Code und die Kodierung sorgen dafür, dass du ohne Angst vor Malware und Hackern Überweisungen betätigen kannst, und das mehrfach und gleichzeitig. Besonders Selbständige und Unternehmen sollten sich also dieser Banking-Methode vertraut machen.

>> Erfahre mehr über das Online Geschäftskonto von Penta


Zuletzt aktualisiert vonFlorian Kassel