GKB setzt auf CrontoSign

Die Graubündner Kantonalbank (GKB) hat eine neue Authentifizierungslösung fürs Log-in im E-Banking eingeführt. Das Log-in-Verfahren namens CrontoSign Swiss ersetz das bisherige Anmeldeverfahren mittels SMS-Code und Sicherheitsliste, teilt die GKB mit.

GKB-Kunden könnten sich nun via Smartphone-App fürs E-Banking anmelden. Das Authentifizierungsverfahren codiere persönliche Log-in-Daten in ein farbiges Mosaik. Dieses erscheint laut Mitteilung nach der Anmeldung mit Vertragsnummer und Passwort im E-Banking.

Das Anmeldeverfahren funktioniert wie bei einem QR-Code: Scannt der Kunde das Mosaik mit seiner Smartphone-Kamera, entschlüsselt die App auf seinem Gerät einen persönlichen, einmaligen Passwortzusatz. Kunden ohne Smartphone könnten ein Lesegerät zum Selbstkostenpreis kaufen, teilt die GKB mit.

Die Authentifizierungslösung stammt vom britischen Sicherheitsanbieter Cronto, der 2013 vom US-amerikanischen Softwarehersteller Vasco aufgekauft wurde. Authentifizierungsmethoden, Crontosign oder Securesign sollten eigentlich die Sicherheit durch einen zusätzlichen Schutzfaktor erhöhen. Allerdings zirkulieren immer wieder neue Varianten des bekannten Banking-Trojaners Retefe, die auch solche Authentifizierungslösungen mittels Social Engineering umgehen. Die Melde- und Analysestelle Informationssicherung (Melani) empfiehlt deswegen, erhaltene Aufforderungen stets vollständig und genau zu lesen sowie den Betrag und den Empfänger von Zahlungsaufträgen zu prüfen.