Banken täuschen Sicherheit vor

Studie: SSL-Versprechen werden aus Finanzgründen oft nicht gehalten

Zwei von fünf Finanzinstituten verschlüsseln sensible Kundendaten bei der Vertragsanbahnung nicht – dies hat jetzt eine Untersuchung von Mummert Consulting ergeben. Außerhalb des klassischen Onlinebankings bieten die Homepages der Finanzdienstleister demnach oft nicht die nötige Sicherheit für die Kunden.

Schlimmer noch: Der User wiegt sich in trügerischer Sicherheit, weil die Hälfte der Banken eine Verschlüsselung auf den Sites verspricht, obwohl diese nicht gegeben ist. Von 200 untersuchten Finanzdienstleistern legten 54 Prozent ihre Sicherheitstechniken offen und gaben Verschlüsselungsstandards an. Nur 43 Prozent der Probanden verschlüsseln die Daten beim Versand jedoch wirklich.

Manche Finanzdienstleister werben mit einer 128-Bit-Verschlüsselung, wenden aber nur 40 Bit an. Bei einigen Instituten kann der Kunde die benutzte Sicherheitstechnik gar nicht kontrollieren. Für das Onlinebanking setzten die Unternehmen drei unterschiedliche Verfahren ein: PIN/TAN, HBCI und die digitale Signatur.

Gut ein Drittel der Finanzinstitute nutze mit PIN/TAN nach wie vor das älteste Verfahren aus den Anfangszeiten des Homebankings. Die höchste Verbreitung unter den untersuchten Instituten hat dieses System mit knapp 89 Prozent bei den Genossenschaftsbanken. Der geringste Anteil ist mit immerhin noch 79 Prozent bei den Sparkassen zu verzeichnen.

Die Gründe fuer die Anwendung der alten PIN/TAN-Technik sind einfach: niedrige Kosten und fehlende Rechtssicherheit bei den neuen Verfahren. PIN/TAN ist eine Technik aus den Anfangszeiten des Homebankings. „Viele Banken scheuen neue Investitionen, da die alte Technik weiterhin als sicher gilt“, so Mummert. Zudem würde erst die Ausweitung der EU-Fernabsatzrichtlinie auf den Markt der Finanzdienstleister einen Mehrwert für die neuen Systeme der digitalen Signatur bringen.

Basis der Studie war eine Markterhebung der Web-Auftritte von 200 Unternehmen der Finanzdienstleistungsbranche (Banken, Versicherungen, Finanzvermittler, Finanzportale). Die Untersuchung der Web-Auftritte wurde anhand von 300 Kriterien von Mitte Juli bis Mitte August 2002 durchgeführt. Die komplette Studie kann unter Mummert-Consulting.de zum Preis von 1102 Euro bestellt werden.

Themenseiten: Business, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Banken täuschen Sicherheit vor

Kommentar hinzufügen
  • Am 21. Januar 2003 um 18:14 von Rob

    Sicherheit
    Banken sind Abzocker und wollen sich aus jeder Verantwortung gegenüber seinen Kunden entziehen

  • Am 21. Januar 2003 um 19:28 von Anon

    PIN / TAN
    ist doch sowohl das Einfachste als auch das Sicherste System für Otto Normaluser – warum zum Teufel muß immer alles teurer + komplizierter gemacht werden? Selbst wenn eine TAN abgefangen wird, ist damit maximal eine illegale Transaktion möglich – und die kann man wohl noch nachvollziehen.<br />
    Fazit: Mein System der Wahl!

  • Am 22. Januar 2003 um 12:48 von Navid Zamani

    Digitale Signatur
    Ich benutze bereits das system der digitalen signatur.<br />
    <br />
    Eigentlich ist es keine schlechte sache.<br />
    Aber dummerweise kann man damit leider nichts anderes als die bankgeschäfte unterschreiben (aka. signieren), und das system ist noch nicht so ausgereift… (z.b. windows-abhängigkeit, klappt nicht immer, kartenleser ist ja nicht überall verfügbar…)<br />
    <br />
    Zufrieden bin ich erst wenn es sich für mich so sicher anfühlt wie PGP mit 4096 bit und ich ALLES damit rechtsgültig unterschreiben kann!

  • Am 23. Januar 2003 um 7:14 von Dirty Harry

    Studie publik machen
    Es ist zwar toll, dass Mummert Consulting über 1000 Euro für die Studie verlangt, es wäre aber besser, wenn wenigstens eine kurze Bewertung für alle zugänglich oder besser noch veröffentlicht wäre. Dann könnte wenigstens der Kunde seine Bank nach seinen eigenen Bedürfnissen auswählen. So bleibt das nur wieder eine Insidergeschichte und der Kunde zahlt -wie immer- die Rechnung! :-(((((

  • Am 23. Januar 2003 um 15:45 von afi

    Verallgemeinerung
    Immer wieder hört man, dass Homebanking unsicher sein soll und TV-Sendungen wie Wiso greifen das Thema jährlich auf, um mittels Hackern dies auch zu belegen. Ich habe mich mit dem Thema einmal näher befasst und bin der Meinung, dass man hierbei nicht Verallgemeinern darf! Schließlich hängen die Kreditinstitute bundesweit an verschiedenen Rechenzentren, die unterschiedliche Verschlüsselungstechniken einsetzen. Ich denke, dass sich jeder Kunde bei seiner Hausbank informieren sollten, wie gut diese bzw. ihr Rechenzentrum abgesichert ist. Handelst es sich um eine innovative und seriöse Bank, wird diese auch gerne Auskunft erteilen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *