Zu wenig Phishing-Schutz beim Online-Banking

Mangelhafte Sicherheitsvorkehrungen und wenig Information

Banken haben beim Schutz vor Phishing extremen Nachholbedarf. Eine Studie des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) zeigte, dass von zwölf getesteten Webangeboten nur eines die Note „sehr gut“ erreichte. „Das Ergebnis demonstrierte aber auch, dass Kriterien, die Kunden erfolgreich vor Phishing-Attacken schützen können, erfüllbar sind“, erklärte Sven Türpe vom SIT.

Immer öfter versuchen Internetbetrüger mit gefälschten E-Mails und Webseiten an Daten von Online-Kunden zu kommen. Die Studie sollte zeigen, ob Nutzer von Online-Banking eine leichte Beute sind. Mit 14,5 von 15 möglichen Punkten erreichte die Deutsche Bank als einzige unter zwölf Banken die Bestnote „sehr gut“.

Eine befriedigende Bewertung erzielten Postbank, Commerzbank, Dresdner Bank sowie die Diba und die Comdirect. Die Citibank bietet ihren Kunden zwar die nötigen Sicherheitsvorkehrungen, informiert sie aber zu wenig über Gefahren und Gegenmaßnahmen. Die Sparkasse Leipzig und die Netbank zeigten sowohl auf technischem Gebiet als auch bei der Information Schwächen. „Bei der 1822direkt und der Volksbank Darmstadt fanden sich in allen Kategorien Mängel“, so Türpe. Das Schlusslicht bildete die Sparda-Bank Hamburg. „Hier haben selbst technisch bewanderte Kunden keine Chance, die Echtheit der Banking-Seiten zu überprüfen“, kommentierte Tüpke.

Für die Studie entwickelten die Fraunhofer-Tester einen Testkatalog, der die technische Gestaltung des Web-Angebots, die Alternativen zum Web-basierten Online-Banking sowie das Inforamtionsangebot der Online-Banken berücksichtigt. Für die Tests wurden ausschließlich Informationen genutzt, die frei verfügbar sind. Überprüft wurde, ob während der Anmeldung des Kunden die Adresszeile im Browser sichtbar ist und ob bereits vor dem Login eine gesicherte Verbindung aufgebaut wurde.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Zu wenig Phishing-Schutz beim Online-Banking

Kommentar hinzufügen
  • Am 9. Januar 2007 um 22:16 von Lars Z.

    ING-DiBa machts vor
    Die Banken haben sich lange auf dem PIN-TAN-Verfahren ausgeruht. Doch Trojaner und Phishing-Angriffe rütteln zunehmend an diesem System. Die ING-DiBa ist hier nun einen großen Schritt weiter. Neben einem Passwort fordert sie nun zur Eingabe eines Keys auf, den man nicht mittels Tastatur eingibt sondern mittels eines s.g. Softkey, sprich: Am Bildschirm blendet ING-DiBa eine virtuelle Zahlentastatur ein, die man mit der Maus bedient. Um es den Netz-Gaunern noch schwerer zu machen, muss man immer nur zwei von sechs Zahlen eingeben. Die abgefragten Zahlen variieren von Login zu Login. So hat ein evtl Spion nicht die Chance, den vollständigen Key zu ermitteln. Letztlich bittet die ING-DiBa bei jeder Transaktion um Eingabe einer TAN, die jedoch seitens ING-DiBa vorgegeben wird, denn die TAN´s sind durchnummeriert und ING-DiBa fragt eine spezifische TAN ab (z.B. TAN 58). Ich denke, dass diese durchdachte Login- und Transaktions-Variante ein wirksames Mittel gegen Passwort- und TAN-Klau darstellt. Ich würde mir wünschen, wenn sich Banken bald ebenso tolle Gedanken machen würden!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *