Zwei von fünf Finanzinstituten verschlüsseln sensible Kundendaten bei der Vertragsanbahnung nicht – dies hat jetzt eine Untersuchung von Mummert Consulting ergeben. Außerhalb des klassischen Onlinebankings bieten die Homepages der Finanzdienstleister demnach oft nicht die nötige Sicherheit für die Kunden.
Schlimmer noch: Der User wiegt sich in trügerischer Sicherheit, weil die Hälfte der Banken eine Verschlüsselung auf den Sites verspricht, obwohl diese nicht gegeben ist. Von 200 untersuchten Finanzdienstleistern legten 54 Prozent ihre Sicherheitstechniken offen und gaben Verschlüsselungsstandards an. Nur 43 Prozent der Probanden verschlüsseln die Daten beim Versand jedoch wirklich.
Manche Finanzdienstleister werben mit einer 128-Bit-Verschlüsselung, wenden aber nur 40 Bit an. Bei einigen Instituten kann der Kunde die benutzte Sicherheitstechnik gar nicht kontrollieren. Für das Onlinebanking setzten die Unternehmen drei unterschiedliche Verfahren ein: PIN/TAN, HBCI und die digitale Signatur.
Gut ein Drittel der Finanzinstitute nutze mit PIN/TAN nach wie vor das älteste Verfahren aus den Anfangszeiten des Homebankings. Die höchste Verbreitung unter den untersuchten Instituten hat dieses System mit knapp 89 Prozent bei den Genossenschaftsbanken. Der geringste Anteil ist mit immerhin noch 79 Prozent bei den Sparkassen zu verzeichnen.
Die Gründe fuer die Anwendung der alten PIN/TAN-Technik sind einfach: niedrige Kosten und fehlende Rechtssicherheit bei den neuen Verfahren. PIN/TAN ist eine Technik aus den Anfangszeiten des Homebankings. „Viele Banken scheuen neue Investitionen, da die alte Technik weiterhin als sicher gilt“, so Mummert. Zudem würde erst die Ausweitung der EU-Fernabsatzrichtlinie auf den Markt der Finanzdienstleister einen Mehrwert für die neuen Systeme der digitalen Signatur bringen.
Basis der Studie war eine Markterhebung der Web-Auftritte von 200 Unternehmen der Finanzdienstleistungsbranche (Banken, Versicherungen, Finanzvermittler, Finanzportale). Die Untersuchung der Web-Auftritte wurde anhand von 300 Kriterien von Mitte Juli bis Mitte August 2002 durchgeführt. Die komplette Studie kann unter Mummert-Consulting.de zum Preis von 1102 Euro bestellt werden.
Neueste Kommentare
5 Kommentare zu Banken täuschen Sicherheit vor
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Sicherheit
Banken sind Abzocker und wollen sich aus jeder Verantwortung gegenüber seinen Kunden entziehen
PIN / TAN
ist doch sowohl das Einfachste als auch das Sicherste System für Otto Normaluser – warum zum Teufel muß immer alles teurer + komplizierter gemacht werden? Selbst wenn eine TAN abgefangen wird, ist damit maximal eine illegale Transaktion möglich – und die kann man wohl noch nachvollziehen.<br />
Fazit: Mein System der Wahl!
Digitale Signatur
Ich benutze bereits das system der digitalen signatur.<br />
<br />
Eigentlich ist es keine schlechte sache.<br />
Aber dummerweise kann man damit leider nichts anderes als die bankgeschäfte unterschreiben (aka. signieren), und das system ist noch nicht so ausgereift… (z.b. windows-abhängigkeit, klappt nicht immer, kartenleser ist ja nicht überall verfügbar…)<br />
<br />
Zufrieden bin ich erst wenn es sich für mich so sicher anfühlt wie PGP mit 4096 bit und ich ALLES damit rechtsgültig unterschreiben kann!
Studie publik machen
Es ist zwar toll, dass Mummert Consulting über 1000 Euro für die Studie verlangt, es wäre aber besser, wenn wenigstens eine kurze Bewertung für alle zugänglich oder besser noch veröffentlicht wäre. Dann könnte wenigstens der Kunde seine Bank nach seinen eigenen Bedürfnissen auswählen. So bleibt das nur wieder eine Insidergeschichte und der Kunde zahlt -wie immer- die Rechnung! :-(((((
Verallgemeinerung
Immer wieder hört man, dass Homebanking unsicher sein soll und TV-Sendungen wie Wiso greifen das Thema jährlich auf, um mittels Hackern dies auch zu belegen. Ich habe mich mit dem Thema einmal näher befasst und bin der Meinung, dass man hierbei nicht Verallgemeinern darf! Schließlich hängen die Kreditinstitute bundesweit an verschiedenen Rechenzentren, die unterschiedliche Verschlüsselungstechniken einsetzen. Ich denke, dass sich jeder Kunde bei seiner Hausbank informieren sollten, wie gut diese bzw. ihr Rechenzentrum abgesichert ist. Handelst es sich um eine innovative und seriöse Bank, wird diese auch gerne Auskunft erteilen.