Zwei von fünf Finanzinstituten verschlüsseln sensible Kundendaten bei der Vertragsanbahnung nicht – dies hat jetzt eine Untersuchung von Mummert Consulting ergeben. Außerhalb des klassischen Onlinebankings bieten die Homepages der Finanzdienstleister demnach oft nicht die nötige Sicherheit für die Kunden.
Schlimmer noch: Der User wiegt sich in trügerischer Sicherheit, weil die Hälfte der Banken eine Verschlüsselung auf den Sites verspricht, obwohl diese nicht gegeben ist. Von 200 untersuchten Finanzdienstleistern legten 54 Prozent ihre Sicherheitstechniken offen und gaben Verschlüsselungsstandards an. Nur 43 Prozent der Probanden verschlüsseln die Daten beim Versand jedoch wirklich.
Manche Finanzdienstleister werben mit einer 128-Bit-Verschlüsselung, wenden aber nur 40 Bit an. Bei einigen Instituten kann der Kunde die benutzte Sicherheitstechnik gar nicht kontrollieren. Für das Onlinebanking setzten die Unternehmen drei unterschiedliche Verfahren ein: PIN/TAN, HBCI und die digitale Signatur.
Gut ein Drittel der Finanzinstitute nutze mit PIN/TAN nach wie vor das älteste Verfahren aus den Anfangszeiten des Homebankings. Die höchste Verbreitung unter den untersuchten Instituten hat dieses System mit knapp 89 Prozent bei den Genossenschaftsbanken. Der geringste Anteil ist mit immerhin noch 79 Prozent bei den Sparkassen zu verzeichnen.
Die Gründe fuer die Anwendung der alten PIN/TAN-Technik sind einfach: niedrige Kosten und fehlende Rechtssicherheit bei den neuen Verfahren. PIN/TAN ist eine Technik aus den Anfangszeiten des Homebankings. „Viele Banken scheuen neue Investitionen, da die alte Technik weiterhin als sicher gilt“, so Mummert. Zudem würde erst die Ausweitung der EU-Fernabsatzrichtlinie auf den Markt der Finanzdienstleister einen Mehrwert für die neuen Systeme der digitalen Signatur bringen.
Basis der Studie war eine Markterhebung der Web-Auftritte von 200 Unternehmen der Finanzdienstleistungsbranche (Banken, Versicherungen, Finanzvermittler, Finanzportale). Die Untersuchung der Web-Auftritte wurde anhand von 300 Kriterien von Mitte Juli bis Mitte August 2002 durchgeführt. Die komplette Studie kann unter Mummert-Consulting.de zum Preis von 1102 Euro bestellt werden.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.