Zwei von fünf Finanzinstituten verschlüsseln sensible Kundendaten bei der Vertragsanbahnung nicht – dies hat jetzt eine Untersuchung von Mummert Consulting ergeben. Außerhalb des klassischen Onlinebankings bieten die Homepages der Finanzdienstleister demnach oft nicht die nötige Sicherheit für die Kunden.
Schlimmer noch: Der User wiegt sich in trügerischer Sicherheit, weil die Hälfte der Banken eine Verschlüsselung auf den Sites verspricht, obwohl diese nicht gegeben ist. Von 200 untersuchten Finanzdienstleistern legten 54 Prozent ihre Sicherheitstechniken offen und gaben Verschlüsselungsstandards an. Nur 43 Prozent der Probanden verschlüsseln die Daten beim Versand jedoch wirklich.
Manche Finanzdienstleister werben mit einer 128-Bit-Verschlüsselung, wenden aber nur 40 Bit an. Bei einigen Instituten kann der Kunde die benutzte Sicherheitstechnik gar nicht kontrollieren. Für das Onlinebanking setzten die Unternehmen drei unterschiedliche Verfahren ein: PIN/TAN, HBCI und die digitale Signatur.
Gut ein Drittel der Finanzinstitute nutze mit PIN/TAN nach wie vor das älteste Verfahren aus den Anfangszeiten des Homebankings. Die höchste Verbreitung unter den untersuchten Instituten hat dieses System mit knapp 89 Prozent bei den Genossenschaftsbanken. Der geringste Anteil ist mit immerhin noch 79 Prozent bei den Sparkassen zu verzeichnen.
Die Gründe fuer die Anwendung der alten PIN/TAN-Technik sind einfach: niedrige Kosten und fehlende Rechtssicherheit bei den neuen Verfahren. PIN/TAN ist eine Technik aus den Anfangszeiten des Homebankings. „Viele Banken scheuen neue Investitionen, da die alte Technik weiterhin als sicher gilt“, so Mummert. Zudem würde erst die Ausweitung der EU-Fernabsatzrichtlinie auf den Markt der Finanzdienstleister einen Mehrwert für die neuen Systeme der digitalen Signatur bringen.
Basis der Studie war eine Markterhebung der Web-Auftritte von 200 Unternehmen der Finanzdienstleistungsbranche (Banken, Versicherungen, Finanzvermittler, Finanzportale). Die Untersuchung der Web-Auftritte wurde anhand von 300 Kriterien von Mitte Juli bis Mitte August 2002 durchgeführt. Die komplette Studie kann unter Mummert-Consulting.de zum Preis von 1102 Euro bestellt werden.
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…
In einigen Unternehmensbereichen sind angeblich bis zu 30 Prozent der Beschäftigten betroffen. Samsung spricht in…
Sie erlauben eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für…