Banken täuschen Sicherheit vor

Zwei von fünf Finanzinstituten verschlüsseln sensible Kundendaten bei der Vertragsanbahnung nicht – dies hat jetzt eine Untersuchung von Mummert Consulting ergeben. Außerhalb des klassischen Onlinebankings bieten die Homepages der Finanzdienstleister demnach oft nicht die nötige Sicherheit für die Kunden.

Schlimmer noch: Der User wiegt sich in trügerischer Sicherheit, weil die Hälfte der Banken eine Verschlüsselung auf den Sites verspricht, obwohl diese nicht gegeben ist. Von 200 untersuchten Finanzdienstleistern legten 54 Prozent ihre Sicherheitstechniken offen und gaben Verschlüsselungsstandards an. Nur 43 Prozent der Probanden verschlüsseln die Daten beim Versand jedoch wirklich.

Manche Finanzdienstleister werben mit einer 128-Bit-Verschlüsselung, wenden aber nur 40 Bit an. Bei einigen Instituten kann der Kunde die benutzte Sicherheitstechnik gar nicht kontrollieren. Für das Onlinebanking setzten die Unternehmen drei unterschiedliche Verfahren ein: PIN/TAN, HBCI und die digitale Signatur.

Gut ein Drittel der Finanzinstitute nutze mit PIN/TAN nach wie vor das älteste Verfahren aus den Anfangszeiten des Homebankings. Die höchste Verbreitung unter den untersuchten Instituten hat dieses System mit knapp 89 Prozent bei den Genossenschaftsbanken. Der geringste Anteil ist mit immerhin noch 79 Prozent bei den Sparkassen zu verzeichnen.

Die Gründe fuer die Anwendung der alten PIN/TAN-Technik sind einfach: niedrige Kosten und fehlende Rechtssicherheit bei den neuen Verfahren. PIN/TAN ist eine Technik aus den Anfangszeiten des Homebankings. „Viele Banken scheuen neue Investitionen, da die alte Technik weiterhin als sicher gilt“, so Mummert. Zudem würde erst die Ausweitung der EU-Fernabsatzrichtlinie auf den Markt der Finanzdienstleister einen Mehrwert für die neuen Systeme der digitalen Signatur bringen.

Basis der Studie war eine Markterhebung der Web-Auftritte von 200 Unternehmen der Finanzdienstleistungsbranche (Banken, Versicherungen, Finanzvermittler, Finanzportale). Die Untersuchung der Web-Auftritte wurde anhand von 300 Kriterien von Mitte Juli bis Mitte August 2002 durchgeführt. Die komplette Studie kann unter Mummert-Consulting.de zum Preis von 1102 Euro bestellt werden.

ZDNet.de Redaktion

Recent Posts

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

1 Stunde ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

15 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

15 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago