Categories: Sicherheit

Zu wenig Phishing-Schutz beim Online-Banking

Banken haben beim Schutz vor Phishing extremen Nachholbedarf. Eine Studie des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) zeigte, dass von zwölf getesteten Webangeboten nur eines die Note „sehr gut“ erreichte. „Das Ergebnis demonstrierte aber auch, dass Kriterien, die Kunden erfolgreich vor Phishing-Attacken schützen können, erfüllbar sind“, erklärte Sven Türpe vom SIT.

Immer öfter versuchen Internetbetrüger mit gefälschten E-Mails und Webseiten an Daten von Online-Kunden zu kommen. Die Studie sollte zeigen, ob Nutzer von Online-Banking eine leichte Beute sind. Mit 14,5 von 15 möglichen Punkten erreichte die Deutsche Bank als einzige unter zwölf Banken die Bestnote „sehr gut“.

Eine befriedigende Bewertung erzielten Postbank, Commerzbank, Dresdner Bank sowie die Diba und die Comdirect. Die Citibank bietet ihren Kunden zwar die nötigen Sicherheitsvorkehrungen, informiert sie aber zu wenig über Gefahren und Gegenmaßnahmen. Die Sparkasse Leipzig und die Netbank zeigten sowohl auf technischem Gebiet als auch bei der Information Schwächen. „Bei der 1822direkt und der Volksbank Darmstadt fanden sich in allen Kategorien Mängel“, so Türpe. Das Schlusslicht bildete die Sparda-Bank Hamburg. „Hier haben selbst technisch bewanderte Kunden keine Chance, die Echtheit der Banking-Seiten zu überprüfen“, kommentierte Tüpke.

Für die Studie entwickelten die Fraunhofer-Tester einen Testkatalog, der die technische Gestaltung des Web-Angebots, die Alternativen zum Web-basierten Online-Banking sowie das Inforamtionsangebot der Online-Banken berücksichtigt. Für die Tests wurden ausschließlich Informationen genutzt, die frei verfügbar sind. Überprüft wurde, ob während der Anmeldung des Kunden die Adresszeile im Browser sichtbar ist und ob bereits vor dem Login eine gesicherte Verbindung aufgebaut wurde.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago