Zu wenig Phishing-Schutz beim Online-Banking

Banken haben beim Schutz vor Phishing extremen Nachholbedarf. Eine Studie des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) zeigte, dass von zwölf getesteten Webangeboten nur eines die Note „sehr gut“ erreichte. „Das Ergebnis demonstrierte aber auch, dass Kriterien, die Kunden erfolgreich vor Phishing-Attacken schützen können, erfüllbar sind“, erklärte Sven Türpe vom SIT.

Immer öfter versuchen Internetbetrüger mit gefälschten E-Mails und Webseiten an Daten von Online-Kunden zu kommen. Die Studie sollte zeigen, ob Nutzer von Online-Banking eine leichte Beute sind. Mit 14,5 von 15 möglichen Punkten erreichte die Deutsche Bank als einzige unter zwölf Banken die Bestnote „sehr gut“.

Eine befriedigende Bewertung erzielten Postbank, Commerzbank, Dresdner Bank sowie die Diba und die Comdirect. Die Citibank bietet ihren Kunden zwar die nötigen Sicherheitsvorkehrungen, informiert sie aber zu wenig über Gefahren und Gegenmaßnahmen. Die Sparkasse Leipzig und die Netbank zeigten sowohl auf technischem Gebiet als auch bei der Information Schwächen. „Bei der 1822direkt und der Volksbank Darmstadt fanden sich in allen Kategorien Mängel“, so Türpe. Das Schlusslicht bildete die Sparda-Bank Hamburg. „Hier haben selbst technisch bewanderte Kunden keine Chance, die Echtheit der Banking-Seiten zu überprüfen“, kommentierte Tüpke.

Für die Studie entwickelten die Fraunhofer-Tester einen Testkatalog, der die technische Gestaltung des Web-Angebots, die Alternativen zum Web-basierten Online-Banking sowie das Inforamtionsangebot der Online-Banken berücksichtigt. Für die Tests wurden ausschließlich Informationen genutzt, die frei verfügbar sind. Überprüft wurde, ob während der Anmeldung des Kunden die Adresszeile im Browser sichtbar ist und ob bereits vor dem Login eine gesicherte Verbindung aufgebaut wurde.