Categories: Sicherheit

Sicherheit: Britische Banken weisen Vorwürfe zurück

Die britische „Association of Payment and Clearing Systems“ (APACS) hat die in einer Studie des Security-Unternehmens „Information Risk Management“ (IRM) erhobenen Vorwürfe mangelnder Sicherheit gegenüber Kreditinstituten zurückgewiesen.

In einer E-Mail an ZDNet UK meinte Tom Salmond von APACS: „Wir glauben nicht, dass in Großbritannien ein ‚geringer Sicherheitsstandard bei Online-Banking‘ herrscht und sind der Auffassung, dass die Studie von IRM eine sehr eingeschränkte Sichtweise auf dieses Problem zeigt und zudem einige Fehler enthält.“ Salmond wird auch etwas schärfer: „Leider wollte wohl jemand PR für sein Unternehmen generieren und hat dabei eine Horrorgeschichte entwickelt, die niemandem hilft.“

Laut der Studie von IRM schützen die 18 getesteten Banken ihre Kunden nicht durch Authentifzierungs-Maßnahmen, die über Benutzernamen und Passwörter hinausgehen. Das Papier führt an, dass 13 der Banken Phishing-Attacken zum Opfer fallen könnten, bei denen jemand versuche, Identitäten der Kunden zu stehlen. APACS hat das zwar nicht bestritten, gibt aber an, dass man dennoch am Schutz der Kunden arbeite.

Tom Salmond meint dazu: „Es gibt eine Vielzahl von zusätzlichen Kontrollen, die wir bereits eingeführt haben und weiter verfeinern, um dieses Ziel zu erreichen. Es ist dabei wichtig zu wissen, dass wir auch hinter den Kulissen Systeme zum Schutz vor Betrug installiert haben und dass eine Menge zusätzliche Initiativen laufen, die die Auswirkungen von Finanzverbrechen weltweit eindämmen.“ Zudem überprüften die Banken gerade andere Authentifizierungs-Lösungen und würden diese auch nachdrücklich empfehlen, die IRM-Studie gehe darauf jedoch gar nicht ein.

Die IRM-Studie konstatiert, dass der Bankenverband in Hong Kong Richtlinien erstellt habe, die Online-Banken dazu zwängen, die Kunden mit zweifacher Authorisierung auszustatten, etwa durch Fingerabdruck-Scanner, Smart Cards oder Einmal-Passwörtern.

Salmond kontert: „Was dort funktioniert, muss nicht notwendigerweise in Großbritannien funktionieren. IRM irrt auch mit der Behauptung, dass die Kunden den finanziellen Verlust tragen müssten, da alle Banken ihre Kunden vor Internet-Betrug im Rahmen der veröffentlichten Geschäftsbedingungen schützen.“

IRM hat bisher noch keine Stellung zu den Vorwürfen der Banken genommen.

ZDNet.de Redaktion

Recent Posts

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

2 Tagen ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

2 Tagen ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

2 Tagen ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

3 Tagen ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

3 Tagen ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

4 Tagen ago