Die britische „Association of Payment and Clearing Systems“ (APACS) hat die in einer Studie des Security-Unternehmens „Information Risk Management“ (IRM) erhobenen Vorwürfe mangelnder Sicherheit gegenüber Kreditinstituten zurückgewiesen.
In einer E-Mail an ZDNet UK meinte Tom Salmond von APACS: „Wir glauben nicht, dass in Großbritannien ein ‚geringer Sicherheitsstandard bei Online-Banking‘ herrscht und sind der Auffassung, dass die Studie von IRM eine sehr eingeschränkte Sichtweise auf dieses Problem zeigt und zudem einige Fehler enthält.“ Salmond wird auch etwas schärfer: „Leider wollte wohl jemand PR für sein Unternehmen generieren und hat dabei eine Horrorgeschichte entwickelt, die niemandem hilft.“
Laut der Studie von IRM schützen die 18 getesteten Banken ihre Kunden nicht durch Authentifzierungs-Maßnahmen, die über Benutzernamen und Passwörter hinausgehen. Das Papier führt an, dass 13 der Banken Phishing-Attacken zum Opfer fallen könnten, bei denen jemand versuche, Identitäten der Kunden zu stehlen. APACS hat das zwar nicht bestritten, gibt aber an, dass man dennoch am Schutz der Kunden arbeite.
Tom Salmond meint dazu: „Es gibt eine Vielzahl von zusätzlichen Kontrollen, die wir bereits eingeführt haben und weiter verfeinern, um dieses Ziel zu erreichen. Es ist dabei wichtig zu wissen, dass wir auch hinter den Kulissen Systeme zum Schutz vor Betrug installiert haben und dass eine Menge zusätzliche Initiativen laufen, die die Auswirkungen von Finanzverbrechen weltweit eindämmen.“ Zudem überprüften die Banken gerade andere Authentifizierungs-Lösungen und würden diese auch nachdrücklich empfehlen, die IRM-Studie gehe darauf jedoch gar nicht ein.
Die IRM-Studie konstatiert, dass der Bankenverband in Hong Kong Richtlinien erstellt habe, die Online-Banken dazu zwängen, die Kunden mit zweifacher Authorisierung auszustatten, etwa durch Fingerabdruck-Scanner, Smart Cards oder Einmal-Passwörtern.
Salmond kontert: „Was dort funktioniert, muss nicht notwendigerweise in Großbritannien funktionieren. IRM irrt auch mit der Behauptung, dass die Kunden den finanziellen Verlust tragen müssten, da alle Banken ihre Kunden vor Internet-Betrug im Rahmen der veröffentlichten Geschäftsbedingungen schützen.“
IRM hat bisher noch keine Stellung zu den Vorwürfen der Banken genommen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…