Sicherheit beim Online-Banking – Elf Bankenportle im Test

 
In einer Studie hat tecChannel die Online-Banking-Portale von elf großen Geldinstituten untersucht. Im Ergebnis zeige sich, dass der Sicherheitsstandard beim deutschen Online-Banking, etwa im Vergleich zu amerikanischen Maßstäben, insgesamt hoch ist. Einige Portale wiesen allerdings deutliche Schwächen auf, die laut tecChannel vermeidbar sind.

Die getesteten Banken haben für die Untersuchung einen Fragebogen von tecChannel erhalten. Daneben wurden für die Bewertung der Bankenportale verschiedene Anforderungskriterien festgelegt, die mit einer Punktzahl bewertet wurden.

Dabei beschränkt sich die Studie auf klassische Themen wie Kundeninformation, SSL und HBCI. Andere Sicherheitsmechanismen, wie die verschiedenen TAN-Verfahren (iTAN, mTAN, eTAN), werden nicht untersucht.

Von tecChannel wird unter anderem kritisiert, dass einige Portale die so genannte JavaScript-Technologie für ihre Nutzung zwingend voraussetzen, obwohl diese Technologie eine Sicherheitslücke für potenzielle Angreifer (z.B. durch Visual-Spoofing ) darstellen würde.

Im Juli 2006 hat das Fraunhofer Institut für Sichere Informationstechnologie (SIT) im Auftrag der Zeitschrift „Capital“ eine ähnliche Untersuchung zu Sicherheitsstandards im Online-Banking durchgeführt. Bei der Studie des SIT hat das Online-Banking der Deutschen Bank am besten abgeschnitten. Ebenfalls positiv bewertet wurden das Portal der Postbank, der Commerzbank und der Berliner Volksbank.

 

Die Studie von tecChannel können Sie hier abrufen.

Eine Phishing-Studie des SIT von November 2004 ist hier abrufbar.

Schreibe einen Kommentar