Deutsche Online-Bankkunden: zu naiv für das Internet?
Hamburg (ots)
Wenn der deutsche Online-Bankkunde nach seiner Hauptsorge in Sachen Internet gefragt wird, nennt er nicht die Online-Sicherheit. Sein unzureichendes Wissen und die Kosten sind es, worum er sich sorgt. Auch auf Anbieterseite muss das Sicherheitsbewusstsein noch verbessert werden: Die Hälfte der Versicherungen und knapp ein Drittel der Banken verschlüsseln vertrauliche Daten ihrer Web-Kunden bei der Übertragung nicht. Zu diesem Ergebnis kommt eine Mummert + Partner-Studie zum E-Commerce der Finanzdienstleister. Briten und Amerikaner sind vorsichtiger: Sie machen sich hauptsächlich über Sicherheit Gedanken. Dies fand der britische Marktanalyst Datamonitor heraus.
"Unsere Verbraucher denken zu wenig an ihre Online-Sicherheit - noch. Aber das Bewusstsein für Sicherheitsfragen wächst. Das sieht man an dem Trend aus den USA und Großbritannien", sagt Wilhelm Alms, Vorstandssitzender der Mummert + Partner Unternehmensberatung. "Die Unternehmen sollten sich jetzt nicht ausruhen. Die Sicherheitsstandards der nahen Zukunft erfordern komplexe Infrastrukturen - mit dem Aufbau muss jetzt begonnen werden."
Im E-Commerce der deutschen Finanzdienstleister hat sich der Sicherheitsgedanke immer noch nicht vollständig durchgesetzt. Da die digitale Signatur inzwischen zwar formal geregelt, aber technisch noch nicht einsetzbar ist, verwenden Banken und Versicherungen verschiedene Verschlüsselungsverfahren - mit sehr unterschiedlicher Intensität. Während 72,1 Prozent der Banken vertrauliche Daten verschlüsseln, sind es bei den Finanzportalen nur ein Viertel. Bei den Banken wird das sehr sichere Verfahren HBCI von weniger als einem Viertel eingesetzt - und das, obwohl die sich deutschen Banken auf diesen Standard geeingt haben. Bei den Versicherungen verschlüsselt knapp die Hälfte vertrauliche Daten der Kunden.
Im Internet werden zurzeit bis zu zehn verschiedene Verschlüsselungsverfahren angewendet - trotzdem informieren nur knapp zwei Drittel der Banken den Kunden darüber, welches Verfahren sie benutzen. Dabei ist die Datensicherheit je nach Verfahren in unterschiedlichem Maß gewährleistet. Je länger der verwendete Schlüssel - gemessen in Bit -, umso sicherer das Verfahren. Für die so genannten asymmetrischen Verfahren empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) 1.280 bis 2.048 Bit - üblicherweise werden momentan nur 1.024 Bit eingesetzt. Das Problem: Längere Schlüssel erhöhen den Rechenaufwand, sind also teuer. "Der Einsatz von Public-Key-Infrastrukturen macht den Einsatz asymmetrischer Schlüssel erst managebar und skalierbar", so Olaf Janßen, Mummert + Partner-Experte für Datensicherheit. "Der Aufbau von Public-Key-Infrastrukturen ist momentan das wichtigste Thema im Bereich der Kryptographie. Eine besondere Herausforderung ist dabei die Verbindung zum Internet und zum Mobilfunk." Trotzdem wird die Public-Key-Infrastruktur (PKI) bisher in Deutschland kaum eingesetzt.
Für Rückfragen steht Ihnen gerne zur Verfügung:
Mummert + Partner Unternehmensberatung Presse- und Öffentlichkeitsarbeit Jörg Forthmann Tel.: 040/227 03-7787
Die Presselounge von Mummert + Partner finden Sie im Internet unter www.mummert.de.
Original content of: Sopra Steria SE, transmitted by news aktuell