Sicherheitslücken bei Finanzdienstleistern im Internet
Hamburg (ots)
Außerhalb des Onlinebankings bieten die Homepages der Finanzdienstleister häufig nicht die nötige Sicherheit für ihre Kunden. Bei zwei von fünf Finanzinstituten werden sensible Kundendaten bei der Vertragsanbahnung nicht verschlüsselt. Der Kunde wiegt sich in trügerischer Sicherheit, denn die Hälfte aller Banken und Versicherungen verspricht eine Verschlüsselung auf den Homepages. Zu diesem Ergebnis kommt die Studie "E-Commerce der Finanzdienstleister III" von Mummert Consulting.
Von 200 untersuchten Finanzdienstleistern legten 54 Prozent ihre Sicherheitstechniken offen und gaben Verschlüsselungsstandards an. Doch meistens wird zu viel versprochen: Nur 43 Prozent der Probanden verschlüsseln die Daten beim Versand wirklich. Manche Finanzdienstleister werben mit einer 128-Bit-Verschlüsselung, wenden aber nur 40 Bit an. Bei einigen Instituten kann der Kunde die benutzte Sicherheitstechnik gar nicht kontrollieren.
Für das Onlinebanking setzen die Unternehmen drei unterschiedliche Verfahren ein: PIN/TAN, HBCI und digitale Signatur. Gut ein Drittel der Finanzinstitute nutzt mit PIN/TAN nach wie vor das älteste Verfahren aus den Anfangszeiten des Homebankings. Dabei erhält der Kunde eine persönliche Identifikationsnummer (PIN) und eine Liste mit Transaktionsnummern (TAN). Mit der PIN meldet er sich beim Bankrechner im Internet an. Transaktionen werden mit einer TAN bestätigt. Die höchste Verbreitung unter den untersuchten Instituten hat das System mit knapp 89 Prozent bei den Genossenschaftsbanken. Der geringste Anteil ist mit immerhin noch 79 Prozent bei den Sparkassen zu verzeichnen. 57 Prozent der Sparkassen bieten zudem das weitaus modernere "Home Banking Computer Interface"-Verfahren (HBCI) an. Der Kunde bestätigt hier jede Transaktion, ähnlich wie beim Geldautomaten, durch Einlesen seiner HBCI-Karte am Computer und Eingabe einer PIN. Ingesamt wird HBCI aber nur von 15 Prozent der Banken und Versicherungen angeboten. Die digitale Signatur ist das neueste Sicherheitsverfahren. Es funktioniert ähnlich wie HBCI. Es bietet wesentlich mehr Funktionen, fristet aber mit 2 Prozent Verbreitung ein Nischendasein beim Onlinebanking.
Die Gründe für die Anwendung der alten PIN/TAN-Technik sind einfach: niedrige Kosten und fehlende Rechtssicherheit bei den neuen Verfahren. PIN/TAN ist eine Technik aus den Anfangszeiten des Homebankings. Viele Banken scheuen neue Investitionen, da die alte Technik weiterhin als sicher gilt. Zudem würde erst die Ausweitung der EU-Fernabsatzrichtlinie auf den Markt der Finanzdienstleister einen Mehrwert für die neuen Systeme der digitalen Signatur bringen. Dann nämlich muss der Kunde selbst für einen Kreditvertrag nicht mehr seine Filiale besuchen: Die digitale Signatur wäre als Unterschrift des Onlinevertrages rechtsgültig.
Für Rückfragen steht Ihnen gerne zur Verfügung:
Mummert Consulting AG, Presse- und Öffentlichkeitsarbeit, Jörg Forthmann, Tel.: 040/227 03-7787.
Die Presselounge von Mummert Consulting finden Sie im Internet unter www.mummert-consulting.de.
Original content of: Sopra Steria SE, transmitted by news aktuell