Sicherheitslücken bei Finanzdienstleistern
Seite 1 von 1 Neuester Beitrag: 21.01.03 11:24 | ||||
| Eröffnet am: | 21.01.03 11:24 | von: Nassie | Anzahl Beiträge: | 1 |
| Neuester Beitrag: | 21.01.03 11:24 | von: Nassie | Leser gesamt: | 383 |
| Forum: | Talk | Leser heute: | 1 | |
| Bewertet mit: |  | |||
Hamburg (ots) - Außerhalb des Onlinebankings bieten die Homepages
der Finanzdienstleister häufig nicht die nötige Sicherheit für ihre
Kunden. Bei zwei von fünf Finanzinstituten werden sensible
Kundendaten bei der Vertragsanbahnung nicht verschlüsselt. Der Kunde
wiegt sich in trügerischer Sicherheit, denn die Hälfte aller Banken
und Versicherungen verspricht eine Verschlüsselung auf den Homepages.
Zu diesem Ergebnis kommt die Studie "E-Commerce der
Finanzdienstleister III" von Mummert Consulting.
Von 200 untersuchten Finanzdienstleistern legten 54 Prozent ihre
Sicherheitstechniken offen und gaben Verschlüsselungsstandards an.
Doch meistens wird zu viel versprochen: Nur 43 Prozent der Probanden
verschlüsseln die Daten beim Versand wirklich. Manche
Finanzdienstleister werben mit einer 128-Bit-Verschlüsselung, wenden
aber nur 40 Bit an. Bei einigen Instituten kann der Kunde die
benutzte Sicherheitstechnik gar nicht kontrollieren.
Für das Onlinebanking setzen die Unternehmen drei unterschiedliche
Verfahren ein: PIN/TAN, HBCI und digitale Signatur. Gut ein Drittel
der Finanzinstitute nutzt mit PIN/TAN nach wie vor das älteste
Verfahren aus den Anfangszeiten des Homebankings. Dabei erhält der
Kunde eine persönliche Identifikationsnummer (PIN) und eine Liste mit
Transaktionsnummern (TAN). Mit der PIN meldet er sich beim
Bankrechner im Internet an. Transaktionen werden mit einer TAN
bestätigt. Die höchste Verbreitung unter den untersuchten Instituten
hat das System mit knapp 89 Prozent bei den Genossenschaftsbanken.
Der geringste Anteil ist mit immerhin noch 79 Prozent bei den
Sparkassen zu verzeichnen. 57 Prozent der Sparkassen bieten zudem das
weitaus modernere "Home Banking Computer Interface"-Verfahren (HBCI)
an. Der Kunde bestätigt hier jede Transaktion, ähnlich wie beim
Geldautomaten, durch Einlesen seiner HBCI-Karte am Computer und
Eingabe einer PIN. Ingesamt wird HBCI aber nur von 15 Prozent der
Banken und Versicherungen angeboten. Die digitale Signatur ist das
neueste Sicherheitsverfahren. Es funktioniert ähnlich wie HBCI. Es
bietet wesentlich mehr Funktionen, fristet aber mit 2 Prozent
Verbreitung ein Nischendasein beim Onlinebanking.
Die Gründe für die Anwendung der alten PIN/TAN-Technik sind
einfach: niedrige Kosten und fehlende Rechtssicherheit bei den neuen
Verfahren. PIN/TAN ist eine Technik aus den Anfangszeiten des
Homebankings. Viele Banken scheuen neue Investitionen, da die alte
Technik weiterhin als sicher gilt. Zudem würde erst die Ausweitung
der EU-Fernabsatzrichtlinie auf den Markt der Finanzdienstleister
einen Mehrwert für die neuen Systeme der digitalen Signatur bringen.
Dann nämlich muss der Kunde selbst für einen Kreditvertrag nicht mehr
seine Filiale besuchen: Die digitale Signatur wäre als Unterschrift
des Onlinevertrages rechtsgültig.