Risiko Online-Banking: Die deutschen Institute bieten keine sehr guten Sicherheitsstandards

Die Untersuchung nahm das Fraunhofer Institut für Sichere Informationstechnologie vor. Die Darmstädter Wissenschaftler analysierten intensiv die Technik und Informationsqualität der Bank-Websites. Mit ernüchterndem Ergebnis: 40 Prozent der getesteten Web-Angebote erreichten nicht einmal die Hälfte der möglichen Punktzahl. Cortal Consors (9,5 Punkte), SEB (9,5 Punkte) und die Volkswagen Bank (6,5 Punkte) kamen auf weniger als ein Drittel der möglichen Punktzahl und erhielten ein schonungsloses “mangelhaft”. Ihr Geld auf solchen Konten ist nicht gerade bombensicher.

Die Schulnote “gut” verteilte Fraunhofer an die Deutsche Bank (25 von 31 erreichbaren Punkten), die Postbank (24 Punkte), die Commerzbank (23 Punkte) und die Berliner Volksbank (22 Punkte).
“Viele Institute lassen ihre Kunden mit den Gefahren allein”, konstatiert Testleiter Sven Türpe. Die Kostenersparnis, die Geldhäuser dank Online- Banking erzielen, wird leider nicht in neueste (Sicherheits-) Technik oder Kundenservices investiert. Besonders kritisch sieht Türpe das klassische und letztlich veraltete PIN/TAN Verfahren, bei dem sich der Kunde mit Identifikationsnummer (PIN) und der variablen Transaktionsnummer (TAN) viel zu sicher fühlt. Diese Methode bewertet der Fachmann als “leicht angreifbar durch Phishing oder Trojaner”. Doch über 90 Prozent der Online-Bankkunden nutzen dieses Verfahren. Auf welche Summe sich die tatsächlichen Diebstahlschäden von den Web-Konten summiert, gehört zu den best gehüteten Geheimnissen der Geldhäuser. (rm)