Abo
  • Services:

Fraunhofer-Institut: Wenig Phishing-Schutz bei Online-Banken

Ein Angebot mangelhaft, nur Deutsche Bank erhält "sehr gut".

Immer öfter versuchen Internetbetrüger, mit gefälschten E-Mails und Webseiten an Daten von Online-Kunden zu kommen. Insbesondere auf Nutzer von Online-Banking haben sie es abgesehen. Wie gut die Banken ihre Kunden beim Schutz vor solchen Phishing-Attacken unterstützen, hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT in einer unabhängigen, nicht repräsentativen Studie überprüft.

Artikel veröffentlicht am ,

Das Ergebnis der Studie erschreckt angesichts möglicher Folgen für die Kunden und der relativ langen Zeit, in der das Phising-Problem schon bekannt ist: Von zwölf getesteten Webangeboten erreichte nur eines die Note "sehr gut", eine Online-Bank hingegen erhielt die Note "mangelhaft".

Stellenmarkt
  1. Hausbank München, München
  2. ADAC IT Service GmbH, München

"Insgesamt zeigt der Test, dass die meisten Banken beim Schutz vor Phishing Nachholbedarf haben", sagte Sven Türpe, Fraunhofer-Mitarbeiter im Testlabor für IT-Sicherheit. "Andererseits demonstriert das Ergebnis des Testsiegers auch, dass unsere Testkriterien erfüllbar sind."

Getestet wurden in Deutschland aktive Banken, die Girokonten für Privatkunden anbieten. Bei regional organisierten Banken - Sparkassen sowie Volks- und Raiffeisenbanken - erfolgte der Test jeweils anhand eines willkürlich gewählten Vertreters. Mit 14,5 von 15 möglichen Punkten erhielt das Online-Angebot der Deutschen Bank als einziges unter den zwölf zum Test ausgewählten Bank-Instituten die Bestnote "sehr gut". Eine befriedigende Bewertung erzielten Postbank, Commerzbank, Dresdner Bank sowie die DiBa und die Comdirect. Die Citibank bietet ihren Kunden zwar technisch die nötigen Sicherheitsvorkehrungen, informiert sie aber zu wenig über Gefahren und Gegenmaßnahmen. Die Sparkasse Leipzig und die Netbank zeigten sowohl auf technischem Gebiet Schwächen als auch bei der Information der Kunden.

"Bei der 1822direkt und der Volksbank Darmstadt fanden sich sogar in allen Kategorien Mängel", sagte Türpe. Schlusslicht ist die Sparda-Bank Hamburg, die große Schwächen in den technischen Sicherheitsvorkehrungen aufweist. "Hier haben selbst technisch bewanderte und aufmerksame Kunden kaum eine Chance, die Echtheit der Banking-Seiten zu überprüfen", sagte Türpe.

Für die Studie entwickelten die Fraunhofer-Tester eigens einen Testkatalog, der die technische Gestaltung des Web-Angebots, die Alternativen zum Web-basierten Online-Banking sowie das Informationsangebot der Online-Banken berücksichtigt. Für den Test wurden ausschließlich Informationen genutzt, die frei verfügbar sind. Überprüft wurde etwa, ob während der Anmeldung des Kunden die Adresszeile im Browser sichtbar ist und ob bereits vor dem Login eine gesicherte Verbindung aufgebaut wurde. Auch die Bereitstellung ausreichender Kundeninformationen über Phishing war ein Testkriterium. Pluspunkte konnten etwa solche Banken sammeln, die Homebanking-Software unterstützen.

"Die tatsächliche Sicherheit der Online-Angebote hängt natürlich noch von vielen weiteren Faktoren ab, der Fokus der vorliegenden Studie liegt auf Phishing", so Türpe. "Das Testergebnis erlaubt deshalb keine abschließende Bewertung des realen Phishing-Risikos bei den einzelnen Banken. Dies wird nicht nur von den hier betrachteten Sicherheitsmaßnahmen bestimmt, sondern auch von weiteren Faktoren, etwa dem Verhalten der Betrüger, dem Umgang der Bank mit Sicherheitsvorfällen und dem Verhalten der einzelnen Bankkunden."

Die vollständige Studie ist im Internet unter www.sit.fraunhofer.de einsehbar



Anzeige
Spiele-Angebote
  1. 12,99€ + 1,99€ Versand oder Abholung im Markt
  2. (-78%) 8,99€
  3. 14,99€ + 1,99€ Versand oder Abholung im Markt

Stefan Ernst 17. Nov 2004

Sowas als Sicherheits-Test anzulegen ist vielleicht etwas überzogen, Phishing-Schutz...


Folgen Sie uns
       


Energiespeicher in der Cruijff Arena - Bericht

Die Ajax-Arena in Amsterdam wird komplett aus eigenen Akkureserven betrieben. Die USVen im Keller des Gebäudes werden von Solarzellen auf dem Dach und parkenden Elektroautos aufgeladen. Golem.de konnte sich das Konzept genauer anschauen.

Energiespeicher in der Cruijff Arena - Bericht Video aufrufen
Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

    •  /