Abo
  • Services:

Fraunhofer-Institut: Wenig Phishing-Schutz bei Online-Banken

Ein Angebot mangelhaft, nur Deutsche Bank erhält "sehr gut".

Immer öfter versuchen Internetbetrüger, mit gefälschten E-Mails und Webseiten an Daten von Online-Kunden zu kommen. Insbesondere auf Nutzer von Online-Banking haben sie es abgesehen. Wie gut die Banken ihre Kunden beim Schutz vor solchen Phishing-Attacken unterstützen, hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT in einer unabhängigen, nicht repräsentativen Studie überprüft.

Artikel veröffentlicht am ,

Das Ergebnis der Studie erschreckt angesichts möglicher Folgen für die Kunden und der relativ langen Zeit, in der das Phising-Problem schon bekannt ist: Von zwölf getesteten Webangeboten erreichte nur eines die Note "sehr gut", eine Online-Bank hingegen erhielt die Note "mangelhaft".

Stellenmarkt
  1. Lufthansa Industry Solutions TS GmbH, Oldenburg
  2. SCHUFA Holding AG, Wiesbaden

"Insgesamt zeigt der Test, dass die meisten Banken beim Schutz vor Phishing Nachholbedarf haben", sagte Sven Türpe, Fraunhofer-Mitarbeiter im Testlabor für IT-Sicherheit. "Andererseits demonstriert das Ergebnis des Testsiegers auch, dass unsere Testkriterien erfüllbar sind."

Getestet wurden in Deutschland aktive Banken, die Girokonten für Privatkunden anbieten. Bei regional organisierten Banken - Sparkassen sowie Volks- und Raiffeisenbanken - erfolgte der Test jeweils anhand eines willkürlich gewählten Vertreters. Mit 14,5 von 15 möglichen Punkten erhielt das Online-Angebot der Deutschen Bank als einziges unter den zwölf zum Test ausgewählten Bank-Instituten die Bestnote "sehr gut". Eine befriedigende Bewertung erzielten Postbank, Commerzbank, Dresdner Bank sowie die DiBa und die Comdirect. Die Citibank bietet ihren Kunden zwar technisch die nötigen Sicherheitsvorkehrungen, informiert sie aber zu wenig über Gefahren und Gegenmaßnahmen. Die Sparkasse Leipzig und die Netbank zeigten sowohl auf technischem Gebiet Schwächen als auch bei der Information der Kunden.

"Bei der 1822direkt und der Volksbank Darmstadt fanden sich sogar in allen Kategorien Mängel", sagte Türpe. Schlusslicht ist die Sparda-Bank Hamburg, die große Schwächen in den technischen Sicherheitsvorkehrungen aufweist. "Hier haben selbst technisch bewanderte und aufmerksame Kunden kaum eine Chance, die Echtheit der Banking-Seiten zu überprüfen", sagte Türpe.

Für die Studie entwickelten die Fraunhofer-Tester eigens einen Testkatalog, der die technische Gestaltung des Web-Angebots, die Alternativen zum Web-basierten Online-Banking sowie das Informationsangebot der Online-Banken berücksichtigt. Für den Test wurden ausschließlich Informationen genutzt, die frei verfügbar sind. Überprüft wurde etwa, ob während der Anmeldung des Kunden die Adresszeile im Browser sichtbar ist und ob bereits vor dem Login eine gesicherte Verbindung aufgebaut wurde. Auch die Bereitstellung ausreichender Kundeninformationen über Phishing war ein Testkriterium. Pluspunkte konnten etwa solche Banken sammeln, die Homebanking-Software unterstützen.

"Die tatsächliche Sicherheit der Online-Angebote hängt natürlich noch von vielen weiteren Faktoren ab, der Fokus der vorliegenden Studie liegt auf Phishing", so Türpe. "Das Testergebnis erlaubt deshalb keine abschließende Bewertung des realen Phishing-Risikos bei den einzelnen Banken. Dies wird nicht nur von den hier betrachteten Sicherheitsmaßnahmen bestimmt, sondern auch von weiteren Faktoren, etwa dem Verhalten der Betrüger, dem Umgang der Bank mit Sicherheitsvorfällen und dem Verhalten der einzelnen Bankkunden."

Die vollständige Studie ist im Internet unter www.sit.fraunhofer.de einsehbar



Anzeige
Blu-ray-Angebote
  1. (u. a. The Hateful 8 Blu-ray, Hacksaw Ridge Blu-ray, Unlocked Blu-ray, Ziemlich beste Freunde Blu...
  2. 4,99€
  3. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  4. (u. a. Deadpool, Alien Covenant, Assassins Creed)

Stefan Ernst 17. Nov 2004

Sowas als Sicherheits-Test anzulegen ist vielleicht etwas überzogen, Phishing-Schutz...


Folgen Sie uns
       


God of War (2018) - Fazit

Viele langjährige Fans von Kratos dürften beim neuen God of War erst mal vom Glauben abfallen. Der Neue hat aber auf eigenständige Art ebenfalls das Zeug zum Kulthelden.

God of War (2018) - Fazit Video aufrufen
Razer Nommo Chroma im Test: Blinkt viel, klingt weniger
Razer Nommo Chroma im Test
Blinkt viel, klingt weniger

Wenn die Razer Nommo Chroma eines sind, dann auffällig. Dafür sorgen die ungewöhnliche Form und die LED-Ringe, die sich beliebig konfigurieren lassen. Die Lautsprecher sind aber eher ein Hingucker als ein Hinhörer.
Ein Test von Oliver Nickel

  1. Razer Kiyo und Seiren X im Test Nicht professionell, aber schnell im Einsatz
  2. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  3. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet

P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /