Sicherheitslücken bei Finanzdienstleistern im Internet

Außerhalb des Onlinebankings bieten die Homepages der Finanzdienstleister häufig nicht die nötige Sicherheit für ihre Kunden. Bei zwei von fünf Finanzinstituten werden sensible Kundendaten bei der Vertragsanbahnung nicht verschlüsselt. Der Kunde wiegt sich in trügerischer Sicherheit, denn die Hälfte aller Banken und Versicherungen verspricht eine Verschlüsselung auf den Homepages. Zu diesem Ergebnis kommt die Studie „E-Commerce der Finanzdienstleister III“ von Mummert Consulting.

Von 200 untersuchten Finanzdienstleistern legten 54 Prozent ihre Sicherheitstechniken offen und gaben Verschlüsselungsstandards an. Doch meistens wird zu viel versprochen: Nur 43 Prozent der Probanden verschlüsseln die Daten beim Versand wirklich. Manche Finanzdienstleister werben mit einer 128-Bit-Verschlüsselung, wenden aber nur 40 Bit an. Bei einigen Instituten kann der Kunde die benutzte Sicherheitstechnik gar nicht kontrollieren.

Für das Onlinebanking setzen die Unternehmen drei unterschiedliche Verfahren ein: PIN/TAN, HBCI und digitale Signatur. Gut ein Drittel der Finanzinstitute nutzt mit PIN/TAN nach wie vor das älteste Verfahren aus den Anfangszeiten des Homebankings. Dabei erhält der Kunde eine persönliche Identifikationsnummer (PIN) und eine Liste mit Transaktionsnummern (TAN). Mit der PIN meldet er sich beim Bankrechner im Internet an. Transaktionen werden mit einer TAN bestätigt. Die höchste Verbreitung unter den untersuchten Instituten hat das System mit knapp 89 Prozent bei den Genossenschaftsbanken. Der geringste Anteil ist mit immerhin noch 79 Prozent bei den Sparkassen zu verzeichnen. 57 Prozent der Sparkassen bieten zudem das weitaus modernere „Home Banking Computer Interface“-Verfahren (HBCI) an. Der Kunde bestätigt hier jede Transaktion, ähnlich wie beim Geldautomaten, durch Einlesen seiner HBCI-Karte am Computer und Eingabe einer PIN. Ingesamt wird HBCI aber nur von 15 Prozent der Banken und Versicherungen angeboten. Die digitale Signatur ist das neueste Sicherheitsverfahren. Es funktioniert ähnlich wie HBCI. Es bietet wesentlich mehr Funktionen, fristet aber mit 2 Prozent Verbreitung ein Nischendasein beim Onlinebanking.

Die Gründe für die Anwendung der alten PIN/TAN-Technik sind einfach: niedrige Kosten und fehlende Rechtssicherheit bei den neuen Verfahren. PIN/TAN ist eine Technik aus den Anfangszeiten des Homebankings. Viele Banken scheuen neue Investitionen, da die alte Technik weiterhin als sicher gilt. Zudem würde erst die Ausweitung der EU-Fernabsatzrichtlinie auf den Markt der Finanzdienstleister einen Mehrwert für die neuen Systeme der digitalen Signatur bringen. Dann nämlich muss der Kunde selbst für einen Kreditvertrag nicht mehr seine Filiale besuchen: Die digitale Signatur wäre als Unterschrift des Onlinevertrages rechtsgültig.

Hintergrundinformationen

Diese Presseinformation basiert auf: Studie „E-Commerce der Finanzdienstleister III“ – Marktstudie mit Schwerpunktthema Financial Planning als Kundenbindungsinstrument“

Wichtigste Eckdaten:

Die Studienreihe „E-Commerce der Finanzdienstleister“ wird in ihrem dritten Erscheinungsjahr mit einer Schwerpunktbetrachtung zum Thema „Financial Planning“ fortgesetzt.

Basis der Studie ist die bewährte Markterhebung der Web-Auftritte von 200 Unternehmen der Finanzdienstleistungsbranche (Banken, Versicherungen, Finanzvermittler, Finanzportale). Die Untersuchung der Web-Auftritte wurde anhand von 300 Kriterien von Mitte Juli bis Mitte August 2002 durchgeführt. Die E-Mail-Response-Analyse erfolgte zwischen dem 15. und 19. September 2002.

Aufbauend auf der Markterhebung im Internet beleuchtet der diesjährige Studienschwerpunkt „Financial Planning“ den Status der Beratungs- und Betreuungsangebote innerhalb der Unternehmen sowie die zukünftige strategische Ausrichtung auf die geänderten Marktbedingungen.

Die Studie zeigt Trends auf und gibt Handlungsempfehlungen für die Marktte

ilnehmer. Die wissenschaftliche Begleitung der Studie übernahm das Institut für Bankinformatik und Bankstrategie an der Universität Regensburg (ibi) unter der Leitung von Prof. Dr. Dieter Bartmann, Inhaber des Lehrstuhls für Wirtschaftsinformatik.

Erläuterung: Die Studie kann unter www.mummert-consulting.de zum Preis von 950 Euro zzgl. MwSt. bestellt werden.