Oft zu wenig Phishing-Schutz bei Online-Banken

Fraunhofer-Institut testet Phishing-Schutz bei zwölf Online-Banken. Ein Angebot mangelhaft, nur Deutsche Bank erhält „sehr gut“.

Phishing – Immer öfter versuchen Internetbetrüger mit gefälschten Emails und Webseiten an Daten von Online-Kunden zu kommen. Insbesondere auf Nutzer von Online-Banking haben sie es abgesehen. Wie gut die Banken ihre Kunden beim Schutz vor solchen Phishing-Attacken unterstützen, hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT jetzt in einer unabhängigen, nicht-repräsentativen Studie überprüft. Ergebnis: Von zwölf getesteten Webangeboten erreichte nur eines die Note „sehr gut“, eine Online-Bank hingegen erhielt die Note „mangelhaft“. „Insgesamt zeigt der Test, dass die meisten Banken beim Schutz vor Phishing Nachholbedarf haben“, sagt Sven Türpe, Fraunhofer-Mitarbeiter im Testlabor für IT-Sicherheit. „Andererseits demonstriert das Ergebnis des Testsiegers auch, dass unsere Testkriterien erfüllbar sind.“

Getestet wurden in Deutschland aktive Banken, die Girokonten für Privatkunden anbieten. Bei regional organisierten Banken – Sparkassen sowie Volks- und Raiffeisenbanken – erfolgte der Test jeweils anhand eines willkürlich gewählten Vertreters. Mit 14,5 von 15 möglichen Punkten erhielt das Online-Angebot der Deutschen Bank als einziges unter den zwölf zum Test ausgewählten Bank-Instituten die Bestnote „sehr gut“. Eine befriedigende Bewertung erzielten Postbank, Commerzbank, Dresdner Bank sowie die DiBa und die Comdirect. Die Citibank bietet ihren Kunden zwar technisch die nötigen Sicherheitsvorkehrungen, aber informiert sie zu wenig über Gefahren und Gegenmaßnahmen. Die Sparkasse Leipzig und die Netbank zeigten sowohl auf technischem Gebiet Schwächen als auch bei der Information der Kunden. „Bei der 1822direkt und der Volksbank Darmstadt fanden sich sogar in allen Kategorien Mängel“, sagt Türpe. Schlusslicht ist die Sparda-Bank Hamburg, die große Schwächen in den technischen Sicherheitsvorkehrungen aufweist. „Hier haben selbst technisch bewanderte und aufmerksame Kunden kaum eine Chance, die Echtheit der Banking-Seiten zu überprüfen“, sagt Türpe.

Für die Studie entwickelten die Fraunhofer-Tester eigens einen Testkatalog, der die technische Gestaltung des Web-Angebots, die Alternativen zum Web-basierten Online-Banking sowie das Informationsangebot der Online-Banken berücksichtigt. Für den Test wurden ausschließlich Informationen genutzt, die frei verfügbar sind. Überprüft wurde etwa, ob während der Anmeldung des Kunden die Adresszeile im Browser sichtbar ist und ob bereits vor dem Login eine gesicherte Verbindung aufgebaut wurde. Auch die Bereitstellung ausreichender Kundeninformationen über Phishing war ein Testkriterium. Pluspunkte konnten etwa solche Banken sammeln, die Homebanking-Software unterstützen. „Die tatsächliche Sicherheit der Online-Angebote hängt natürlich noch von vielen weiteren Faktoren ab, der Fokus der vorliegenden Studie liegt auf Phishing“, so Türpe. „Das Testergebnis erlaubt deshalb keine abschließende Bewertung des realen Phishing-Risikos bei den einzelnen Banken. Dies wird nicht nur von den hier betrachteten Sicherheitsmaßnahmen bestimmt, sondern auch von weiteren Faktoren, etwa dem Verhalten der Betrüger, dem Umgang der Bank mit Sicherheitsvorfällen und dem Verhalten der einzelnen Bankkunden.“ Die vollständige Studie ist im Internet unter www.sit.fraunhofer.de einsehbar.

Media Contact

Oliver Küch idw

Alle Nachrichten aus der Kategorie: Informationstechnologie

Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.

Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.

Zurück zur Startseite

Kommentare (0)

Schreib Kommentar

Neueste Beiträge

Klimawandel verursacht Artensterben im Schwarzwald

Schon heute hinterlässt der Klimawandel in den Mooren im Schwarzwald seine Spuren. Durch steigende Temperaturen und längere Trockenperioden sind dort in den vergangenen 40 Jahren bereits zwei typische Pflanzenarten ausgestorben….

Experiment bildet Elektronentransfer im Molekül ab

Wissenschaftlerinnen und Wissenschaftler der Friedrich-Schiller-Universität Jena entwickeln in dem neuen Projekt „Multiskalen Pump-Pump-Probe-Spektroskopie zur Charakterisierung mehrschrittiger Elektronentransferkaskaden“ (kurz: „Multiscale P3S“) eine bisher einzigartige Untersuchungsmethode, um genau unter die Lupe zu…

Leistungstest für neuronale Schnittstellen

Freiburger Forschende entwickeln Richtlinie zur einheitlichen Analyse von Elektroden Wie sollen Wissenschaftlerinnen und Wissenschaftler die Leistungsfähigkeit neuronaler Elektroden messen und definieren, wenn es keinen einheitlichen Standard gibt? Die Freiburger Mikrosystemtechnikerin…

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close