Test: Oft zu wenig Phishing-Schutz bei Online-Banken
Das Fraunhofer-Institut hat den Phishing-Schutz bei zwölf Online-Banken unter die Lupe genommen. Ergebnis: Ein Angebot war "mangelhaft", die Deutsche Bank erhielt ein "sehr gut", andere bekannte Institute ein "befriedigend".

Immer öfter versuchen Internetbetrüger mit gefälschten E-Mails und Webseiten an Daten von Online-Kunden zu kommen. Insbesondere auf Nutzer von Online-Banking haben sie es abgesehen. Wie gut die Banken ihre Kunden beim Schutz vor solchen Phishing-Attacken unterstützen, hat das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) jetzt in einer unabhängigen, nicht-repräsentativen Studie überprüft.
Ergebnis: Von zwölf getesteten Webangeboten erreichte nur eines die Note "sehr gut", eine Online-Bank hingegen erhielt die Note "mangelhaft". "Insgesamt zeigt der Test, dass die meisten Banken beim Schutz vor Phishing Nachholbedarf haben", so Sven Türpe, Fraunhofer-Mitarbeiter im Testlabor für IT-Sicherheit. "Andererseits demonstriert das Ergebnis des Testsiegers auch, dass unsere Testkriterien erfüllbar sind."
Deutsche Bank hui, Volksbank pfui
Getestet wurden in Deutschland aktive Banken, die Girokonten für Privatkunden anbieten. Bei regional organisierten Banken – Sparkassen sowie Volks- und Raiffeisenbanken – erfolgte der Test jeweils anhand eines willkürlich gewählten Vertreters. Mit 14,5 von 15 möglichen Punkten erhielt das Online-Angebot der Deutschen Bank als einziges unter den zwölf zum Test ausgewählten Bank-Instituten die Bestnote "sehr gut". Eine befriedigende Bewertung erzielten Postbank, Commerzbank, Dresdner Bank sowie die DiBa und die Comdirect.
Die Citibank bietet ihren Kunden zwar technisch die nötigen Sicherheitsvorkehrungen, aber informiert sie zu wenig über Gefahren und Gegenmaßnahmen. Die Sparkasse Leipzig und die Netbank zeigten sowohl auf technischem Gebiet Schwächen als auch bei der Information der Kunden. "Bei der 1822direkt und der Volksbank Darmstadt fanden sich sogar in allen Kategorien Mängel", sagt Türpe. Schlusslicht ist die Sparda-Bank Hamburg, die große Schwächen in den technischen Sicherheitsvorkehrungen aufweist. "Hier haben selbst technisch bewanderte und aufmerksame Kunden kaum eine Chance, die Echtheit der Banking-Seiten zu überprüfen", sagt Türpe.
Nur frei verfügbare Infos wurden genutzt
Für die Studie entwickelten die Fraunhofer-Tester eigens einen Testkatalog, der die technische Gestaltung des Web-Angebots, die Alternativen zum Web-basierten Online-Banking sowie das Informationsangebot der Online-Banken berücksichtigt. Für den Test wurden ausschließlich Informationen genutzt, die frei verfügbar sind. Überprüft wurde etwa, ob während der Anmeldung des Kunden die Adresszeile im Browser sichtbar ist und ob bereits vor dem Login eine gesicherte Verbindung aufgebaut wurde. Auch die Bereitstellung ausreichender Kundeninformationen über Phishing war ein Testkriterium. Pluspunkte konnten etwa solche Banken sammeln, die Homebanking-Software unterstützen.
Testergebnis kann nur Teilrisiko beleuchten
"Die tatsächliche Sicherheit der Online-Angebote hängt natürlich noch von vielen weiteren Faktoren ab, der Fokus der vorliegenden Studie liegt auf Phishing", erläutert Türpe. "Das Testergebnis erlaubt deshalb keine abschließende Bewertung des realen Phishing-Risikos bei den einzelnen Banken. Dies wird nicht nur von den hier betrachteten Sicherheitsmaßnahmen bestimmt, sondern auch von weiteren Faktoren, etwa dem Verhalten der Betrüger, dem Umgang der Bank mit Sicherheitsvorfällen und dem Verhalten der einzelnen Bankkunden."
Digitalisierungsmuffel: Beim Geld hört das Vertrauen auf
Im Netz gibt es neue Wege, sein Geld zu vermehren. Einer Studie zufolge sind die Deutschen eher zögerlich, wenn es darum geht, ihre Bankgeschäfte im Internet zu erledigen. Ähnliches gilt auch für das kontaktlose Bezahlen.
Abheben am Automaten: Gebühren auch beim eigenen Geldinstitut
Gebühren für das Geldabheben am Automaten – Das kennt man für gewöhnlich nur, wenn im Ausland oder an Fremdautomaten Geld abgehoben wird. Bei einigen Sparkassen und Volksbanken müssen die eigenen Kunden im Inland für den Dienst zahlen.
Benchmarking-Studie zeigt Mankos bei Online-Auftritten
Einer aktuellen Studie zufolge könnte die als stiefmütterlich bezeichnete Behandlung des E-Sales-Bereichs etlichen Unternehmen massive Probleme bereiten: Sie riskierten, ihre Kunden zu verlieren.
Die Tochter der Deutschen Bank konnte ihre Position im Brokervergleich des Bankmagazins "Gelon" verbessern.
CyberCash stellt "Wallet"-Bezahlverfahren ein
Online-Shopping-System stieß auf zu geringe Resonanz: Zuletzt nutzen nur noch 10.000 Kunden und 300 Händler das Angebot.