Sicherheit beim Online-Banking: Nutzer sehen die Banken in der Pflicht


Laut der Trendstudie Bankpräferenzen, die von dem Beratungs- und Softwarehaus PPI AG in Kooperation mit handelsblatt.com, wiwo.de und dem IMWF Institut für Management- und Wirtschaftsforschung erstellt wurde, nutzen 86 Prozent der Online-Banking-Kunden für die Kontoverwaltung über Internet oft oder sogar ausschließlich das Webportal ihrer Bank. Vier von fünf Befragten glauben, dass dieser Weg sicherer ist als eine Verbindung über fest installierte Banking-Software. Vollständige Sicherheit können die Banken jedoch nicht garantieren. Denn oft ist gerade der PC des Kunden das schwächste Glied in der Kette. Dennoch ist nicht einmal ein Viertel der Privatkunden bereit, selbst Geld für zusätzliche Sicherheitsmaßnahmen auszugeben. Die große Mehrheit erwartet vielmehr, dass die Banken entsprechende Hilfsmittel kostenlos bereitstellen.

Verschlüsselte Verbindungen ermöglichen zwar einen vertraulichen Datentransfer vom Kundenrechner an die Bank. Die Kreditinstitute haben allerdings keinen Einfluss darauf, ob die Dateneingabe beim Kunden an einem sicheren Rechner erfolgt: Ist das Betriebssystem beispielsweise mit einem Trojaner infiziert, kann dieser die Zugangsdaten bereits bei der Eingabe an Unberechtigte versenden. Die Kunden können zwar ihre eigenen Computer gegen digitale Spione absichern. Nutzen sie jedoch einen fremden Rechner für Transaktionen, etwa im Urlaub in einem Internet-Café, haben sie keinerlei Kontrolle. Dies ist eine ernst zu nehmende Gefahr, da vier von fünf Bankkunden die Webportale gerade deshalb schätzen, weil sie damit von jedem Rechner aus auf ihr Konto zugreifen können.

Obwohl diese Schwachstellen von den Kreditinstituten nicht kontrolliert werden können, sehen viele Kunden die Verantwortung für die Sicherheit bei den Banken. Diese reagieren mit neuen Verfahren. So gehören die früher üblichen, betrugsanfälligen TAN-Listen weitgehend der Vergangenheit an: Sie sind nur noch bei 14 Prozent der Kunden im Einsatz. Weit verbreitet ist mittlerweile das iTAN-Verfahren, bei dem Kunden nicht mehr eine beliebigen, sondern eine eindeutig indexierte, zufällig ausgewählte Transaktionsnummer verwenden. 64 Prozent der Bankkunden nutzen dieses Verfahren.

Noch sicherer sind so genannte mTANs und Kartenlesegeräte: Die mTANs werden erst für eine spezifische Transaktion erzeugt und beispielsweise auf das Handy des Kunden gesendet. Er authentisiert dann den Vorgang durch Eingabe dieser einmaligen und nur für kurze Zeit gültigen Nummer. Allerdings kann es hierbei vorkommen, dass einige SMS erst mit deutlicher Verzögerung beim Empfänger eintreffen. Dieser Nachteil entfällt beim Einsatz kompakter, mobiler Kartenlesegeräte, mit denen sich Kunden von jedem Rechner eindeutig legitimieren und fälschungssicher ausweisen können. Beide Verfahren sind allerdings noch nicht weit verbreitet: Weniger als zehn Prozent der Bankkunden nutzen die mTANs, weniger als acht Prozent verwenden Lesegeräte. Hier bieten sich den Kreditinstituten Wettbewerbsvorteile, denn zwei von drei Kunden können für Kartenlesegeräte zur elektronischen Unterschrift interessiert werden, wenn diese von den Banken kostenlos vergeben werden.


Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.