21.01.2003 – Insbesondere bei Banken und Versicherungen erwartet man eine sichere Datenübermittlung. Doch bei zwei von fünf Instituten werden sensible Kundendaten nicht verschlüsselt.
Insbesondere bei Banken und Versicherungen erwartet man eine sichere Datenübermittlung. Doch bei zwei von fünf Instituten werden sensible Kundendaten nicht verschlüsselt.
Die fehlenden Sicherheitsstandards sind umso bedenklicher, da viele Banken und Versicherungen gerade mit einer sicheren Verschlüsselung werben. Wie eine aktuelle Studie von unter 200 Finanzdienstleistern zeigt, legen 54 Prozent der untersuchten Häuser ihre Sicherheitstechniken offen und geben Verschlüsselungsstandards an. Allerdings verschlüsseln nur 43 Prozent der Versicherungen und Banken die Kundendaten bei der Übermittlung tatsächlich. Auch der Verschlüsselungsstandard selbst lässt häufig zu wünschen übrig. So werben einige Institute mit einer 128-Bit-Verschlüsselung, wenden in der Praxis aber nur 40 Bit an.
Für das Online-Banking setzen die Unternehmen drei unterschiedliche Verfahren ein: PIN/TAN, HBCI und digitale Signatur. Gut ein Drittel der Finanzinstitute nutzt mit PIN/TAN nach wie vor das älteste Verfahren aus den Anfangszeiten des Homebankings. Die höchste Verbreitung unter den untersuchten Instituten hat das System mit knapp 89 Prozent bei den Genossenschaftsbanken. Der geringste Anteil ist mit immerhin noch 79 Prozent bei den Sparkassen zu verzeichnen. 57 Prozent der Sparkassen bieten zudem das weitaus modernere Home Banking Computer Interface-Verfahren (HBCI) an. Ingesamt wird HBCI aber nur von 15 Prozent der Banken und Versicherungen angeboten. Die digitale Signatur fristet mit 2 Prozent Verbreitung ein Nischendasein beim Online-Banking.
Die Gründe für die Anwendung der alten PIN/TAN-Technik sind einfach: niedrige Kosten und fehlende Rechtssicherheit bei den neuen Verfahren. Viele Banken scheuen daher neue Investitionen, zumal die alte Technik weiterhin als sicher gilt. Zudem würde erst die Ausweitung der EU-Fernabsatzrichtlinie auf den Markt der Finanzdienstleister einen Mehrwert für die neuen Systeme der digitalen Signatur bringen. Dann nämlich muss der Kunde selbst für einen Kreditvertrag nicht mehr seine Filiale besuchen.
08.01.2003 – Banken im Web: Man hat dazugelernt
20.11.2002 – Online-Banking: Mehr als 18 Millionen Nutzer
01.10.2002 – Kundendaten schlecht gesichert
26.09.2002 – Kreditinstitute setzen auf eBanking
02.08.2002 – Versicherungen: online informieren, offline abschließen
Mehr News | Spotlights zum Thema ‚Finanzdienstleistungen‘
