Herzlich Willkommen!
Bitte lesen Sie » diesen Hinweis zur Webheimat-Gemeinde!
 
 
Schriftgröße:
12345
 
 

Online-Banking in Österreich verbesserungswürdig

Studie zeigt große Qualitätsunterschiede zwischen den Banken

14.12.2006

Die Online-Banking-Angebote österreichischer Banken erfüllen zwar sicherheitstechnische Mindestvoraussetzungen, sind im Detail aber nochstark verbesserungswürdig. Zu diesem Schluss kommt eine vom Bundesministerium für Soziales und Generationen in Auftrag gegebene Studie, die jetzt in Wien präsentiert wurde. "Die Qualitätsunterschiede der exemplarisch ausgewählten Finanzinstitute und Systeme sind doch beträchtlich", zeigt sich Studienleiter Hans Zeger, Obmann der "Arge Daten", von den Ergebnissen überrascht. Von den 19 getesteten Banken erreichten nur zwei (BKS, BTV 3Banken Gruppe) die Gesamtnote "gut", sechs Angebote (unter anderem Bawag, Oberbank, Generalibank) wurden nur mit "genügend" bewertet.

Als besonders problematisch bewerten die Studienautoren die Unterschiede bei den verwendeten TAN-Verfahren. So kommt in acht Fällen immer noch ein veraltetes Verfahren zur Anwendung, das vorsieht, dass Kunden einen beliebigen Einmal-Code von ihrem TAN-Blatt auswählen können. Dieses Verfahren gilt als potenzielles Sicherheitsrisiko, da Phisher nur einen TAN-Code und das Kundenpasswort brauchen, um eine beliebige Transaktion durchzuführen. "Gerade einmal zwei Banken gehen bereits über das verbesserte iTAN-Verfahren hinaus und bieten ein neuartigesToken-Code-Verfahren an", kritisiert Zeger. Bei diesem Verfahren wird durch eine scheckkartengroße Hardware jede Minute ein TAN erzeugt, der nur eine Minute lang gültig ist. Das Zeitfenster für potenzielle Angreifer wird minimiert, das Ausspähen mehrerer TANs ist ebenfalls nicht möglich.

Kritisch bewerten die Studienautoren auch die übliche Vorgangsweise vieler Banken, das Risiko im Zweifelsfall an ihre Kunden weiterzugeben. "Es kann nicht sein, dass Kunden für die fehlerhafte Post-Zustellung ihrer TAN-Ausdrucke und daraus resultierender Missbrauchsmöglichkeiten haften. Hier wäre zu hoffen, dass der Gesetzgeber mit entsprechenden Vorgaben Verbesserungen herbeiführt", sagt Zeger. Im Gegensatz zu den allgemeinen AGBs fehle beim Online-Banking hingegen ein gemeinsamer Standard. Vertragsbedingungen seien oftmals so unsystematisch und kompliziert aufgebaut, dass Laien bei Vertragsabschluss nicht erkennen könnten, worin vertragliche Verpflichtungen und Zustimmungen bestünden.

Die Warnung von Sicherheitsexperten, dass Banken immer häufiger auch interncyberkriminellen Angriffen zum Opfer fallen, werde von den Verantwortlichen in Österreich allerdings sehr ernst genommen. "Der interne Bereich wird von den österreichischen Banken als hochkritisch betrachtet, was sich im internationalen Vergleich in einem guten bis sehr guten finanziellen Aufwand für Absicherungsmaßnahmen äußert", so Zeger. Das Problem sei aber auch hier, dass Banken sich nur für den eigenen Netzwerkknoten verantwortlich zeigten. Bei Online-Aktivitäten, die außerhalb der internen Strukturen stattfinden, würde allzu leicht der Kunde in Verantwortung genommen, so Zeger abschließend.

Quelle: pt

 

Top Themen

Top Links