idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Thema Corona

Imagefilm
Science Video Project
idw-News App:

AppStore



Teilen: 
16.11.2004 10:00

Oft zu wenig Phishing-Schutz bei Online-Banken

Oliver Küch Presse- und Öffentlichkeitsarbeit
Fraunhofer-Institut für Sichere Informationstechnologie (SIT)

    Fraunhofer-Institut testet Phishing-Schutz bei zwölf Online-Banken.
    Ein Angebot mangelhaft, nur Deutsche Bank erhält "sehr gut".

    Phishing - Immer öfter versuchen Internetbetrüger mit gefälschten Emails und Webseiten an Daten von Online-Kunden zu kommen. Insbesondere auf Nutzer von Online-Banking haben sie es abgesehen. Wie gut die Banken ihre Kunden beim Schutz vor solchen Phishing-Attacken unterstützen, hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT jetzt in einer unabhängigen, nicht-repräsentativen Studie überprüft. Ergebnis: Von zwölf getesteten Webangeboten erreichte nur eines die Note "sehr gut", eine Online-Bank hingegen erhielt die Note "mangelhaft". "Insgesamt zeigt der Test, dass die meisten Banken beim Schutz vor Phishing Nachholbedarf haben", sagt Sven Türpe, Fraunhofer-Mitarbeiter im Testlabor für IT-Sicherheit. "Andererseits demonstriert das Ergebnis des Testsiegers auch, dass unsere Testkriterien erfüllbar sind."

    Getestet wurden in Deutschland aktive Banken, die Girokonten für Privatkunden anbieten. Bei regional organisierten Banken - Sparkassen sowie Volks- und Raiffeisenbanken - erfolgte der Test jeweils anhand eines willkürlich gewählten Vertreters. Mit 14,5 von 15 möglichen Punkten erhielt das Online-Angebot der Deutschen Bank als einziges unter den zwölf zum Test ausgewählten Bank-Instituten die Bestnote "sehr gut". Eine befriedigende Bewertung erzielten Postbank, Commerzbank, Dresdner Bank sowie die DiBa und die Comdirect. Die Citibank bietet ihren Kunden zwar technisch die nötigen Sicherheitsvorkehrungen, aber informiert sie zu wenig über Gefahren und Gegenmaßnahmen. Die Sparkasse Leipzig und die Netbank zeigten sowohl auf technischem Gebiet Schwächen als auch bei der Information der Kunden. "Bei der 1822direkt und der Volksbank Darmstadt fanden sich sogar in allen Kategorien Mängel", sagt Türpe. Schlusslicht ist die Sparda-Bank Hamburg, die große Schwächen in den technischen Sicherheitsvorkehrungen aufweist. "Hier haben selbst technisch bewanderte und aufmerksame Kunden kaum eine Chance, die Echtheit der Banking-Seiten zu überprüfen", sagt Türpe.

    Für die Studie entwickelten die Fraunhofer-Tester eigens einen Testkatalog, der die technische Gestaltung des Web-Angebots, die Alternativen zum Web-basierten Online-Banking sowie das Informationsangebot der Online-Banken berücksichtigt. Für den Test wurden ausschließlich Informationen genutzt, die frei verfügbar sind. Überprüft wurde etwa, ob während der Anmeldung des Kunden die Adresszeile im Browser sichtbar ist und ob bereits vor dem Login eine gesicherte Verbindung aufgebaut wurde. Auch die Bereitstellung ausreichender Kundeninformationen über Phishing war ein Testkriterium. Pluspunkte konnten etwa solche Banken sammeln, die Homebanking-Software unterstützen. "Die tatsächliche Sicherheit der Online-Angebote hängt natürlich noch von vielen weiteren Faktoren ab, der Fokus der vorliegenden Studie liegt auf Phishing", so Türpe. "Das Testergebnis erlaubt deshalb keine abschließende Bewertung des realen Phishing-Risikos bei den einzelnen Banken. Dies wird nicht nur von den hier betrachteten Sicherheitsmaßnahmen bestimmt, sondern auch von weiteren Faktoren, etwa dem Verhalten der Betrüger, dem Umgang der Bank mit Sicherheitsvorfällen und dem Verhalten der einzelnen Bankkunden." Die vollständige Studie ist im Internet unter www.sit.fraunhofer.de einsehbar.

    3273 Zeichen, Abdruck frei, Beleg erbeten


    Weitere Informationen:

    http://www.sit.fraunhofer.de


    Merkmale dieser Pressemitteilung:
    Gesellschaft, Informationstechnik, Medien- und Kommunikationswissenschaften, Politik, Recht, Wirtschaft
    überregional
    Forschungsergebnisse
    Deutsch


    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).