Sicherheit beim Online-Banking: Elf Banken im tecChannel-Test

27.11.2006
Netbank, Sparda-Banken und Sparkassen schneiden im Test besonders gut ab.

Home-Banking über das Internet erlebt einen Boom wie noch nie. Doch wie sicher sind die verwendeten Systeme wirklich? Unsere Schwesterpublikation tecChannel hat die Online-Banking-Portale von elf großen Geldinstituten unter die Lupe genommen.

Im Ergebnis zeigt sich, dass der Sicherheitsstandard beim deutschen Online-Banking, etwa im Vergleich zu amerikanischen Maßstäben, insgesamt hoch ist. Doch noch immer weisen einige Portale deutliche Schwächen auf, die laut tecChannel vermeidbar sind. So setzen beispielsweise einige Banken die so genannte JavaScript-Technologie zwingend voraus, um das Angebot zu nutzen. Aber gerade durch diese Technologie ergeben sich potenzielle Sicherheitslücken für Angreifer.

Besonders bewährt haben sich im Test die Netbank, die Sparda-Banken und die Sparkassen. Vor allem die Portale der Sparkassen sind von der Umsetzung sehr fortschrittlich, so tecChannel. Das Thema Sicherheit wird auf diesen Websites anschaulich erklärt und aufbereitet. Zusätzliches Sicherheitsplus: Sämtliche Banking-Geschäfte sind ohne JavaScript möglich.

Sowohl die Netbank als auch die Sparda-Bank, die beide dasselbe Portal verwenden, überzeugten im Test mit einer virtuellen Tastatur für den Login, die mit einer Computermaus bedient wird. Das verhindert den Angriff von so genannten Keyloggern, die sich unbemerkt auf dem Rechner einnisten und durch die Aufzeichnung sämtlicher Tastatureingaben Kontodaten, Benutzernamen oder Passwörter ausspionieren.

Enttäuscht hat dagegen laut tecChannel das Online-Banking-Portal der Citibank. Die Entwickler setzen Technologien ein, die eigentlich überflüssig und potenziell unsicher sind. Zudem fehlen auf der Login-Seite Sicherheitshinweise, zum Beispiel auf Phishing-Angriffe.

Der ausführliche Report zu diesem Thema sowie weitere Hintergrundinformationen stehen aktuell unter www.tecChannel.de zur Verfügung. (mf)