Ein Drittel der Banken verschlüsselt vertrauliche Daten nicht
Studie: Online-Bankkunden kaum an Sicherheit interessiert

Der deutsche Online-Bankkunde sorgt sich laut einer Umfrage um sein unzureichendes Wissen und die Kosten, nicht aber um die Sicherheit. Die wird aber bei vielen Online-Auftritten der Banken und Versicherungen klein geschrieben, ein Drittel der getesteten Dienstleister verschlüsselt vertrauliche Daten des Nutzers nicht einmal.

HAMBURG. Laut einer neuen Studie der Mummert+Partner Unternehmensberatung AG zum Thema "E-Commerce der Finanzdienstleiter" interessiert sich der deutsche Online-Bankkunde kaum für die Online-Sicherheit. Sein unzureichendes Wissen und die Kosten seien es, worum er sich sorgt. Auch auf Anbieterseite müsse das Sicherheitsbewusstsein noch verbessert werden: Die Hälfte der Versicherungen und knapp ein Drittel der Banken verschlüsseln vertrauliche Daten ihrer Web-Kunden bei der Übertragung nicht, so die Mummert+Partner AG am Donnerstag. Briten und Amerikaner seinen da vorsichtiger: Sie machen sich hauptsächlich über Sicherheit Gedanken. Zu diesem Ergebnis kommt der britische Marktanalyst Datamonitor.

Im E-Commerce der deutschen Finanzdienstleister hat sich der Sicherheitsgedanke immer noch nicht vollständig durchgesetzt. Da die digitale Signatur inzwischen zwar formal geregelt, aber technisch noch nicht einsetzbar ist, verwenden Banken und Versicherungen verschiedene Verschlüsselungsverfahren - mit sehr unterschiedlicher Intensität. Während 72,1 % der Banken vertrauliche Daten verschlüsseln, sind es bei den Finanzportalen nur ein Viertel. Bei den Banken wird das sehr sichere Verfahren HBCI von weniger als einem Viertel eingesetzt - und das, obwohl die sich deutschen Banken auf diesen Standard geeingt haben. Bei den Versicherungen verschlüsselt knapp die Hälfte vertrauliche Daten der Kunden.

Im Internet werden zurzeit bis zu zehn verschiedene Verschlüsselungsverfahren angewendet - trotzdem informieren nur knapp zwei Drittel der Banken den Kunden darüber, welches Verfahren sie benutzen. Dabei ist die Datensicherheit je nach Verfahren in unterschiedlichem Maß gewährleistet. Je länger der verwendete Schlüssel - gemessen in Bit -, umso sicherer das Verfahren. Für die so genannten asymmetrischen Verfahren empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) 1 280 bis 2 048 Bit - üblicherweise werden momentan nur 1 024 Bit eingesetzt. Das Problem: Längere Schlüssel erhöhen den Rechenaufwand, sind also teuer. "Der Einsatz von Public-Key-Infrastrukturen macht den Einsatz asymmetrischer Schlüssel erst managebar und skalierbar", so Olaf Janßen, Mummert + Partner-Experte für Datensicherheit. "Der Aufbau von Public-Key-Infrastrukturen ist momentan das wichtigste Thema im Bereich der Kryptographie. Eine besondere Herausforderung ist dabei die Verbindung zum Internet und zum Mobilfunk." Trotzdem wird die Public-Key-Infrastruktur (PKI) bisher in Deutschland kaum eingesetzt.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%