Verschlüsselung allein ist nur die halbe Miete
Effektiver Datenschutz ist gefragt

Immer mehr Banken setzen bei ihren Geschäftsaktivitäten auf das Internet. Bleibt die Frage, wie sicher sind diese neuen elektronischen Prozesse. Klar ist: Mittelfristig werden sich die Verbraucher für Anbieter entscheiden, die ihnen größtmögliche Online-Sicherheit bieten.

HAMBURG. Zum seriösen Web-Auftritt einer Bank gehört Transparenz in Sachen Datensicherheit. Die Waagschale der Kundengunst hebt und senkt sich mit den Sicherheitsstandards bei der Datenübertragung - sollte man meinen. Doch deutsche Online-Bankkunden interessieren sich bisher wenig für die Sicherheit im Netz: Sie machen sich vor allem über ihr unzureichendes Wissen und die Kosten des Online-Bankings Sorgen.

Daran ändern auch Negativschlagzeilen über die kritikwürdigen Datenschutzmethoden einiger E-Commerce-Dienstleister nichts. Ganz im Gegensatz zu Briten und Amerikanern, deren Bewusstsein für Sicherheitsfragen weitaus ausgeprägter ist.

Dass der Ruf nach Datensicherheit hier zu Lande oft auf taube Ohren stößt, liegt allerdings nicht allein an den Verbrauchern. Auch viele Kreditinstitute sind noch nicht kritisch genug. Knapp ein Drittel der Banken verschlüsseln vertrauliche Daten ihrer Web-Kunden bei der Übertragung nicht. So das Ergebnis einer aktuellen Untersuchung der Mummert + Partner Unternehmensberatung.

Doch effektiver Datenschutz umfasst mehr als sichere Verschlüsselungsverfahren. Es beginnt mit Aufklärung und Information über die rechtlichen Rahmenbedingungen: Lediglich 38,4 Prozent der untersuchten Banken verweisen auf datenschutzrechtliche Bestimmungen. Noch nicht einmal jede Zehnte erwähnt das Verbraucherkreditgesetz. Ein Hinweis auf das Wertpapierhandelsgesetz ist lediglich bei 15,1 Prozent der Webauftritte der Banken zu finden. Dieses Gesetz schreibt die Information des Verbrauchers über die Risiken des Wertpapierhandels via Online-Banking vor. Dieser Verpflichtung kommen die Kreditinstitute lediglich offline nach. Ein Lichtblick: Bei über 60 Prozent der Banken können die Allgemeinen Geschäftsbedingungen (AGB) eingesehen werden - ein kleiner Schritt in Richtung mehr Transparenz. Die Kreditinstitute müssen jedoch alle Informationslücken schließen. Sobald nämlich die digitale Signatur voll einsetzbar ist, wird sich die Spreu vom Weizen trennen. Anbieter, die das Thema Datenschutz aktiv umsetzen, werden Wettbewerbsvorteile gegenüber ihren Konkurrenten haben. Die Entwicklung in Großbritannien und den USA zeigt deutlich: Mittelfristig werden sich die Verbraucher doch für die Anbieter entscheiden, die ihnen größtmögliche Online-Sicherheit bieten. Der Einsatz zukunftsweisender Technologien in den elektronischen Geschäftsprozessen der Kreditinstitute steht und fällt mit der entsprechenden rechtlichen Verankerung. Ein erster Schritt erfolgte mit der Einführung des Signaturgesetzes. Es regelt die formalen Grundlagen für die elektronische Signatur. Solange aber nicht auch im Bürgerlichen Gesetzbuch und im Prozessrecht die notwendigen Voraussetzungen geschaffen werden, wird die elektronische Signatur praktisch von nachrangiger Bedeutung bleiben. Beim Thema Verbraucherschutz spielt neben den rechtlichen Rahmenbedingungen die technische Sicherheit eine entscheidende Rolle. Ob die elektronischen Geschäftsprozesse zwischen Kunde und Bank "abhörsicher" - also vor dem Zugriff durch Dritte geschützt sind - hängt von den verwendeten Datenschutztechniken ab. Um ihre Kundendaten vor Missbrauch zu schützen, setzen die Finanzdienstleister verschiedene Verschlüsselungsverfahren ein. Insgesamt 72,1 Prozent der von Mummert + Partner untersuchten Kreditinstitute kodieren die vertraulichen Kundendaten. Von den übrigen 27,9 Prozent der Banken weisen lediglich 9,3 Prozent darauf hin, dass sie die Daten unverschlüsselt durchs Netz schicken. Doch Verschlüsseln allein ist nur die halbe Miete: Ob eine Internet-Leitung wirklich "wasserdicht" ist, hängt von den technischen Verfahren ab, die zum Einsatz kommen. 72,1 Prozent der Finanzdienstleister geben an, vertrauliche Kundendaten zu verschlüsseln. Welches Verfahren dabei zum Einsatz kommt, verraten allerdings nur 60,5 Prozent. Dabei verwenden sechs von zehn Banken PIN/TAN. Gerade einmal 23,3 Prozent der deutschen Banken kodieren vertrauliche Kundendaten auch mit HBCI (Homebanking Computer Interface) - und das, obwohl sie sich auf HBCI als Standard-Sicherungsverfahren bereits geeinigt hatten. Je nach Verfahren ist die Datensicherheit in sehr unterschiedlichem Maße gewährleistet. Grundsätzlich gilt: Je länger der verwendete Schlüssel - gemessen in Bit -, desto abhörsicherer sind die Daten. Für die so genannten asymmetrischen Verfahren empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) 1 280 bis 2 048 Bit - üblicherweise werden derzeit nur 1 024 Bit eingesetzt. Vor allem das asymmetrische Public-Key-Verfahren muss in Deutschland größere Verbreitung finden. Die Schlüssel dieses Verfahrens sind mehr als zehnmal länger als die symmetrischer Algorithmen - bieten also größtmögliche Sicherheit. Der Haken: Längere Schlüssel erhöhen den Rechenaufwand, sind also teuer. Neben der Übertragung im Internet wird auch die sichere Verbindung zum Mobilfunk über die Akzeptanz der Bank seitens des Kunden entscheiden. Im Bereich Online-Sicherheit gibt es also noch einiges zu tun. Vor allem muss das Bewusstsein für Sicherheitsstandards in Deutschland wachsen. Hier sind vor allem die Banken und der Gesetzgeber gefordert. Sie müssen aufklären, informieren und die nötige technische Infrastruktur schaffen. Wilhelm Alms, Vorstandsvorsitzender der Unternehmensberatung Mummert + Partner, Hamburg.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%