Online-Banking in Österreich verbesserungswürdig
Qualitätsunterschiede zwischen einzelnen Instituten enorm
 |
Hans Zeger (Foto: zeger.at) |
Wien (pte034/12.12.2006/13:20) Die Online-Banking-Angebote österreichischer Banken erfüllen zwar sicherheitstechnische Mindestvoraussetzungen, sind im Detail aber noch stark verbesserungswürdig. Zu diesem Schluss kommt eine vom Bundesministerium für Soziales und Generationen http://www.bmsg.gv.at in Auftrag gegebene Studie, die heute, Dienstag, in Wien präsentiert wurde. "Die Qualitätsunterschiede der exemplarisch ausgewählten Finanzinstitute und Systeme sind doch beträchtlich", zeigt sich Studienleiter Hans Zeger, Obmann der ARGE DATEN http://www.argedaten.at , von den Ergebnissen überrascht. Von den 19 getesteten Banken erreichten nur zwei (BKS, BTV 3Banken Gruppe) die Gesamtnote "gut", sechs Angebote (unter anderem Bawag, Oberbank, Generalibank) wurden nur mit "genügend" bewertet.
Als besonders problematisch bewerten die Studienautoren die Unterschiede bei den verwendeten TAN-Verfahren. So kommt in acht Fällen immer noch ein veraltetes Verfahren zur Anwendung, das vorsieht, dass Kunden einen beliebigen Einmal-Code von ihrem TAN-Blatt auswählen können. Dieses Verfahren gilt als potenzielles Sicherheitsrisiko, da Phisher nur einen TAN-Code und das Kundenpasswort brauchen, um eine beliebige Transaktion durchzuführen. "Gerade einmal zwei Banken gehen bereits über das verbesserte iTAN-Verfahren hinaus und bieten ein neuartiges Token-Code-Verfahren an", kritisiert Zeger. Bei diesem Verfahren wird durch eine scheckkartengroße Hardware jede Minute ein TAN erzeugt, der nur eine Minute lang gültig ist. Das Zeitfenster für potenzielle Angreifer wird minimiert, das Ausspähen mehrerer TANs ist ebenfalls nicht möglich.
Kritisch bewerten die Studienautoren auch die übliche Vorgangsweise vieler Banken, das Risiko im Zweifelsfall an ihre Kunden weiterzugeben. "Es kann nicht sein, dass Kunden für die fehlerhafte Post-Zustellung ihrer TAN-Ausdrucke und daraus resultierender Missbrauchsmöglichkeiten haften. Hier wäre zu hoffen, dass der Gesetzgeber mit entsprechenden Vorgaben Verbesserungen herbeiführt", sagt Zeger. Im Gegensatz zu den allgemeinen AGBs fehle beim Online-Banking hingegen ein gemeinsamer Standard. Vertragsbedingungen seien oftmals so unsystematisch und kompliziert aufgebaut, dass Laien bei Vertragsabschluss nicht erkennen könnten, worin vertragliche Verpflichtungen und Zustimmungen bestünden.
Die Warnung von Sicherheitsexperten, dass Banken immer häufiger auch intern cyberkriminellen Angriffen zum Opfer fallen (pressetext berichtete: http://www.pte.at/pte.mc?pte=061211027 ), werde von den Verantwortlichen in Österreich allerdings sehr ernst genommen. "Der interne Bereich wird von den österreichischen Banken als hochkritisch betrachtet, was sich im internationalen Vergleich in einem guten bis sehr guten finanziellen Aufwand für Absicherungsmaßnahmen äußert", so Zeger gegenüber pressetext. Das Problem sei aber auch hier, dass Banken sich nur für den eigenen Netzwerkknoten verantwortlich zeigten. Bei Online-Aktivitäten, die außerhalb der internen Strukturen stattfinden, würde allzu leicht der Kunde in Verantwortung genommen, so Zeger abschließend.
(Ende)| Aussender: | pressetext.austria |
| Ansprechpartner: | Martin Stepanek |
| Tel.: | +43-1-81140-308 |
| E-Mail: | stepanek@pressetext.com |
