Home-Banking über das Internet erlebt einen Boom wie noch nie.
Doch wie sicher sind die verwendeten Systeme wirklich? tecChannel,
das deutsche Webzine für technikorientierte Computerprofis, hat die
Online-Banking-Portale von elf großen Geldinstituten unter die Lupe
genommen. Im Ergebnis zeigt sich, dass der Sicherheitsstandard beim
deutschen Online-Banking, etwa im Vergleich zu amerikanischen
Maßstäben, insgesamt hoch ist. Doch noch immer weisen einige Portale
deutliche Schwächen auf, die laut tecChannel vermeidbar sind. So
setzen beispielsweise einige Banken die so genannte
JavaScript-Technologie zwingend voraus, um das Angebot zu nutzen.
Aber gerade durch diese Technologie ergeben sich potenzielle
Sicherheitslücken für Angreifer.
Besonders bewährt haben sich im Test die Netbank, die
Sparda-Banken und die Sparkassen. Vor allem die Portale der
Sparkassen sind von der Umsetzung sehr fortschrittlich, so
tecChannel. Das Thema Sicherheit wird auf diesen Websites anschaulich
erklärt und aufbereitet. Zusätzliches Sicherheitsplus: Sämtliche
Banking-Geschäfte sind ohne JavaScript möglich. Sowohl die Netbank
als auch die Sparda-Bank, die beide dasselbe Portal verwenden,
überzeugten im Test mit einer virtuellen Tastatur für den Login, die
mit einer Computermaus bedient wird. Das verhindert den Angriff von
so genannten Keyloggern, die sich unbemerkt auf dem Rechner einnisten
und durch die Aufzeichnung sämtlicher Tastatureingaben Kontodaten,
Benutzernamen oder Passwörter ausspionieren.
Enttäuscht hat dagegen laut tecChannel das Online-Banking-Portal
der Citibank. Die Entwickler setzen Technologien ein, die eigentlich
überflüssig und potenziell unsicher sind. Zudem fehlen auf der
Login-Seite Sicherheitshinweise, zum Beispiel auf Phishing-Angriffe.