Studie deckt Sicherheitsmängel bei Bankseiten auf

Watchfire und IBM Global Services haben Sicherheitsmängel bei den Onlineangeboten von Finanzdienstleistern gefunden. In der Untersuchung "The State of Online Financial Services" wurden die Websites von Finanzunternehmen aus 23 Ländern aus dem Business Week Global 1000 Ranking anhand der von Watchfire entwickelten Online Business Management Softwarelösung auf Sicherheit und Qualität untersucht.

Insgesamt scannten IBM und Watchfire dreitausend Links auf den Homepages von 242 internationalen Finanzdienstleistern. "Sicherheit und Datenschutz im Internet sind der Schlüssel für das Kundenvertrauen", sagt Sven Müßig, Resilience Solution Manager, der bei IBM Deutschland für anpassungsfähige, sichere und verlässliche IT-Lösungen zuständig ist. "Hier geht es um mehr als Datenschutz: Wer sorgfältig mit persönlichen Informationen wie Bankverbindung oder Kreditkartennummern umgeht, verschafft sich im Online-Geschäft einen Vertrauensvorsprung und damit einen Wettbewerbsvorteil."

Der Studie zufolge hatten zwei Drittel der untersuchten Unternehmen Webseiten, auf denen die Anbieter ihre Kundendaten nicht ausreichend sicherten. Ein Drittel der Unternehmen ließ zu, dass Dritte über "Cookies" das Verhalten der Kunden erfassen konnten - ohne, dass die Betroffenen davon informiert wurden. Obwohl das "Office of the Comptroller of the Currency (OCC), die Regulierungsbehörde und Aufsicht der amerikanischen Banken, nahe legt, eine sichere Internetverbindung mit einem Minimum von 128-bit Verschlüsselung zu verwenden, wurde bei der Auswertung festgestellt, dass 91 Prozent der untersuchten Unternehmen weniger als 128-bit SSL unterstützen. Darüber hinaus benutzten 18 Prozent der Finanzdienstleister Webserver, die mit der veralteten SSL-Version 2.0 ausgestattet waren. Die Studie kritisiert weiterhin einen teils nachlässigen Umgang mit Kundendaten. Durch den Gebrauch von "Cookies" und unsichtbaren "web beacons", können Dritte Datenübertragungen einsehen. "Web beacons" sind mit dem Auge nicht zu erfassen und überwachen Online-Nutzer ohne deren Wissen. Immerhin 32 Prozent der Firmen machen von "Cookies" einer dritten Partei Gebrauch, 55 Prozent setzen mindestens einen "web beacon" ein.

"In Deutschland wird dem Datenschutz bereits oft eine höhere Bedeutung zugemessen als in vielen anderen Ländern", sagt Sven Müßig. So gibt es in Deutschland und Europa generell mehr Organisationen, die einen Datenschutzbeauftragten haben (vgl. CIO Studie: "The State of IT Security 2003", Oktober 2003). "Die Benennung eines Datenschutzbeauftragten ist jedoch nur der erste Schritt einer ganzen Reihe von notwendigen Maßnahmen - darunter die Etablierung von effektiven Sicherheitsprozessen, die Sensibilisierung der Mitarbeiter und die Berücksichtung von Datenschutzaspekten bei der Technologieauswahl", so der IBM Sicherheitsberater.