Wie sicher ist das Online-Finanzgeschäft?

Wie sicher ist das Online-Finanzgeschäft?

Die Hälfte der Versicherungen und knapp ein Drittel der Banken verschlüsseln vertrauliche Daten ihrer Web-Kunden bei der Übertragung nicht. Zu diesem Ergebnis kommt eine Mummert + Partner-Studie zum E-Commerce der Finanzdienstleister.

Thomas RehmThomas RehmRedakteur
3 Min.· Aktualisiert am
Teilen

"Unsere Verbraucher denken zu wenig an ihre Online-Sicherheit - noch. Aber das Bewusstsein für Sicherheitsfragen wächst. Das sieht man an dem Trend aus den USA und Grossbritannien", sagt Wilhelm Alms, Vorstandssitzender der Mummert + Partner Unternehmensberatung. "Die Unternehmen sollten sich jetzt nicht ausruhen. Die Sicherheitsstandards der nahen Zukunft erfordern komplexe Infrastrukturen - mit dem Aufbau muss jetzt begonnen werden."

Nach Ansicht der Hamburger Unternehmensberater hat sich im E-Commerce der deutschen Finanzdienstleister der Sicherheitsgedanke immer noch nicht vollständig durchgesetzt. Da die digitale Signatur inzwischen zwar formal geregelt, aber technisch noch nicht einsetzbar sei, verwendeten Banken und Versicherungen verschiedene Verschlüsselungsverfahren - mit sehr unterschiedlicher Intensität.

Laut Studie verschlüsseln 72,1% der Banken vertrauliche Daten, bei den Finanzportalen bietet lediglich ein Viertel die Verschlüsselung von Daten an. Bei den Banken würde das als sehr sicher eingeschätzte Verfahren HBCI von weniger als einem Viertel eingesetzt - und das, obwohl die sich deutschen Banken auf diesen Standard geeinigt hätten. Bei den Versicherungen verschlüssele knapp die Hälfte vertrauliche Daten der Kunden.

Wie Mummert + Partner herausfand, werden im Internet zurzeit bis zu zehn verschiedene Verschlüsselungsverfahren angewandt - trotzdem informierten nur knapp zwei Drittel der Banken den Kunden darüber, welches Verfahren sie benutzen.

Dabei, so Unternehmensberater, sei die Datensicherheit je nach Verfahren in unterschiedlichem Mass gewährleistet. Je länger der verwendete Schlüssel - gemessen in Bit -, umso sicherer das Verfahren. Für die so genannten asymmetrischen Verfahren empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) daher 1.280 bis 2.048 Bit - üblicherweise werden momentan aber nur 1.024 Bit eingesetzt. Längere Schlüssel erhöhen jedoch den Rechenaufwand, sind also teuer.

"Der Einsatz von Public-Key-Infrastrukturen macht den Einsatz asymmetrischer Schlüssel erst managebar und skalierbar", so Olaf Janssen, Mummert + Partner-Experte für Datensicherheit. "Der Aufbau von Public-Key-Infrastrukturen ist momentan das wichtigste Thema im Bereich der Kryptographie. Eine besondere Herausforderung ist dabei die Verbindung zum Internet und zum Mobilfunk." Trotzdem werde die Public-Key-Infrastruktur (PKI) bisher in Deutschland kaum eingesetzt. (ST)


KONTAKT:

Mummert + Partner Unternehmensberatung AG
Hans-Henny-Jahnn-Weg 29
22085 Hamburg
Internet: www.mummert.de

Teilen
Thomas Rehm
Geschrieben vonThomas Rehm

Redakteur

Thomas Rehm ist Redakteur bei etailment und „Der Handel“. Der erfahrene Fachjournalist schrieb zuvor viele Jahre für Titel der dfv Mediengruppe, darunter das Konsumgüter- und Verpackungsportal packaging-360.com, und begleitet heute die Themen Handel, Konsumgüter und Digitalisierung.

Alle Beiträge
Morning Briefing

Alles, was heute zählt — jeden Morgen in Ihrem Postfach.

Das Morning Briefing kuratiert die wichtigsten News aus E-Commerce und Handel. Kompakt, einordnend, werktäglich ab 7 Uhr.

  • 10.800+ Abonnenten
  • Werktäglich ab 7 Uhr
  • Jederzeit abbestellbar

Mit der Anmeldung stimmen Sie unserer Datenschutzerklärung zu. Abmeldung jederzeit möglich.