Österreichische Banken bieten nur eine Basissicherheit
Verbesserungen beim Online-Banking
Kunden besser vor Phishing schützen
Laut der Studie kann mit einfachen Maßnahmen die Phishing-Resistenz erheblich gestärkt werden. Mit der Einführung einer Bank-Servicecard mit Informationen, wie Web-Adresse, Zertifikatsdaten, Hotline- und Sperrnummern könnten schon viele Gefahren beseitigt werden.
Verbesserungswürdig sind zudem die Sperrmöglichkeiten des Online-Kontos bei Verdacht eines Missbrauchs. Insbesondere fehlen klare Vereinbarungen darüber, wie schnell Sperren wirksam werden. Bei vielen Instituten ist es außerdem nicht möglich rund um die Uhr ein Konto zu sperren.
Der Analyse zufolge geben auch reine Online-Banken keine Verfügbarkeitsgarantie für ihre Dienste. Sogar den Vorschriften über die Registrierung der Online-Banking-Angebote im Datenverarbeitungsregister kommen die Finanzinstitute nicht oder nur ungenügend nach. Lediglich ein Anbieter ermöglicht Limits für Online-Überweisungen. Ebenso verhindert nur ein einziges System das Festlegen unsicherer Zugangspasswörter.
Für die Untersuchung "Studienbericht Online Banking" testete Arge Daten im Auftrag des österreichischen Sozialministeriums 19 Banken in Österreich. Überprüft wurden zehn unterschiedliche technische Systeme von sieben Herstellern.