E-Commerce kommt nicht über den TÜV

Der TÜV stellt den Anbietern von Online-Banking und E-Commerce ein schlechtes Zeugnis aus. Nach einer Untersuchung des Essener TÜViT (TÜV Informationstechnik) fehlt es den meisten E-Commerce-Angeboten an Benutzerfreundlichkeit. "Das Gros der E-Commerce-Sites leidet unter Konzeptlosigkeit und mangelhafter Pflege", äußerte TÜV-Experte Robert Baggen am Montag in Essen. Oft fehlten wichtige Hinweise auf allgemeine Geschäftsbedingungen oder die Problematik der Datensicherheit. Bei der Kontoführung via Internet bemängeln die Prüfer vor allem die unergonomische Gestaltung der Banken-Software.

Zu ähnlichen Ergebnissen kommt auch die Stiftung Warentest. Größere Schwierigkeiten mit der Kontoeröffnung gab es im Test bei zehn von 25 Geldinstituten. Obwohl die Banken immer mehr Verantwortung auf den Kunden übertragen, seien Sicherheitsbedenken weitgehend unbegründet, so die Stiftung in ihrer Zeitschrift Finanztest. Geschlossene Netze wie etwa T-Online zeigten einen hochentwickelten Standard für die Sicherheit. Aber nur vier der getesteten Online-Konten-Anbieter benutzen den wirksamen Sicherheitsstandard HBCI.

Dabei hatten sich die Banken schon 1997 auf diesen Standard geeinigt. Wirklich sicher ist das HomeBanking-ComputerInterface nur, wenn dabei eine Chipkarte verwendet wird. Andernfalls besteht mindestens theoretisch die Möglichkeit, die PIN mittels einer Spionage-Software von außen auszuspähen (siehe c't 17/99, S. 88). Fälle des Missbrauchs von Home-Banking-Daten sind allerdings bislang nicht bekannt geworden. (tig)