US-Studie deckt Sicherheitsmängel bei Online-Finanzseiten auf
Der Studie von IBM und Watchfire zufolge hatten zwei Drittel der untersuchten Unternehmen Webseiten, auf denen die Anbieter ihre Kundendaten nicht ausreichend sicherten.
Der Softwarespezialist Watchfire hat die gemeinsam mit IBM Global Services erstellte Studie "The State of Online Financial Services" vorgestellt, in der die Unternehmen Sicherheitsmängel bei den Online-Angeboten von Finanzdienstleistern aufdecken. In der Untersuchung wurden die Websites von Finanzunternehmen aus 23 Ländern aus dem Business Week Global 1000 Ranking anhand der von Watchfire entwickelten Online Business Management Softwarelösung auf Sicherheit und Qualität untersucht.
Insgesamt scannten IBM und Watchfire nach eigenen Angaben 3000 Links auf den Homepages von 242 internationalen Finanzdienstleistern. "Sicherheit und Datenschutz im Internet sind der Schlüssel für das Kundenvertrauen", sagt Sven Müßig, Resilience Solution Manager bei IBM Deutschland. "Hier geht es um mehr als Datenschutz: Wer sorgfältig mit persönlichen Informationen wie Bankverbindung oder Kreditkartennummern umgeht, verschafft sich im Online-Geschäft einen Vertrauensvorsprung und damit einen Wettbewerbsvorteil."
Der Studie zufolge hatten zwei Drittel der untersuchten Unternehmen Webseiten, auf denen die Anbieter ihre Kundendaten nicht ausreichend sicherten. Ein Drittel der Unternehmen ließ zu, dass Dritte über "Cookies" das Verhalten der Kunden erfassen konnten und das, ohne die Betroffenen davon zu informieren. Obwohl das Office of the Comptroller of the Currency (OCC), die Regulierungsbehörde und Aufsicht der amerikanischen Banken, nahe legt, eine sichere Internetverbindung mit einem Minimum von 128-bit-Verschlüsselung zu verwenden, wurde bei der Auswertung festgestellt, dass 91 Prozent der untersuchten Unternehmen weniger als 128-bit-SSL unterstützen. Darüber hinaus benutzten 18 Prozent der Finanzdienstleister Webserver, die mit der veralteten SSL-Version 2.0 ausgestattet waren. Die Studie kritisiert weiterhin einen teils nachlässigen Umgang mit Kundendaten. Durch den Gebrauch von "Cookies" und unsichtbaren "web beacons", können Dritte Datenübertragungen einsehen. "Web beacons" sind mit dem Auge nicht zu erfassen und überwachen Online-Nutzer ohne deren Wissen. Immerhin 32 Prozent der Firmen machen von "Cookies" einer dritten Partei Gebrauch, 55 Prozent setzen mindestens einen "web beacon" ein. (tol)