Erschreckendes Ergebnis beim Sicherheits-Check von Online-Finanzseiten

Über die Hälfte aller Online-Finanzseiten sind unsicher. Nach einer gemeinsamen Untersuchung von IBM und Watchfire sind Kundendaten bei zwei Drittel der untersuchten Unternehmen nicht ausreichend gesichert. Noch schockierender ist allerdings das Ergebnis in Hinblick auf die Verschlüsselungsstandards: Ganze 91 Prozent der Unternehmen halten sich nicht an den empfohlenen Mindest-Verschlüsselungs-Wert von 128 Bit. Insgesamt überprüften die Experten im Rahmen der Untersuchung ‘The State of Online Financial Services’ Links auf den Homepages von 242 internationalen Finanzdienstleistern.Der Studie zufolge lässt ein Drittel der Unternehmen den Gebrauch von ‘Cookies’ zu, ohne die Kunden darüber zu informieren. Dadurch können Dritte die Datenübertragung einsehen und somit das Verhalten der Kunden erfassen. Weiterhin setzen 55 Prozent mindestens ‘Webbacons’ ein, die für das Auge nicht zu erfassen sind und Online-Nutzer ohne deren Wissen überwachen. Darüber hinaus benutzten 18 Prozent der Finanzdienstleister Webserver, die noch mit der veralteten SSL-Version 2.0 ausgestattet waren.

Gemessen an den deutschen Datenschutzrichtlinien ist das ein erschreckendes Ergebnis. Während es hierzulande und auch in Europa generell mehr Organisationen gibt, die einen Datenschutzbeauftragten haben, fehlen solche Maßnahmen im internationalen Vergleich doch viel zu oft. “Die Benennung eines Datenschutzbeauftragten ist jedoch nur der erste Schritt einer ganzen Reihe von notwendigen Maßnahmen”, erklärt IBMs Resilience Solution Manager Sven Müßig. Ebenso wichtig seien die Etablierung von effektiven Sicherheitsprozessen, die Sensibilisierung der Mitarbeiter und die Berücksichtung von Datenschutzaspekten bei der Technologieauswahl.