Banken verabschieden sich von SSL

Auf die Sicherheit soll es nach Angaben der betreffenden Banken keinen Einfluss haben: Drei US-Finanzinstitute wollen sich von Secure Socket Layer (SSL), einer besonders sicheren Verschlüsselungstechnik, trennen. Ihre Website-Performance soll unter der SSL-Technik gelitten haben.

Der Internet-Dienstleister Netcraft teilt mit, dass Bank of America, Wachovia und Chase sowie der Kreditkartenhersteller American Express ihre Sites entsprechend umgestellt haben. Die Kunden für Online-Banking und bestimmte geschützte Funktionen hätten die hochsicheren Angebote mit der verschlüsselten Eingabeaufforderung wohl zunehmend abgelehnt. Bisher mussten sie eine SSL-geschützte https-Site betreten und dort ein Formular mit Zugangscode ausfüllen, um bestimmte Dienste nutzen zu können.

Im Trend liege hingegen die Nutzung der einfach zu merkenden URL, die die Kunden dennoch auf hochsichere Formulare führt. Dafür werden die Eingabe-Screens direkt auf die logisch viel leichter erklärbaren URL-Sites der Institute eingestellt und können dort ausgefüllt werden. Dennoch soll der eingegebene Inhalt nicht einsehbar sein, heißt es. User-Name und Passwort sollen geschützt sein. Außerdem hat die Firmen-Website dadurch gegenüber den SSL-Sites einen Performance-Vorsprung. Dieser soll aber, das betonen die Banken wiederholt auf ihren Websites, nicht auf Kosten der Sicherheit erreicht werden. Erste Experten warnen vor Man-in-the-Middle-Attacken durch einfaches Key-Logging.