Fraunhofer-Gesellschaft

Publica

Hier finden Sie wissenschaftliche Publikationen aus den Fraunhofer-Instituten.

Phishing-Schutz im Online-Banking. Hilfe zum Selbstschutz für Nutzer

Wie gut unterstützen Banken ihre Kunden im Schutz vor Phishing? Zwölf Web-Angebote im Vergleich
 
: Türpe, S.; Baumann, A.
: Fraunhofer-Institut für Sichere Informationstechnologie -SIT-, Darmstadt

:
Fulltext urn:nbn:de:0011-n-456528 (560 KByte PDF)
MD5 Fingerprint: 1b1272a391edd748834087bb28d03d2f
Created on: 31.08.2006


Darmstadt: SIT, 2004, 45 pp.
German
Study, Electronic Publication
Fraunhofer SIT ()
Online-banking; Internet-Banking; Sicherheit; usability

Abstract
Anbieter von Online-Diensten und deren Nutzer sind zunehmend von Phishing- Angriffen betroffen. Phishing unterscheidet sich von anderen Bedrohungen in der IT-Sicherheit: Die Täter täuschen die Nutzer mit gefälschten E-Mails und Webseiten, um sie zur Eingabe vertraulicher Daten zu verleiten. Herkömmliche Sicherheitstechnik kann dagegen wenig ausrichten. Die Forschung zu geeigneten Gegenmitteln steckt noch in den Kinderschuhen. Am wirksamsten sind derzeit aufmerksame, misstrauische Benutzer. Anbieter können bereits jetzt einige grundlegende Maßnahmen ergreifen, um ihren Kunden die Erkennung und Abwehr von Phishing-Angriffen zu erleichtern. Bisher konzentrierten sich die Phishing-Versuche in Deutschland auf Banken und ihre Kunden. Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat in einer unabhängigen Studie die Web-Angebote von 12 Banken bewertet. Im Hintergrund stand die Frage, wie gut die getesteten Banken ihren Kunden dabei helfen, Phishing-Versuche zu erkennen. Die Bewertung erfolgte in drei Kategorien: technische Gestaltung des Online-Banking-Angebots, Unterstützung von HBCI als Alternative zum Web, sowie Kundeninformation. Zu jeder Kategorie gehören mehrere Einzelkriterien, für deren Erfüllung jeweils Punkte vergeben wurden. Die Ergebnisse zeigen ein deutliches Potenzial für Verbesserungen. Nur ein Testkandidat, die Deutsche Bank, erreichte ein sehr gutes Ergebnis. Die Note gut wurde nicht vergeben. Mit befriedigend wurden fünf getestete Angebote bewertet: Postbank, Commerzbank, Dresdner Bank, ING-DiBA und Comdirect. Die übrigen Testteilnehmer erzielten ein ausreichendes Ergebnis, mit Ausnahme des Schlusslichts Sparda-Bank Hamburg. Insgesamt zeigt dass Testergebnis, dass die Mehrzahl der Banken ihre Kunden besser vor Phishing schützen könnte. Dazu sind im ersten Schritt keine komplizierten Sicherheitsmaßnahmen erforderlich. Bereits ein konsistentes, erwartungskonformes Erscheinungsbild des Web-Angebots kann vorsichtigen Nutzern dabei helfen, Phishing-Angriffe zu erkennen. Auf lange Sicht erfordert der effektive Schutz vor Phishing verfeinerte Kriterien, geeignete Benutzermodelle und technische Schutzmaßnahmen.

[]
Zusammenfassung S.3-4
Inhalt S.5-6
1 Sicherheitsproblem Phishing S.7-11
- 1.1 Was ist Phishing? S.7-9
- 1.2 Auswirkungen S.9-11
2 Testziel und Annahmen S.12-14
3 Teilnehmer S.15
4 Testkriterien S.16-20
- 4.1 Technische Gestaltung S.17-18
- 4.2 Alternative: HBCI S.18-19
- 4.3 Informationen über Phishing S.19-20
5 Ergebnisse S.21-33
- 5.1 Übersicht S.21
- 5.2 Einzelbewertungen S.22-33
- 5.2.1 Deutsche Bank S.22
- 5.2.2 Postbank S.23
- 5.2.3 Commerzbank S.23-24
- 5.2.4 Dresdner Bank S.24-25
- 5.2.5 Allgemeine Deutsche Direktbank (ING-DiBA) S.25-26
- 5.2.6 Comdirect S.26-27
- 5.2.7 Citibank S.27-28
- 5.2.8 Netbank S.28-29
- 5.2.9 Sparkasse Leipzig S.29-30
- 5.2.10 1822direkt S.30-31
- 5.2.11 Volksbank Darmstadt S.31-32
- 5.2.12 Sparda-Bank Hamburg S.32-33
6 Fazit und Ausblick S.34-39
- 6.1 Bewertungskriterien S.35-36
- 6.2 Benutzermodelle S.36-37
- 6.3 Systemarchitektur S.37-39
Literatur S.40-45
- Fraunhofer SIT im Profil S.43-44
- Ansprechpartner S.45