Die Hälfte der Versicherungen und knapp ein Drittel der Banken verschlüsseln vertrauliche Daten ihrer Web-Kunden bei der Übertragung nicht. Zu diesem Ergebnis kommt eine Mummert + Partner-Studie zum E-Commerce der Finanzdienstleister.

Wenn der deutsche Online-Bankkunde nach seiner Hauptsorge in Sachen Internet gefragt wird, nennt er nicht die Online-Sicherheit. Sein unzureichendes Wissen und die Kosten sind es, worum er sich Gedanken macht. Und auch bei den Anbietern scheint das Thema Sicherheit nicht ganz oben auf der Prioritätenliste zu stehen: Die Hälfte der Versicherungen und knapp ein Drittel der Banken verschlüsseln vertrauliche Daten ihrer Web-Kunden bei der Übertragung nicht. Zu diesem Ergebnis kommt eine Mummert + Partner-Studie zum E-Commerce der Finanzdienstleister. Briten und Amerikaner seien vorsichtiger: Sie machten sich hauptsächlich über Sicherheit Gedanken. Mummert + Partner stützen sich hierbei auf Ergebnisse des britischen Marktanalysten Datamonitor.

"Unsere Verbraucher denken zu wenig an ihre Online-Sicherheit - noch. Aber das Bewusstsein für Sicherheitsfragen wächst. Das sieht man an dem Trend aus den USA und Grossbritannien", sagt Wilhelm Alms, Vorstandssitzender der Mummert + Partner Unternehmensberatung. "Die Unternehmen sollten sich jetzt nicht ausruhen. Die Sicherheitsstandards der nahen Zukunft erfordern komplexe Infrastrukturen - mit dem Aufbau muss jetzt begonnen werden."

Nach Ansicht der Hamburger Unternehmensberater hat sich im E-Commerce der deutschen Finanzdienstleister der Sicherheitsgedanke immer noch nicht vollständig durchgesetzt. Da die digitale Signatur inzwischen zwar formal geregelt, aber technisch noch nicht einsetzbar sei, verwendeten Banken und Versicherungen verschiedene Verschlüsselungsverfahren - mit sehr unterschiedlicher Intensität.

Laut Studie verschlüsseln 72,1% der Banken vertrauliche Daten, bei den Finanzportalen bietet lediglich ein Viertel die Verschlüsselung von Daten an. Bei den Banken würde das als sehr sicher eingeschätzte Verfahren HBCI von weniger als einem Viertel eingesetzt - und das, obwohl die sich deutschen Banken auf diesen Standard geeinigt hätten. Bei den Versicherungen verschlüssele knapp die Hälfte vertrauliche Daten der Kunden.

Wie Mummert + Partner herausfand, werden im Internet zurzeit bis zu zehn verschiedene Verschlüsselungsverfahren angewandt - trotzdem informierten nur knapp zwei Drittel der Banken den Kunden darüber, welches Verfahren sie benutzen.

Dabei, so Unternehmensberater, sei die Datensicherheit je nach Verfahren in unterschiedlichem Mass gewährleistet. Je länger der verwendete Schlüssel - gemessen in Bit -, umso sicherer das Verfahren. Für die so genannten asymmetrischen Verfahren empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) daher 1.280 bis 2.048 Bit - üblicherweise werden momentan aber nur 1.024 Bit eingesetzt. Längere Schlüssel erhöhen jedoch den Rechenaufwand, sind also teuer.

"Der Einsatz von Public-Key-Infrastrukturen macht den Einsatz asymmetrischer Schlüssel erst managebar und skalierbar", so Olaf Janssen, Mummert + Partner-Experte für Datensicherheit. "Der Aufbau von Public-Key-Infrastrukturen ist momentan das wichtigste Thema im Bereich der Kryptographie. Eine besondere Herausforderung ist dabei die Verbindung zum Internet und zum Mobilfunk." Trotzdem werde die Public-Key-Infrastruktur (PKI) bisher in Deutschland kaum eingesetzt. (ST)


KONTAKT:

Mummert + Partner Unternehmensberatung AG
Hans-Henny-Jahnn-Weg 29
22085 Hamburg
Internet: www.mummert.de