Wie sicher ist Home-Banking?
Online-Banking: 20 Bankenportale im Test
Postbank
Die Postbank hat eine ganze Reihe von Verbesserungen an ihrem Portal vorgenommen. Das Finanzinstitut bietet einen Demo-Account sowie die Möglichkeit, sich auch ohne JavaScript anzumelden. Weiterhin stellt das Institut seinen Kunden einen Podcast zur Verfügung, der über Sicherheitsthemen beim Online-Banking informiert. Die Bank setzt zudem auf EV-SSL-Zertifikate, die die Adressleiste grün färben, wenn das Zertifikat korrekt integriert ist. Das funktioniert einwandfrei im IE7 und mit dieser Firefox-Erweiterung.
Die Postbank setzt auch weiterhin auf mTAN. Wer die zusätzlichen Gebühren nicht zahlen will, kann auch auf iTAN zurückgreifen. Auch in den Informationsbereich haben die Verantwortlichen investiert. Positiv ist, dass auch der E-Mail-Verkehr in das Sicherheitskonzept aufgenommen ist, die Postbank signiert alle ausgehenden E-Mails.
Anforderung | Postbank | Punkte |
Sicherheitshinweise sichtbar auf der Homepage der Bank (www.Postbank.de) | Ja | 1 |
Sicherheitshinweise sichtbar im Online-Banking-Portal | Vorhanden | 1 |
Name und Herausgeber des Sicherheitszertifikats sowie Fingerprint leicht online zu finden | Ja | 2 |
EV-SSL-Zertifikat ist integriert und färbt die Adressleiste grün | Ja | 1 |
Ausführliche und auch für Laien verständliche Informationen zum Thema Phishing | Ja | 1 |
Online-Banking auch ohne aktiviertes JavaScript möglich | Ja | 2 |
Demo-Account verfügbar | Ja | 1 |
Virtuelle Tastatur zum Login verfügbar | Nein | 0 |
Angebot oder Download von Sicherheitssoftware, etwa Antivirensuite | Ja, Link zum BSI | 1 |
Banking-Anwendung erzwingt PopUp ohne bookmarkbare URL | Nein | 0 |
Bank bietet nur TAN-Verfahren an | Nein | 0 |
Bank verwendet iTAN | 0 Punkte, da mittlerweile Standard | 0 |
Bank setzt die Kombination aus iTAN und BEN (Bestätigungsnummer) ein | Nein | 0 |
Bank bietet mTAN an | Ja | 2 |
Fazit: Ebenfalls Platz eins
Nur der Verzicht von virtueller Tastatur und iTAN/BEN trennen die Postbank von der perfekten Punktzahl. Durch EV-SSL kann das Institut aber Boden gutmachen und liegt nun gleichauf mit der Netbank – ein verdienter erster Platz. Als künftige Erweiterung wäre die Integration von iTAN/BEN denkbar, auch wenn mTAN ein mehr als vernünftiger Ersatz ist.