Wie sicher ist Home-Banking?
Online-Banking: 20 Bankenportale im Test
Dresdner Bank
Die Dresdner Bank verzichtet komplett auf Sicherheitshinweise auf der Homepage. Nur bei aktuellen Angriffen werden laut Pressesprecher zusätzliche Informationen eingeblendet. Dabei entsteht aber ein unnötiger Zeitverlust, andere Banken lösen das besser. Ebenfalls negativ: Ohne JavaScript und Cookies erhält der Kunde überhaupt keinen Zugang zum Online-Banking-Portal. Sehr ärgerlich: Aus völlig unerfindlichen Gründen verkleinert der Zugriff auf das Banking-Portal den Browser Firefox. IE und Opera bleiben dagegen gleich groß. Neu ist, dass die Dresdner mittlerweile die EV-SSL-Zertifikate einsetzt und die Adressleiste des Browsers grün einfärbt, wenn das Zertifikat übereinstimmt.
Dagegen kann die Bank beim Login zum Konto punkten. Sie bietet neben dem herkömmlichen Feld wahlweise auch eine virtuelle Tastatur für die PIN. Die Dresdner Bank bietet ihren Kunden einen Download der kostenlosen Version von AntiVir sowie Rabatte auf die kostenpflichtige Premiumversion. Zudem kommt das iTAN/BEN-System zum Einsatz, und einige Änderungen am Nutzerkonto benötigen einen zusätzlichen Sicherheits-Code.
Anforderung | Dresdner Bank | Punkte |
Sicherheitshinweise sichtbar auf der Homepage der Bank (www.Dresdner-Bank.de) | Nein | 0 |
Sicherheitshinweise sichtbar im Online-Banking-Portal | Vorhanden | 1 |
Name und Herausgeber des Sicherheitszertifikats sowie Fingerprint leicht online zu finden | Ja | 2 |
Ausführliche und auch für Laien verständliche Informationen zum Thema Phishing | Ja | 1 |
Online-Banking auch ohne aktiviertes JavaScript möglich | Nein | 0 |
Demo-Account verfügbar | Ja | 1 |
Virtuelle Tastatur zum Login verfügbar | Ja | 1 |
Angebot oder Download von Sicherheitssoftware, etwa Antivirensuite | Ja | 1 |
Banking-Anwendung erzwingt PopUp ohne bookmarkbare URL | Nein | 0 |
Bank bietet nur TAN-Verfahren an | Nein | 0 |
Bank verwendet iTAN | 0 Punkte, da mittlerweile Standard | 0 |
Bank setzt die Kombination aus iTAN und BEN (Bestätigungsnummer) ein | Ja | 1 |
Bank bietet mTAN an | Nein | 0 |
Fazit: Die dritte Nummer vier
Durch Einsatz von EV-SSL kann die Dresdner Bank Boden gutmachen und schiebt sich auf Platz drei vor. Das Institut erreicht insgesamt neun Punkte, zwingt allerdings den Nutzer zum Einsatz von JavaScript und Cookies; beide Techniken können potenzielle Sicherheitslücken aufreißen. Gut ist dagegen der Einsatz der BEN, auch wenn mTAN als Option ebenfalls angebracht wäre.