Wie sicher ist Home-Banking?
Online-Banking: 20 Bankenportale im Test
ING-DiBa
Die ING-DiBa informiert anschaulich in Screenshots über Zertifikate und Fingerprints – wenn man die Seite findet. Denn die eigentlichen Informationen sind ziemlich tief vergraben. Ansonsten bietet die Bank ein Standardportal. Mittlerweile geht das Portal auch auf das Thema Virenschutz genauer ein, Kunden erhalten einen Link zum BSI.
Wir vermissen im Test die Möglichkeit von mTAN, und auch ein Demo des Kontos wäre hilfreich. Zudem sollte die selbst ernannte „Neue Generation Bank“ auf JavaScript verzichten können.
Anforderung | ING-DiBa | Punkte |
Sicherheitshinweise sichtbar auf der Homepage der Bank (www.ING-DiBa.de) | Ja | 1 |
Sicherheitshinweise sichtbar im Online-Banking-Portal | Ja | 1 |
Name und Herausgeber des Sicherheitszertifikats sowie Fingerprint leicht online zu finden | Ja, innerhalb einer Bilderserie, wie sich die Daten prüfen lassen | 2 |
EV-SSL-Zertifikate sind integriert und färben die Adressleiste grün | Nein | 0 |
Ausführliche und auch für Laien verständliche Informationen zum Thema Phishing | Ja | 1 |
Online-Banking auch ohne aktiviertes JavaScript möglich | Nein | 0 |
Demo-Account verfügbar | Nein | 0 |
Virtuelle Tastatur zum Login verfügbar | Nein | 0 |
Angebot oder Download von Sicherheitssoftware, etwa Antivirensuite | Nur für Spyware, damit nicht vollständig | 0,5 |
Banking-Anwendung erzwingt PopUp ohne bookmarkbare URL | Nein | 0 |
Bank bietet nur TAN-Verfahren an | Nein | 0 |
Bank verwendet iTAN | 0 Punkte, da Standard | 0 |
Bank setzt die Kombination aus iTAN und BEN (Bestätigungsnummer) ein | Nein | 0 |
Bank bietet mTAN an | Nein | 0 |
Fazit: Platz 14
sechs Punkte – damit konnte sich ING-DiBa um einen halben Punkt verbessern. Wir vermissen aber immer noch Funktionen wie die mTAN oder ein JavaScript-freies Portal.
Zusätzlich sichert die Bank den Zugang für ihre Kunden mit dem DiBa Key. Dabei handelt es sich um eine zusätzliche Abfrage einer Codenummer, die über eine virtuelle Tastatur eingegeben wird. Würde es diese Tastatur auch für Kontonummer und PIN geben, könnte die Bank einen weiteren Punkt verbuchen.