Wie sicher ist Home-Banking?
Online-Banking: 20 Bankenportale im Test
DAB-Bank
Der Wertpapierhändler DAB-Bank bietet unter anderem auch normale Bankgeschäfte an. Dabei ist er aber Konkurrenten wie ComDirect deutlich unterlegen, hat sich allerdings seit dem letzten Test sehr verbessert. Mittlerweile gibt es gute Informationen für die Kunden, die auch Links zum BSI und die Infos zu den aktuellen Serverzertifikaten und Fingerabdrücken enthalten.
Gäste können sich ein Musterdepot anlegen, allerdings erhalten sie keinen Gast-Zugriff auf die eigentlichen Konto-Funktionen.
Der Sicherheitsansatz der DAB-Bank kann aber nicht richtig überzeugen. Aus den Dokumenten geht hervor, dass Überweisungen und Transaktionen mit einem vom Kunden gewählten Tradepasswort oder einer SuperPIN abgezeichnet werden; eine TAN-Infrastruktur fehlt komplett. Das macht es für Phisher sehr interessant, da das Tradepasswort noch einfacher zu kriegen sein sollte als eine TAN. Daher ziehen wir hier einen Punkt ab.
Hier sollte die DAB-Bank handeln und ebenfalls iTAN oder besser gleich mTAN einführen. ComDirect ist hier vielleicht als Vergleichsportal am besten, das Institut liegt im Mittelfeld, der Online-Auftritt ist im Vergleich zur DAB-Bank deutlich besser.
Ärgerlich ist auch, dass die Bank ein aktiviertes JavaScript beim Portal voraussetzt. Das geht auch ohne!
Anforderung | DAB-Bank | Punkte |
Sicherheitshinweise sichtbar auf der Homepage der Bank (www.DAB-Bank.com) | Ja | 1 |
Sicherheitshinweise sichtbar im Online-Banking-Portal | Ja | 1 |
Name und Herausgeber des Sicherheitszertifikats sowie Fingerprint leicht online zu finden | Ja | 2 |
EV-SSL-Zertifikate sind integriert und färben die Adressleiste grün | Nein | 0 |
Ausführliche und auch für Laien verständliche Informationen zum Thema Phishing | Ja | 1 |
Online-Banking auch ohne aktiviertes JavaScript möglich | Nein | 0 |
Demo-Account verfügbar | Nur für Depot, nicht für Konto | 0,5 |
Virtuelle Tastatur zum Login verfügbar | Nein | 0 |
Angebot oder Download von Sicherheitssoftware, etwa Antivirensuite | Ja, Link zum BSI | 1 |
Banking-Anwendung erzwingt PopUp ohne bookmarkbare URL | Nein | 0 |
Bank bietet nur TAN-Verfahren an | Nur vom Kunden gewähltes Tradepasswort, daher Abzug | -1 |
Bank verwendet iTAN | 0 Punkte, da Standard | 0 |
Bank setzt die Kombination aus iTAN und BEN (Bestätigungsnummer) ein | Nein | 0 |
Bank bietet mTAN an | Nein | 0 |
Fazit: Deutliche Verbesserung und Platz 17
Die DAB Bank springt von einem auf 5,5 Punkte und gibt so die rote Laterne ab. Dennoch sollten die Verantwortlichen über den Einsatz eines TAN-Systems und den Verzicht auf JavaScript nachdenken.