Studie: Mangelnder Datenschutz bei Finanzdiensten

Der Studie zufolge hatten zwei Drittel der untersuchten Unternehmen Webseiten, auf denen die Anbieter ihre Kundendaten nicht ausreichend sicherten. Ein Drittel der Unternehmen ließ zu, dass Dritte über "Cookies" das Verhalten der Kunden erfassen konnten - ohne, dass die Betroffenen davon informiert wurden.

Auch der Verschlüsselungsgrad gab Anlass zur Beschwerde. Obwohl das "Office of the Comptroller of the Currency (OCC), die Regulierungsbehörde und Aufsicht der amerikanischen Banken, nahe legt, mindestens eine 128-bit-Verschlüsselung zu verwenden, fielen 91 Prozent der untersuchten Unternehmen mit weniger als 128-bit-SSL auf. 18 Prozent der Finanzdienstleister arbeiten zudem mit Webservern, die mit der veralteten SSL-Version 2.0 ausgestattet sind.

Die Studie kritisiert zudem einen nachlässigen Umgang im Gebrauch von "Cookies" und "web beacons", mit denen Dritte Datenübertragungen einsehen können. "Web beacons" sind "unsichtbar" und überwachen Online-Nutzer ohne deren Wissen. Immerhin 32 Prozent der Firmen machen von "Cookies" einer dritten Partei Gebrauch, 55 Prozent setzen mindestens einen "web beacon" ein.

"In Deutschland wird dem Datenschutz bereits oft eine höhere Bedeutung zugemessen als in vielen anderen Ländern", sagte Sven Müßig, Resilience Solution Manager bei IBM Deutschland. So gebe es in Deutschland und Europa generell mehr Organisationen, die einen Datenschutzbeauftragten haben.

Für die Studie untersuchte das IT-Beratungsunternehmen von IBM gemeinsam mit dem Internet-Software-Unternehmen Watchfire rund 3000 Links auf den Webseiten von Finanzdienstleistern aus 23 Ländern. (uba)