Sie sind hier:  
  1. ifib-research
  2. Blog
  3. Detail

Sicherheit vs. Nutzbarkeit im Online Banking?

Man kann in vielen Lebensbereichen beobachten, dass Sicherheit von vielen als hohes Gut betont wird, aber die dazu angebotenen Mittel jedoch nicht dementsprechend genutzt werden. Dies ist vor allem dann der Fall, wenn Risiken vorgebeugt werden soll, die man selbst noch nicht erfahren hat, diese Vorbeugung jedoch mit Aufwand in Form von Geld, Zeit oder der Änderung gewohnter Verhaltensweisen verbunden ist.

 

Im Bereich der Onlinedienste der Öffentlichen Verwaltung (E-Government) und des Zahlungsverkehrs (Online-Banking) gilt dies für den Einsatz von chipkartenbasierten elektronischen Signaturverfahren. Die vor mehr als 15 Jahren im Bremer Media@Komm- Projekt verabredete Konvergenz in Form der EC-Karte als Trägermedium für qualifizierte elektronische Signaturen, die in beiden Bereichen eingesetzt werden können, wurde ebenso wenig realisiert wie die später auf nationaler Ebene im Bündnis für elektronische Signaturen vereinbarte wechselseitige Akzeptanz von Signaturkarten aus beiden Bereichen. Auch heute haben Signaturkarten mit qualifizierten Zertifikaten bei Bürgerinnen und Bürgern sowie Bankkunden Seltenheitswert und HBCI-Chipkarten mit fortgeschrittenen Signaturen und dateibasierte Zertifikate sind gegenüber anderen Authentifizierungsverfahren immer noch in der Minderheit, obwohl ihnen von allen Experten ein höheres Sicherheitsniveau zuerkannt wird als den häufiger genutzten PIN/TAN-Verfahren.

 

Die Gründe dafür sind vielfältig und bisher nicht  geklärt. Sind es die Kosten für die Anbieter und/oder Nutzung, und wenn ja welche Kosten genau? Oder ist es die geringere Nutzungsfreundlichkeit? Wenn ja, bei der regelmäßigen Nutzung oder nur bei der erstmaligen Installation, die erst gar nicht zu einer regelmäßigen Nutzung führt? Oder passen die Methoden der IT-Sicherheitsbewertung vielleicht gar nicht auf Onlinedienste generell und speziell auf das Online-Banking, oder geben zumindest nicht die Perspektive der Bankkunden angemessen wieder?

 

Durch eine Förderung der Deutschen Forschungsgemeinschaft wurde es möglich, diesen Fragen mit einer Kombination mehrerer Methoden und in Form eines Vergleichs mehrerer Länder nachzugehen. In dem Projekt „Konvergenz und Divergenz der sicheren Authentisierung im E-Government und Online-Banking im europäischen Vergleich“ wurden die Entwicklungen in Deutschland mit denen in Schweden und Österreich verglichen, wo signaturbasierte Verfahren eine deutlich höhere Akzeptanz finden.

 

In einer ersten Publikation wird in einem Ausschnitt aus den Projektergebnissen  die Entwicklung in Deutschland in den letzten 15 Jahren in Deutschland rekonstruiert und analysiert. Das Buch "Sicherheit im Online Banking, PIN/TAN und HBCI im magischen Dreieck aus Sicherheit, Kosten und einfacher Bedienbarkeit" von Herbert Kubicek und Günther Diederich schildert nicht nur die Entwicklung von HBCI und  qualifizierten elektronischen Signaturen sondern  entwickelt ein systematisches Verfahren zur Sicherheitsbewertung der verschiedenen  heute eingesetzten Verfahren und stellt die jeweilige Sicherheitsstufe den Kosten und der  Bedienungsfreundlichkeit (Usability) gegenüber. Von einem Magischen Dreieck spricht man, wenn von drei Zielen nur maximal zwei erreicht werden und dies zu Lasten des dritten Zieles geht:

 

 

Quelle: Kubicek, H. und G Diederich: Sicherheit im Onlinebanking. Wiesbaden: Springer-Vieweg 2015, S.109

 

In dem Buch wird aufgrund einer Befragung von 14 Bankmanagern noch genauer differenziert nach den einmaligen und laufenden Kosten sowie aufgrund eines Nutzertests zwischen der Usability der einmaligen Initialisierung der Sicherheitsmittel und der Anwendung bei den einzelnen Transaktionen. Schließlich folgt ein Ausblick auch im Hinblick auf den internationalen Wettbewerb, z. B. durch Paypal und andere Zahlungsdiensteanbieter, die ein deutlich geringeres Sichheitsniveau aufweisen.



Projekte  Veröffentlichungen  E-Government  IT-Sicherheit