Postbank überzeugt als sicherste Filialbank

Diesen Beitrag teilen

Im Rahmen einer umfangreichen Analyse der Sicherheitsgarantien, der technischen Sicherheitsverfahren sowie der Kundenkommunikation mittels Telefon, E-Mail und auf Facebook konnte sich Postbank als „Sicherste Filialbank“ durchsetzen. Auf den Rängen zwei und drei folgten Haspa und Deutsche Bank.

Das Onlinebanking am heimischen PC ist zu einer festen Größe im Alltag der Deutschen geworden. Einer Studie des Bundesverbands Deutscher Banken zufolge, nutzte im Jahr 2013 bereits knapp die Hälfte der Bundesbürger diese Möglichkeit. Gleichzeitig mehren sich jedoch die Stimmen, die angesichts der aktuellen Datenskandale, von denen auch namhafte Unternehmen wie der Bezahlfernsehsender Sky, der Telekommunikationsanbieter Vodafone oder das Reiseportal Expedia nicht verschont blieben, zur Vorsicht raten.

Im Auftrag von Handelsblatt analysierte S.W.I. FINANCE die Online-Sicherheit der sechs größten Universalbanken (Commerzbank, Deutsche Bank, HypoVereinsbank, Postbank, Santander Consumer Bank und TARGOBANK) sowie die jeweils größte Sparkasse (Haspa) und das größte genossenschaftliche Institut (Berliner Volksbank). „Ziel der Studie war es nicht nur zu ermitteln, welches Unternehmen die sichersten Verfahren anbietet“, erklärt Marcus Schad, Geschäftsführer der Hamburger Unternehmensberatung, „sondern auch mit welcher Qualität die Sensibilisierung der Kunden betrieben wird.“
Ein Analyseaspekt fiel ernüchternd aus. Lediglich ein Unternehmen kommunizierte aktiv  Sicherheitsgarantien, ohne die Beweislast für missbräuchliches Verhalten an den Kunden abzuschieben.

Sicherheitsverfahren

Die Bankinstitute bieten eine Vielzahl verschiedener Sicherheitsmaßnahmen mit unterschiedlichen Standards, um das Vermögen ihrer Kunden zu schützen. Im Kern der Bemühungen steht die Trennung des Nutzer-Logins, der in den meisten Fällen durch eine Kombination aus Kunden- beziehungsweise Kontonummer und einem individuellen Passwort geschützt wird, von einer separaten Legitimation einzelner Transaktionen. Dies erfolgt in aller Regel mittels sogenannter TAN-Verfahren. Dabei muss jede Überweisung, jeder Dauerauftrag und jede weitere Aktivität im Online-Banking mit einer bestimmten Zahlenkombination bestätigt werden.
Klassische Legitimationsverfahren, beispielsweise das verbreitete mTAN-Verfahren oder die Verwendung einer nummerierten TAN-Liste (iTAN), wurden von allen Unternehmen angeboten. Die nicht-nummerierte TAN-Liste scheint zwischenzeitlich keine Rolle mehr im Markt zu spielen und wurde von keinem Unternehmen angeboten. Darüber hinaus konnten eine Reihe innovativer Legitimationsmöglichkeiten, wie zum Beispiel das sogenannte BestSign- (Postbank) oder pushTAN-Verfahren (Sparkasse), registriert werden. Den Kunden steht von der technischen Seite aus betrachtet somit ein breites Spektrum teils sehr sicherer Verfahren zur Verfügung.

Kundenkommunikation

Eine andere Gefahr ist damit nicht gebannt: Unwissenheit. Zu häufig fehlt es nämlich auf Seiten der Kunden an Wissen darüber, welche Voraussetzungen eine sichere Nutzung technischer Verfahren erst ermöglichen. Ein fehlender oder nicht aktualisierter Virenschutz schafft beispielsweise Sicherheitslücken, die wiederum mithilfe von Schadsoftware ausgenutzt werden können. Um zu verhindern, dass raffinierte technische Verfahren eine Sicherheit suggerieren, die aufgrund fehlender Voraussetzungen gar nicht besteht, ist deshalb eine transparente und verständliche Aufklärung seitens der Institute erforderlich.
Vor diesem Hintergrund kontaktierten speziell geschulte Servicetester die Unternehmen mit spezifischen Fragen zum Thema Online-Sicherheit. „Der Kundenservice via Facebook erwies sich als schneller und direkter Kontaktkanal“, weiß Pascal Rudolf zu berichten, der als S.W.I.-Projektleiter den Bereich Digitale Kundenbeziehungen betreut. „In den wenigsten Fällen mussten sich die Tester länger als eine Stunde gedulden, ehe das Beraterteam antwortete“, so Rudolf weiter. Für komplexere Fragen empfiehlt es sich dennoch auf die Kontaktkanäle E-Mail oder Telefon zurückzugreifen – vor allem, weil sich der Kunde abseits der sozialen Netzwerke auf strengere Datenschutzbedingungen berufen kann. Sensible Informationen wie Kontonummern oder andere Kundendaten sollten nämlich keinesfalls via Facebook kommuniziert werden.

Lesen Sie mehr:
Studie für Euro am Sonntag: Wertpapier-Sparpläne für Kinder

In die Zukunft von Kindern investieren ist ein löblicher Gedanke. In Zeiten niedriger Zinsen und unsicherer Zukunftsprognosen jedoch kein leichtes Unterfangen. Sogenannte Wertpapier-Sparpläne wollen für Erleichterung sorgen. Doch welchem Anbieter kann man die Zukunft seines Kindes anvertrauen? Das SWI hat sich für Sie der Sache angenommen.

Studie für Handelsblatt: Mobilfunktarife 2020

Welche Verträge eignen sich am besten für Wenig-Nutzer und welche für Vieltelefonierer? Welche für Business-Kunden? Können Prepaid-Optionen mit den Bedingungen der typischen Zwei-Jahres-Verträge mithalten? Diesen und anderen Fragen ging das SWI in einer neuen Studie für das Handelsblatt auf die Spur.