Die Onlineangebote von führenden Finanzdienstleistern enthalten Sicherheitsmängel. Zwei Drittel der Anbieter sichern ihre Kundendaten nicht ausreichend. Ein Drittel der Unternehmen lässt zu, dass Dritte über Cookies das Verhalten der Kunden erfassen können - ohne, dass die Betroffenen davon informiert weden. Das sind die Ergebnisse einer Untersuchung der IT-Servicessparte von IBM Global Services und Watchfire, einem Dienstleistungsunternehmen für Website-anagement. Untersucht wurden die Websites von Finanzunternehmen aus 23 Ländern aus dem Business Week Global 1000 Ranking.

Insgesamt scannten IBM und Watchfire dreitausend Links auf den Homepages von 242 internationalen Finanzdienstleistern, gaben die Unternemen heute in Stuttgart bekannt.

Obwohl das "Office of the Comptroller of the Currency (OCC), die Regulierungsbehörde und Aufsicht der amerikanischen Banken, nahe legt, eine sichere Internet-Vbindung mit einem Minimum von 128-Bit-Verschlüsselung zu verwenden, wurde bei der Auswertung festgestellt, dass 91 Prozent der untersuchten Unternehmen weniger als 128-bit SSL unterstützen. Darüber hinaus benutzten 18 Prozent der Finanzdienstleister Webserver, die mit der veralteten SSL-Version 2.0 ausgestattet waren.

Die Studie kritisiert weiterhin einen teils nachlässigen Umgang mit Kundendaten. Durch den Gebrauch von "Cookies" und unsichtbaren "web beacons", können Dritte Datenübertragungen einsehen. "Web beacons" sind mit dem Auge nicht zu erfassen und überwachen Online-Nutzer ohne deren Wissen. Immerhin 32 Prozent der Firmen machen von "Cookies" einer dritten Partei Gebrauch, 55 Prozent setzen mindestens einen "web beacon" ein.

Quelle: Tom's Hardware