Erstmal finde ich es sehr lustig, dass die Fraunhofer den Capital-Artikel komplett zum Download anbieten, da brauch man sich wenigstens keine Capital organisieren, womöglich auch noch kaufen.
"Onlinebanker produzieren 75 Prozent weniger Kosten als klassische Filialgänger."
Wie kommt man an solche Zahlen, die soweit an der Realität vorbeigehen oder muß die Beratung Steria Mummert nochmal rechnen üben?
"iTAN bleibt gegen Trojaner aber weit gehend schutzlos."
Aha, was versteht man denn nun alles unter Trojaner? Es ist doch eher so, dass iTAN weitgehend gegen Trojaner sicher ist, denn nur wenn zufällig der Index zu der geloggten iTAN paßt kann was passieren. Alles was in Echtzeit läuft ist dann doch schon wieder mitm und damit würde man auch mTAN aushebeln können.
"Fingerprint prüfen - Er muss sich durch drei Bildschirmfenster mit Computerkauderwelsch kämpfen."
Bei mir sind es nur 2 Fenster und 2 Klicks !?!? und was ist an "Fingerabdrücke" Computerkauderwelsch? Weiter sollte berücksichtigt werden ob Banken Erleichterungen zur Zertifikatsprüfungen anbieten wie Toolbars.
"HBCI - Die Verbindung läuft nicht übers Internet und ist deshalb immun gegen jeglichen Angriff."
Nicht übers Internet? Was ist denn das Internet dann überhaupt noch? Und ein Sicherheitsexperte sollte doch wissen, dass nix gegen jeglichen Angriff immun ist, oder?
"Die HBCI-Hardware kostet rund 100 Euro"
Die müssen gut verdienen, wenn die um über 100% aufrunden. 35,50 EUR - 48,20 EUR für einen Klasse 2 Leser und so sind die Preise doch auch nicht in den letzten 2 Wochen gefallen
"eine freie Wahl zwischen den drei sichersten Verfahren HBCI, mTan und eTan."
Nun reicht es also auch nicht mehr, das sicherste Verfahren anzubieten, sondern dem Anwender wird die Entscheidung noch schwerer gemacht...
"Die Kundenterminals funktionieren rund um die Uhr – und gelten als 100-prozentig sicher."
Und in der nächsten Ausgabe berichten wir, wie unsicher die ec-KArte ist...
Weiter bekommt mTAN die Höchstpunktzahl, obwohl zusätzliche Kosten entstehen ?!?! wofür HBCI Abzug erhält. Weiter sollte berücksichtigt werden, dass die Bedienung eines Handys für viele zu kompliziert ist, wenn es über ein normales Telefonat hinaus geht.
Insgesamt finde ich es schade, dass das Thema mal wieder sehr oberflächlich angegangen wurde. Das ein verständliches Ergebnis rauskommen soll, heißt ja nicht, dass man nicht auch ins Detail gehen kann und weitere Randbedingungen berücksichtig. Zum Beispiel hätten die Diba und Volkswagenbank auch noch einen Abzug für die Nichtunterstützung von Bankingsoftware verdient. Die Email-Signatur zu bewerten ist zwar löblich, aber dann sollte man auch die Fingerprintkommunikation positiv bewerten. Weiter auch noch, wieviel per Email ohne Aufforderung kommunziert wird. Das die Postbank 9 verschiedene SSL-Zertifikate nutzt fand auch keine Bewertung. Weiter fehlt in der Studie eine SI-Sparkasse, die Berliner Volksbank scheint ja ein Eigenanwender zu sein und so auch nicht wirklich repräsentativ...
ops: Heise war aber auch schon schneller, oder? 
