Unter "Testkriterien" steht in dem Artikel doch folgendes:

"Maximal 31 Punkte konnten die Institute erreichen.

Besonders wichtig ist der Passwortschutz:

Das Angebot von mTan bringt acht Punkte, gefolgt von eTan (sechs) und iTan (vier).

HBCI-Technik gibt vier Sonderpunkte.

Maximal zwei Punkte erhalten Banken, wenn Kunden bei Überweisungen ein Limit festlegen können, bis zu vier Punkte, wenn die Online-Banking-Adresse und das SSL-Zertifikat den Namen der Bank enthalten und so leicht zu identifizieren sind.

Jeweils zwei Punkte vergibt Fraunhofer, wenn die Bank ihre E-Mails signiert oder der Kunde keine Mail-Adresse für die Anmeldung angeben muss.

Vollständige und leicht auffindbare Sicherheitshinweise auf der Web-Site der Bank verringern das Risiko für Nutzer und werden mit maximal neun Punkten belohnt.

Teilnahme am Bezahlsystem Giropay gibt zwei Punkte Abzug."




HBCI bringt 4 "Sonderpunkte" und läuft wegen den Kosten etwas ausser Konkurenz... kann man doof finden, ist hier aber so... :roll:

Das Thema der Studie sind INTERNET-Banking und die Internetportale der Banken. Dehalb kann ich die geringe Beachtung von HBCI-Chipkarte schon verstehen.
Wir sehen das natürlich ganz anders!

Wie war dass noch mit dem Ulmer Bankomaten?
http://www.onlinebanking-forum…php?t=1852

Grundsätzlich bin ich zu den meisten Kommentaren der gleichen Meinung.

Nur zu zwei Punkten habe ich kleine Anmerkungen (wohl nur Formulierungsschwächen):

1.) "HBCI - Die Verbindung läuft nicht übers Internet und ist deshalb immun gegen jeglichen Angriff."
- Hier sehe ich den Unterschied zwischen Internet (über Bank-HomePage per Browser) und per HBCI (nur Chipkarte) mit Software über eine Onlineverbindung (ohne Browser).

2.) "Die HBCI-Hardware kostet rund 100 Euro"
- Hier wird wohl nicht nur der Kartenleser bewertet, sondern der Mehreinsatz gegenüber dem InternetBanking => Kartenleser, Karte (jrl. Gebühr ?!) + ZV-Software (+ kostenpflichte Upgrades). So dass man doch schnell auf 100 EURO kommen kann - nach mehreren Jahren (wg.jrl.Kosten für Karte + Software).

Doch mein Tenor ist immer noch: "Was nützt das beste Verfahren beim 'dümmsten User' ?".
Wie schnell werden Daten (Passwörter, Karten, Handys u.a.) an 'unberechtigte' Dritte offen weitergegeben ???!

Gruß Winnetou

Den Absatz hätte ich ganz übersehen. Habe mich wohl zu sehr auf die Tabelle konzentriert.

Wo ist der Sinn bei den verschiedenen Sicherheitsmedien verschiedene Maßstäbe anzusetzen? Für mich enthält die Bewertung ziemlich viele Widersprüche. Auf der einen Seite schreibt man Fingerprint prüfen ist zu kompliziert und für den Anwender nicht zu bewältigen, auf der anderen Seite wird eine Email-Signatur als sinnvoll erachtet mit dem der Anwender genausowenig anfangen kann.

Onlinesicherheit ist nunmal ein sehr umfangreiches Thema, aber wenn man es schon bewertet, sollte man es auch komplett machen und keinen oberflächlichen Abriss. Viele Dinge in der Studie erwecken eben den Eindruck, es wurde mal eben so hingeschmiert, was bei rauskommen sollte stand schon vorher fest...

Eines von vielen Beispielen ist auch die maximale Gesamtpunktzahl, zusammen mit der Abschlußaussage von Türpe. Eben weil keine Bank die sichersten 3 anbietet, bekommt keine Bank ein sehr gut. Durch diese Aussage sind aber 37 Punkte möglich und nicht nur 31, was natürlich das ganze Notensystem wieder um einiges verschiebt