- Die Postbank
- Wir über uns
- Auszeichnungen
- Online-Banking im Test
Online-Banking im Test
Schrift 
Platz 1 bei der Online-Sicherheit
Die Redaktion von TecChannel.de unterzog 20 Banken einem Sicherheitstest. Dabei befragten die Tester die Banken und verglichen die Banking-Portale untereinander. Ergebnis: Den Spitzenplatz, was die Online-Sicherheit angeht, belegen die Postbank und Netbank.
Auszüge aus dem Testergebnis von TecChannel.de
"Die Postbank hat eine ganze Reihe von Verbesserungen an ihrem Portal vorgenommen. Das Finanzinstitut bietet einen Demo-Account sowie die Möglichkeit, sich auch ohne JavaScript anzumelden. Weiterhin stellt das Institut seinen Kunden einen Podcast zur Verfügung, der über Sicherheitsthemen beim Online-Banking informiert. Die Bank setzt zudem auf EV-SSL-Zertifikate, die die Adressleiste grün färben, wenn das Zertifikat korrekt integriert ist … Positiv ist, dass auch der E-Mail-Verkehr in das Sicherheitskonzept aufgenommen ist, die Postbank signiert alle ausgehenden E-Mails."
Die Platzierung aller Banken
| Platz | Institut | Erreichte Punkte (von 14 möglichen) |
|---|---|---|
| 1. | Postbank, Netbank | 12 |
| 3. | BBBank | 11 |
| 4. | Commerzbank, Sparda Bank, Dresdner Bank, GLS Bank, Volksbanken-Raiffeisenbanken, Deutsche Bank | 9 |
| 10. | SparkassenInformatik, Sparkassen (FinanzIT) | 8 |
| 12. | ComDirect, Hypo Vereinsbank, Norisbank | 7 |
| 15. | SEB, ING DiBa | 6 |
| 17. | HSH, DAB | 5,5 |
| 19. | HSBC | 5 |
| 20. | Citibank | 3 |
Ergebnistabelle
"Maximal konnten die verschiedenen Portale … 14 Punkte erhalten, wenn sie sämtliche Voraussetzungen erfüllen und keinerlei negative Technologien einsetzen."
| Anforderung | erfüllt | Punkte Maximal |
Punkte Postbank |
|---|---|---|---|
|
Sicherheitshinweise sichtbar auf der Homepage der Bank |
Ja | 1 | 1 |
|
Sicherheitshinweise sichtbar im Online-Banking-Portal |
vorhanden | 1 | 1 |
|
Name und Herausgeber des Sicherheitszertifikats sowie Fingerprint leicht online zu finden |
Ja | 2* | 2 |
|
EV-SSL-Zertifikat ist integriert und färbt die Adressleiste grün |
Ja | 1 | 1 |
|
Ausführliche und auch für Laien verständliche Informationen zum Thema Phishing |
Ja | 1 | 1 |
|
Online-Banking auch ohne aktiviertes JavaScript möglich |
Ja | 2 | 2 |
|
Demo-Account verfügbar |
Ja | 1 | 1 |
|
Virtuelle Tastatur zum Login verfügbar |
Nein | 1 | 0 |
|
Angebot oder Download von Sicherheitssoftware, etwa Antivirensuite |
Ja | 1 | 1 |
|
Banking-Anwendung erzwingt PopUp ohne bookmarkbare URL |
Nein | -2 | 0 |
|
Bank bietet nur TAN-Verfahren an |
Nein | -1 | 0 |
|
Bank verwendet iTAN** |
0 | 0 | |
|
Bank setzt die Kombination aus iTAN und BEN*** (Bestätigungsnummer) ein |
Nein | 1 | 0 |
|
Bank bietet mobileTAN an |
Ja | 2 | 2 |
| Ergebnis | 14 | 12 | |
Fazit
"Nur der Verzicht von virtueller Tastatur und iTAN/BEN trennen die Postbank von der perfekten Punktzahl. Durch EV-SSL kann das Institut aber Boden gutmachen und liegt nun gleichauf mit der Netbank – ein verdienter erster Platz. Als künftige Erweiterung wäre die Integration von iTAN/BEN denkbar, auch wenn die mobileTAN ein mehr als vernünftiger Ersatz ist."
Weitere Informationen zum Thema
- Wie sicher ist Home-Banking? – Zum Test bei tecchannel.de
- Sicherheitskonzept online – Die Risiken, wie wir Sie davor schützen und was Sie tun können
- Postbank mobileTAN – Einfach sicher: TAN per SMS
- Online-Banking – Sicherheit, die überzeugt
* einer für Zertifikatseigner, einer für Fingerprint
** 0 Punkte, da Standard
*** BEN ist eine zusätzliche „Quittung“, eine Nummer, die nach jeder Überweisung mit der iTAN ausgegeben wird und zur BEN-Nummer neben der angegebenen iTAN passen muss
