PPI AG

Presseinformation: Mittelstand vernachlässigt Sicherheit beim Electronic Banking - Veraltete Verfahren und mangelnde Kontrollen steigern Risiko bei finanziellen Transaktionen

    Hamburg (ots) - Kleine und mittelständische Unternehmen verzichten bei der Kommunikation mit ihrer Bank auf zahlreiche empfohlene Sicherheitsmaßnahmen. So verwendet mehr als ein Viertel dieser Firmen noch unsichere, nicht indizierte Transaktionsnummern, um Bankaufträge freizugeben. Zudem sind die Arbeitsabläufe im Mittelstand selbst oft nicht auf größtmögliche Sicherheit ausgerichtet. Dies ergab die Studie "Electronic Banking 2007" des Beratungs- und Softwarehauses PPI AG in Zusammenarbeit mit ibi research.

    Beim Datenaustausch mit ihrer Bank vernachlässigen kleine und mittlere Unternehmen in vielen Fällen die Sicherheitsempfehlungen der Experten. Mehr als ein Drittel der Kleinfirmen und ein Viertel der Mittelständler autorisieren wenigstens einen Teil ihrer Bankaufträge mit nicht indizierten Transaktionsnummern (TANs). Diese Freigabemethode gilt als sehr unsicher, da Betrüger über Nachahmungen von Bank-Internetseiten an gültige TANs kommen können und damit Zugriff auf das Konto erlangen. Die zuverlässigeren indizierten TANs kommen bei zwei Fünftel der Mittelständler und der Hälfte der Kleinunternehmen zum Einsatz. In diesem Verfahren wird per Zufallsgenerator aus der Liste aller TANs eine bestimmte ausgewählt, die der Kunde eingeben muss. Dies ist zwar weniger betrugsanfällig, erreicht jedoch nicht das Sicherheitsniveau, das beispielsweise mit Kartenlesegeräten oder mit dynamischen TANs, die erst bei Anforderung generiert werden möglich ist.

    Risiken zeigen sich allerdings nicht nur beim Authentisierungsverfahren, sondern auch im Unternehmen. Zwei Drittel der Mittelständler vernachlässigen das Vier-Augen-Prinzip bei der Freigabe von Zahlungsaufträgen. In diesen Firmen erteilen Einzelpersonen ohne Gegenprüfung Zahlungsaufträge. Bei Kleinunternehmen ist die Quote zwar noch beträchtlich höher - hier steht das Sicherheitsplus durch ein Vier-Augen-Prinzip jedoch nicht im Verhältnis zum Aufwand.

    Bei neun von zehn mittelständischen Firmen hingegen haben jedoch mehrere Mitarbeiter Zugriff auf die Unternehmenskonten. Die strukturellen Voraussetzungen für ein sicheres Freigabesystem sind somit gegeben und sollten auch entsprechend genutzt werden. Die Auftragsverwaltung durch mehrere Zeichnungsberechtigte ist mit dem neuen Electronic Banking-Standard EBICS problemlos umzusetzen: So werden Aufträge erst bei der Bank verarbeitet, wenn alle notwendigen Unterzeichner ihre digitale Signatur hinterlassen haben. Dabei können diese Freigaben zu unterschiedlichen Zeitpunkten und von unterschiedlichen Orten aus erteilt werden.

    PPI Aktiengesellschaft Die PPI Aktiengesellschaft ist seit über 20 Jahren an den Standorten Hamburg, Kiel und Frankfurt erfolgreich für die Finanzbranche tätig. 2006 erwirtschaftete das Unternehmen mit seinen 200 Mitarbeitern über 26 Millionen Euro Umsatz in den drei Geschäftsfeldern Consulting, Software Factory und Electronic-Banking-Produkte. Im E-Banking liegt der Schwerpunkt auf sicheren und wirtschaftlichen Standardprodukten für die Kommunikation zwischen Firmenkunden beziehungsweise Privatkunden und ihrer Bank. In der Software-Entwicklung stellt PPI durch professionelle und verlässliche Vorgehensweise eine hohe Qualität der Ergebnisse und absolute Budgettreue sicher. Das Consulting-Angebot erstreckt sich von der strategischen über die bankfachliche bis zur IT-Beratung.

Pressekontakt:
Andreas Gutjahr
Faktenkontor GmbH
Tel: +49 (0)40 22703-5470
Fax: +49 (0)40 22703-1470    
E-Mail: andreas.gutjahr@faktenkontor.de

Original-Content von: PPI AG, übermittelt durch news aktuell

Weitere Meldungen: PPI AG

Das könnte Sie auch interessieren: