Als Unbekannte im vergangenen Jahr mit gefälschten E-Mails und Web-Seiten versuchten, die Klientel der Deutschen und der Postbank sowie der Volks- und Raiffeisenbanken zur Eingabe vertraulicher Daten zu verleiten, machte ein neuer Begriff schnell Karriere: "Phishing", abgeleitet vom englischen "Fishing" (Angeln) war in aller Munde (siehe Kasten "Buzzword").

Maximal waren 15 Punkte erreichbar, davon acht in der Kategorie Technik, drei für die Unterstützung von HBCI und vier für die Qualität der Kundeninformationen.

"Bislang ist durch Phishing in Deutschland noch kein allzu großer Schaden entstanden", sagt Sven Türpe, Wissenschaftler am Fraunhofer-Institut für Sichere Informationstechnologie (SIT). Es habe zwar erfolgreiche Phishing-Attacken gegeben, die Banken hätten jedoch viele Überweisungen verhindern oder rückgängig machen können. Für eine Entwarnung sieht der Sicherheitsexperte allerdings keinen Grund. Es sei zu erwarten, dass sowohl die Zahl als auch die Qualität von Phishing-Angriffen künftig zunehme und mit anderen Verfahren wie Trojanern kombiniert werde.

Das SIT hat daher in einer nicht repräsentativen Studie untersucht, wie gut Banken ihre Online-Kunden vor derartigen Übergriffen schützen. Laut Türpe erhebt die Untersuchung keinerlei Anspruch auf Vollständigkeit. Das SIT habe sich zunächst einmal einen groben Überblick über das Thema verschaffen wollen. Neben international tätigen Großbanken und reinen Online-Dienstleistern umfasst die Liste je eine Vertreterin der Volksbanken, der Sparkassen und der Sparda-Institute.