SOURCE: Online Trust Alliance (OTA)

September 14, 2009 13:24 ET

Deutsche Banken führen weltweite Bemühungen zum Schutz von Online-Benutzern an

80 % der Banken verwenden Extended Validation SSL-Zertifikate, geraten jedoch bei der Bekämpfung betrügerischer E-Mails ins Hintertreffen

WIESBADEN, DEUTSCHLAND--(Marketwire - September 14, 2009) - Die Online Trust Alliance (OTA) und eco, der Verband der deutschen Internetwirtschaft, haben gemeinsame Forschungsergebnisse über deutsche Bemühungen zum Schutz von Verbraucherdaten und der Privatsphäre veröffentlicht. Ein Höhepunkt der Erhebung bestand in der Nutzung von Extended Validation-Zertifikaten (EV SSL) durch deutsche Banken. Die Nutzung dieses führenden Vertrauensindikators stieg von nur 24 % vor zwölf Monaten sprunghaft auf über 80 % an.(i)

Die Verwendung von EV SSL-Zertifikaten ist einer von zwölf OTA Online-Leitsätzen, die darauf abzielen, den Schutz von Verbrauchern zu fördern und die langfristige Dynamik des E-Commerce sicherzustellen.(ii) Die Leitsätze geben vor, dass E-Commerce- und Banking-Websites bei Ablauf vorhandener Secure Sockets Layer-Zertifikate (SSL-Zertifikate) ein Upgrade auf EV SSL durchführen MÜSSEN. Die Leitsätze sind darauf ausgelegt, der Besorgnis von Verbrauchern im Hinblick auf Identitätsdiebstahl, gefälschte E-Mails und fragliche Datenaustauschpraktiken gerecht zu werden. Gemeinsam unterstreichen sie die Notwendigkeit einer Verantwortlichkeit von Unternehmen, eines verantwortungsvolleren Umgangs mit Daten allgemein sowie der Einführung von Verfahrensweisen zur Verbesserung der Auswahlmöglichkeiten und zum Schutz der Verbraucherdaten.

„Angesichts des rasanten Anstiegs betrügerischer E-Mails und internetbasierter Kriminalität ist es für alle Unternehmen maßgebend, diese Leitsätze anzuwenden - um nicht nur ihre Verbraucher, sondern auch ihre digitale Marke und ihre Aktionäre zu schützen“, so Craig Spiezle, Executive Director bei OTA. „Bei fehlender Kontrolle riskieren wir einen totalen Kollaps des Vertrauens aufseiten der Verbraucher. Unternehmen, die sich an diese Leitsätze halten, werden das Vertrauen von Verbrauchern gewinnen und einen Wettbewerbsvorteil erzielen.“

„Es ist ermutigend zu sehen, dass sich unsere Anstrengungen auszahlen. Diese Themen sind von weltweiter Relevanz und erfordern eine Zusammenarbeit sowie einen Datenaustausch von allen Beteiligten“, erklärte Harald A. Summa, Geschäftsführer von eco. „eco schließt sich OTA bei der Unterstützung dieser Leitsätze an, die Unternehmen dabei helfen, ihre Online-Vermögenswerte zu schützen.“

Insgesamt 996 EV SSL-Zertifikate wurden an 509 einzelne deutsche Unternehmen ausgegeben. Zu den führenden deutschen Marken zählen Audi, Deutsche Postbank AG, Lufthansa und Volkswagen. Durch die Etablierung strikter Ausgabekriterien sind EV SSL-Zertifikate darauf ausgelegt, das Vertrauen unter Benutzern im Hinblick darauf wiederherzustellen, dass es sich bei dem jeweiligen Website-Betreiber auch tatsächlich um ein rechtmäßig etabliertes Unternehmen handelt. EV SSLs geben sich über eine grüne Kennung in der Adresszeile eines Browsers zu erkennen und werden inzwischen von fast allen Browsern unterstützt.(iii)

„VeriSign befürwortet die Empfehlungen der OTA, um dabei zu helfen, Verbraucher aufzuklären und ihre Identität im Internet zu schützen“, betonte Tim Callan, Vice President Produktmarketing bei VeriSign. „Angesichts einer ständig wachsenden Internet-Landschaft voller Bedrohungen und erweiterten Phishing-Attacken, die Tag für Tag auftreten, ist es für Unternehmen von zentraler Bedeutung, Sicherheitslösungen wie EV SSL-Zertifikate einzusetzen, um die Integrität der Vermögenswerte ihrer Kunden sicherzustellen.“

Während deutsche Unternehmen im Internet große Fortschritte erzielt haben, liegen sie bei der Übernahme von Verfahren zur E-Mail-Authentifizierung hinter anderen Ländern zurück. Studien der OTA zeigen, dass nur 19 % der führenden deutschen Unternehmen entweder SPF/Sender ID oder DomainKeys Identified Mail (DKIM) eingeführt haben.(iv) Demgegenüber liegt die Nutzungsrate unter den Fortune-100-Unternehmen bei 55 %, bei führenden E-Commerce-Websites bei über 90 %. Die OTA, eco sowie andere Branchenorganisationen und Regierungsbehörden haben zum Einsatz von E-Mail-Authentifizierung aufgerufen, um auf diesem Wege dabei zu helfen, irreführenden und betrügerischen E-Mails, die oft Malware und Links zu Phishing-Websites enthalten, entgegenzuwirken. Unter Berücksichtigung der zentralen Bedeutung von E-Mail-Authentifizierung erfordern die OTA-Leitsätze, dass alle verbraucherorientierten Marken und Unternehmen ein oder mehrere führende Protokolle zur E-Mail-Authentifizierung implementieren MÜSSEN.

Die Leitsätze und die Online-Vertrauens-Scorecard werden beim Online Trust Summit vorgestellt, der am 29. Oktober zum 40. Jahrestag des Internets in Philadelphia stattfindet. Zu den Rednern zählen unter anderem Vertreter führender interaktiver Marken wie Bank of America, eHarmony, der Federal Trade Commission, Memolink, Inc., Microsoft, Publishers Clearing House, TRUSTe, Visa sowie des US Postal Service. Informationen zur Registrierung: https://www.otalliance.org/events/Phila09.html

Informationen zu The Online Trust Alliance (OTA) https://otalliance.org/

Die OTA hat es sich zum Auftrag gemacht, ein vertrauenswürdiges globales Online-Ökosystem zu schaffen, die Eliminierung von E-Mail- und Internetbetrug, -missbrauch und Internetkriminalität zu fördern und somit das Vertrauen, die Zuversicht und den Schutz von Unternehmen und Verbrauchern zu verstärken. Die OTA wird von einem Vorstand und einem Lenkungsausschuss angeführt, zu dem unter anderem Bank of America, BoxSentry, Datran Media, Epsilon, Goodmail Systems, Iconix, Internet Identity, Cisco Systems, MarkMonitor, Message Systems, Microsoft Corporation, McAfee, Publishers Clearing House, Return Path, Secunia, Symantec Corporation und VeriSign zählen.

Informationen zu eco - http://en.eco.de/association/about.htm

eco - der Verband der deutschen Internetwirtschaft vertritt und unterstützt alle Unternehmen, die das Internet gewerblich nutzen. Er vertritt Unternehmen in der Politik, fördert die Kommunikation der Marktteilnehmer untereinander und unterstützt sie bei der Vermarktung ihrer Produkte.

(i) Prozentsatz der Top 100 Banken in Deutschland, die Online-Banking anbieten. Analyse von OTA und eco in der Woche vom 7. September 2009 durchgeführt. Datenquellen: http://www.bankenverband.de/pic/artikelpic/072009/top100-2008.pdf.

(ii) OTA-Leitsätze https://www.otalliance.org/resources/principles.html.

(iii) Datenanalyse durch Prüfung der Domäne aufgeführter Unternehmen, teilweise unterstützt durch VeriSign. Die Daten umfassen alle vorgefundenen EV-Zertifikate, unabhängig von der ausgebenden Zertifizierungsstelle. https://www.otalliance.org/news/releases/2008EVUpdate.html.

(iv) Methodik: Analyse öffentlicher DNS-Einträge und Stichprobenuntersuchen bei mehr als 250 Millionen zwischen dem 15. August und dem 8. September 2009 verschickten und von einem oder mehreren der folgenden MTAs erhaltenen E-Mails: McAfee, IronPort, Cisco und/oder Microsoft Corporation. https://www.otalliance.org/resources/authentication/index.html.

Contact Information