Der Untersuchung zufolge erhielt kein einziges Angebot die Note "sehr gut". Zwei BankenBanken, die sich ein technisches System teilen, erhielten ein "gut", elf weitere ein "befriedigend" und sechs Banken nur ein "genügend". Top-Firmen der Branche Banken

Die Mindestvoraussetzung für sichere Internet-Kommunikation ist bei allen untersuchten Finanzinstituten vorhanden. Dazu gehören verschlüsselte Datenübertragung, passwortgesicherter Zugang und Verwendung von Einmalcodes (TANs) bei Transaktionen.

Bereits bei den verwendeten TAN-Verfahren gibt es allerdings große Qualitätsunterschiede. So werden immerhin bei 22 Prozent der Banken veraltete Verfahren genutzt. Nur die beiden mit "gut" bewerteten Institute setzen ausschließlich auf das Token-Code-Verfahren. Dabei gibt ein kleines Gerät jede Minute einen 60 Sekunden lang gültigen Code aus. Digitale Signaturen setzen weniger als 0,5 Prozent aller Nutzer ein. Geringe Marktanteile haben außerdem Mobile Codes, die vom Server per SMS auf das Handy des Kunden geschickt werden.

Die Liste der Kritikpunkte ist noch viel länger. So funktionieren beispielsweise einige Online-Dienste nicht, wenn der Kunde die Sicherheitseinstellungen seines Internet Explorer 6.0 entsprechend den gängigen Empfehlungen konfiguriert. Außerdem werden bei der Kontoeröffnung häufig nicht erforderliche Daten erhoben. Das widerspricht dem Datenschutzgesetz.