Moin!

Gibt es Online-Banken, deren Webseite man unbedingt mit aktiviertem JavaScript besuchen muss, damit diese funktionieren?

bei der Postbank ist es definitiv nicht erforderlich. Aber ich schließe aus ein paar anderen Ausführungen hier, dass dies eine rühmliche Ausnahme ist.

Das ist doch eine erfreuliche Nachricht! Bei meiner Hausbank sieht es so aus, wenn ich auf Online-Banking klicke:

Die von Ihnen ausgewählte Seite kann nicht automatisch angezeigt werden, weil Sie entweder JavaScript deaktiviert oder einen PopUp-Blocker aktiviert haben.

Klicken Sie bitte hier, um die Seite anzuzeigen.

Was soll denn das? Wieso verlinken die nicht direkt?
Da ich kein Online-Banking mache, habe ich mal die Demo ausprobiert:

Hinweis: Ihr Browser unterstützt kein JavaScript oder Sie haben JavaScript deaktiviert.
Dadurch ergibt sich ein leicht eingeschränkter Funktionsumfang der Demonstration.

Den eingeschränkten Funktionsumfang habe ich dabei nicht feststellen können. Aber die Aufmachung ist unter Sicherheitsaspekten natürlich suboptimal.

[...] die Banken ermahnen, aus den hier genannten und sich eventuell noch ergebenden Gründen, ihre Online-Banking-seiten so zu gestalten, dass sie ohne JavaScript nutzbar sind

Bin ich sofort einverstanden. Aber ich fürchte, dass die Sturheit und Starrköpfigkeit der IT-Verantwortlichen bei den Banken grenzenlos ist.

Die Sturheit und Starrköpfigkeit von IT-Verantwortlichen scheint häufiger grenzenlos zu sein, siehe den Auschluss von BMW aus dem Google-Index. Aber genau deshalb habe ich ja auf den CCC und das ct magazin verwiesen: Öffentlichkeit ist immer ganz praktisch. Nachdem klar war, dass eine EC-Karte knacken ein Sonntagsspaziergang ist, haben die Banken ja auch das System umgestellt.

und vor allem den Benutzer _vor_ dem Banking darauf hinweisen, dass er JavaScript auszuschalten habe.

Hmm. Welcher User, der JS normalerweise aktiviert hat, würde auf den guten Rat tatsächlich eingehen?

Die Bank könnte ihn dazu zwingen:

  
<!-- Folgendes Formular, der onsubmit-Handler verhindert dabei das  
  -  Anmelden mit aktiviertem JavaScript:  
 -->  
<form action="https://securebanking.example.com/" method="post"  
  onsubmit="[code lang=javascript]alert('Sie müssen – zu ihrer Sicherheit – vor dem Anmelden JavaScript deaktivieren.'); return false
~~~">  
    <p><label for="f1">Anmeldename:</label> <input type="text" name="f1" size="20" /></p>  
    <p><label for="f2">PIN:</label> <input type="password" name="f2" size="10" /></p>  
    <button type="submit" id="btnSubmit">Anmelden</button>  
</form>  
[/code]  
  
Aber wahrscheinlich ist diese Lösung technisch zu einfach.  
  
Viele Grüße,  
Robert