Online Banking: 75 Prozent aller Portale gelten als unsicher

Bei sensiblen Informationen und dessen Austausch im Internet sollte jeder Verbraucher auf der Hut sein. Doch welche Möglichkeiten hat der Kunde, wenn das zu nutzende System mehrere Sicherheitslücken besitzt und dadurch quasi eine schriftliche Einladung an Cyber-Kriminelle versendet. Eine Gruppe von IT-Sicherheitsexperten haben sich die aktuelle Situation rund um die Sicherheit von Online-Banking-Diensten genauer angeschaut. Unterm Strich konnten bei drei Viertel aller untersuchten Banken massive Sicherheitslücken aufgedeckt werden. Doch nicht nur die US-Finanzinstitute sind davon betroffen. Auch hierzulande herrschen ähnliche Zustände.

Diese erschreckende Erkenntnis geht aus der Studie "Analyzing Web sites for user-visible security design flaws" der Universität in Michigan hervor. Insgesamt wurden 214 Online-Banking-Systeme genauer betrachtet. Mehr als 75 Prozent der Bank-Websites haben Designfehler in ihrem System. Diese besagten Fehler könnten von Cyberkriminellen zu ihrem Vorteil ausgespielt werden.

Obwohl nun die Schwachstellen bekannt sind, ist es mit einem simplen Patch noch längst nicht getan. Häufig stecken die Fehler tief in der Architektur des Webauftritts und könnten nur durch eine komplette Umstrukturierung behoben werden. Der Leiter der Studie Prof. Atul Prakash zeigt sich über die erlangten Ergebnisse überrascht: "Wir hätten es zu Beginn unserer Studie nicht erwartet, dass die Designfehler so weit verbreitet sind. Unabhängig von der Größe oder Lage des Instituts konnten wir kritische Lücken aufdecken." Am häufigsten konnte eine Sicherheitslücke im Zusammenhang mit fehlender SSL-Verschlüsselung der Login-Details ausfindig gemacht werden. Knapp 50 Prozent der Institute verwenden zwar die SSL-Technologie, setzen diese allerdings falsch ein. Häufig kommen sichere Log-in-Server zum Einsatz, die an unsichere Webseiten gekoppelt werden. Aufgrund dieser Tatsache ist es für den Kunden äußerst schwierig herauszufinden, ob er sich wirklich auf der Seite der Bank befindet oder gerade einer Phishing-Attacke zum Opfer fällt. Insbesondere bei WLAN-Verbindungen sei es besonders simpel den ahnungslosen Verbraucher auf eine getürkte Webseite umzuleiten. Die Experten rufen an dieser Stelle dazu auf, die komplette Webseite mit SSL zu verschlüsseln. Nur so könnte man der Kundschaft Sicherheit auf einem hohen und akzeptablen Niveau bieten.

Ebenso wird häufig auf die Verschlüsselung von Kontaktinformationen verzichtet. Auch an dieser Stelle könnte ein Angreifer die ungesicherte Webseite zu seinen Zwecken manipulieren. Die Experten kamen zu der Erkenntnis, dass sich in diesem Fall viele der Kunden unsicher fühlen und sich einen Sicherheitshinweis wünschen würden.

Letztlich ist zwar jeder selbst für die Gestaltung seines Kennworts verantwortlich, allerdings empfehlen die Sicherheitsexperten der Universität in Michigan die Einführung einer festen Passwort-Methode. Noch immer zeichnet sich der Hang zu unsicheren Passwörtern bei vielen Nutzern ab, so Prof. Prakash. Ein Großteil dieser Fehler wurde bereits im Jahr 2006 ermittelt. Die Experten gehen bis dato nicht davon aus, dass sich an der fatalen Lage viel geändert hat. (gS-)

(via theregister.co.uk, thx!)

News Redaktion am Sonntag, 27.07.2008 20:02 Uhr

tags Tags: ssl hacker bank pläne unsicher online banking tan kreditinstitut phishing verschlüsselung

Weitere interessante News

15 Reaktionen zu dieser Nachricht

Lord0fDarkness am 02.08.2008 18:19:24

@Erdgeist Danke für den Link. Ich erledige meine Bankgeschäfte zwar noch mit PIN und TAN, aber Du hast natürlich recht, dass eine Chipkarte das einzig Wahre ist. Muss unbedingt umstellen... :D ...
Erdgeist am 31.07.2008 13:58:28

Das wurde schon in diversen Zeitschriften untersucht, unter anderem in der Zeitschrift Chip oder auf Tecchannel: Wie sicher ist Home-Banking?Online-Banking: 20 Bankenportale im Test Ich gehe auch persönlich zur Bank und ra ...
Lord0fDarkness am 31.07.2008 12:53:26

gibt es in so einem computerheft das dummerweise aber nur die leute lesen die das schon wissen.....:(Sehr schlauer Kommentar. Wärst Du bitte so freundlich und den Namen, sowie die Ausgabenummer zu nennen? Darüber würden sich sicher Viele freuen. Zu Deinem jetzigen Kommentar ...
Destiny666 am 28.07.2008 18:35:52

Ich gehe auch persönlich zur Bank und rate eh schon jedem vom Online Banking ab. ...
snagon am 28.07.2008 18:22:04

Interessant dürfte mal eine Rangliste sein mit den sichersten Geldinstituten. Das es sicherheitslücken gibt ist ja bekannt, aber die meisten meinen das es nicht "ihre Bank" ist. Das wird denen erst klar wenn ihre Bank am ende einer Rangliste steht. Außerdem sollte das die Banken au ...

weitere Kommentare lesen Nachricht kommentieren

Fotostrecke

News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...