Aktivisten weisen nach: Bankwebseiten sind immer noch nicht sicher

Viele Internetnutzer beschleicht ein meist flaues Gefühl im Magen, wenn die Kontogeschäfte per Internet erledigt werden. Zum Staunen der Großbanken veröffentlichte nun eine anonyme Gruppe von Aktivisten eine ganze Reihe an Sicherheitslöchern, die allesamt nur mit der Veränderung von Variabeln reproduzierbar sind.

In der Vergangenheit wurden die Home-Banking-Systeme aller deutschen und internationalen Banken stark kritisiert. Auf der einen Seite war die eingesetzte Software sehr unsicher und das alte Pin-Tan-Verfahren bot keine Sicherheit. Mittlerweile rühmen sich wieder viele Banken mit dem sicheren Geldtransfer per Internet, doch der schöne Schein vom neuen iTan und vielen Versprechungen trügt, wies eine anonyme Gruppe von Internetexperten nach, die sowohl deutsche als auch Banken aus dem deutschsprachigen Ausland gründlich unter die Lupe nahm.

Die fein säuberlich auf der Webseite der Aktivisten aufgelisteten Ergebnisse werfen einen sehr schlechten Schatten auf die Banksysteme. Mit einfachsten Modifikationen in der URL oder durch das Schicken von sog. POST-Daten ist ein kompletter Umbau vieler Bankwebseiten möglich. Betrüger könnten fremden Code in die offensichtlich authentischen Bankwebseiten einbinden und die Eingaben des Kontoinhabers ausspähen. Durch diese Sicherheitslücke fällt es selbst Experten schwer, eine Manipulation zu erkennen; ganz von den durchschnittlich unbedarften Bankkunden abgesehen.

Einige Banken haben schon auf die Veröffentlichung reagiert und notdürftig die Lücken gestopft, doch bei vielen Kreditinstituten funktionieren die Beispiele der Manipulation noch tadellos. Es ist nur eine Frage der Zeit, bis erste Betrüger auf die neuen Lücken aufspringen.

News Redaktion am Sonntag, 18.02.2007 16:38 Uhr

Weitere interessante News

15 Reaktionen zu dieser Nachricht

Dark Silence am 20.02.2007 07:31:11

Wie sieht es eigentlich im Fall des Falls rechtlich für den Kunden aus? Ist er auf der sicheren Seite wenn plötzlich sein Konto leergeräumt wurde? Immerhin kann er ja nichts dafür wenn die Sicherheitsmaßnahmen nicht greifen. Der Kunde kann nichts dafür, wenn er ...
pakurize am 19.02.2007 17:28:11

Ich verstehe leider nicht genau was das jetzt bedeuten soll... Es geht (für mich) weder aus der News noch aus der verlinkten Webseite der 'Aktivisten' hervor, wie dieses System (nicht genau, sondern nur die groben Züge) funktioniert. Es ist doch immer noch so, dass dieser webseitenfremde Code nur ...
am 19.02.2007 12:03:00

HARHARHAAR zeugt nur mal wieder davon wie doof die angeblichen "spezialisten" von den Banken sind XSS für onlinebanking...trottel einfach #low und für sone scheissleistung lassen die sich auch noch bezahlen ich würd mich schämen ich hab noch nie onlinebanking betrieben weil ich ...
Lucas9991 am 19.02.2007 10:34:59

Wer programmiert so etwas? Ich meine, wenn man so eine riesen Software produziert, dann sollte man einfach in allen globalen Ausgaben HTML entwerten, wenn nicht etwas anderes explizit angegeben wurde. Z.B. nimmt man eine Template Klasse (Smarty ist meines Erachtens nach keine Template Klasse, sonder ...
Oj1 am 19.02.2007 10:34:06

HARHARHAAR zeugt nur mal wieder davon wie doof die angeblichen "spezialisten" von den Banken sind XSS für onlinebanking...trottel einfach #low und für sone scheissleistung lassen die sich auch noch bezahlen ich würd mich schämen ich hab noch nie onlinebanking betrieben weil ich um die Sich ...

weitere Kommentare lesen Nachricht kommentieren

News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...