Online Banking 75 Prozent aller Portale gelten als unsicher

Bei sensiblen Informationen und dessen Austausch im Internet sollte jeder Verbraucher auf der Hut sein. Doch welche Möglichkeiten hat der Kunde, wenn das zu nutzende System mehrere Sicherheitslücken besitzt und dadurch quasi eine schriftliche Einladung an Cyber-Kriminelle versendet. Eine Gruppe von IT-Sicherheitsexperten haben sich die aktuelle Situation rund um die Sicherheit von Online-Banking-Diensten genauer angeschaut. Unterm Strich konnten bei drei Viertel aller untersuchten Banken massive Sicherheitslücken aufgedeckt werden. Doch nicht nur die US-Finanzinstitute sind davon betroffen. Auch hierzulande herrschen ähnliche Zustände.

Diese erschreckende Erkenntnis geht aus der Studie "Analyzing Web sites for user-visible security design flaws" der Universität in Michigan hervor. Insgesamt wurden 214 Online-Banking-Systeme genauer betrachtet. Mehr als 75 Prozent der Bank-Websites haben Designfehler in ihrem System. Diese besagten Fehler könnten von Cyberkriminellen zu ihrem Vorteil ausgespielt werden.

Obwohl nun die Schwachstellen bekannt sind, ist es mit einem simplen Patch noch längst nicht getan. Häufig stecken die Fehler tief in der Architektur des Webauftritts und könnten nur durch eine komplette Umstrukturierung behoben werden. Der Leiter der Studie Prof. Atul Prakash zeigt sich über die erlangten Ergebnisse überrascht: "Wir hätten es zu Beginn unserer Studie nicht erwartet, dass die Designfehler so weit verbreitet sind. Unabhängig von der Größe oder Lage des Instituts konnten wir kritische Lücken aufdecken." Am häufigsten konnte eine Sicherheitslücke im Zusammenhang mit fehlender SSL-Verschlüsselung der Login-Details ausfindig gemacht werden. Knapp 50 Prozent der Institute verwenden zwar die SSL-Technologie, setzen diese allerdings falsch ein. Häufig kommen sichere Log-in-Server zum Einsatz, die an unsichere Webseiten gekoppelt werden. Aufgrund dieser Tatsache ist es für den Kunden äußerst schwierig herauszufinden, ob er sich wirklich auf der Seite der Bank befindet oder gerade einer Phishing-Attacke zum Opfer fällt. Insbesondere bei WLAN-Verbindungen sei es besonders simpel den ahnungslosen Verbraucher auf eine getürkte Webseite umzuleiten. Die Experten rufen an dieser Stelle dazu auf, die komplette Webseite mit SSL zu verschlüsseln. Nur so könnte man der Kundschaft Sicherheit auf einem hohen und akzeptablen Niveau bieten.

Ebenso wird häufig auf die Verschlüsselung von Kontaktinformationen verzichtet. Auch an dieser Stelle könnte ein Angreifer die ungesicherte Webseite zu seinen Zwecken manipulieren. Die Experten kamen zu der Erkenntnis, dass sich in diesem Fall viele der Kunden unsicher fühlen und sich einen Sicherheitshinweis wünschen würden.

Letztlich ist zwar jeder selbst für die Gestaltung seines Kennworts verantwortlich, allerdings empfehlen die Sicherheitsexperten der Universität in Michigan die Einführung einer festen Passwort-Methode. Noch immer zeichnet sich der Hang zu unsicheren Passwörtern bei vielen Nutzern ab, so Prof. Prakash. Ein Großteil dieser Fehler wurde bereits im Jahr 2006 ermittelt. Die Experten gehen bis dato nicht davon aus, dass sich an der fatalen Lage viel geändert hat. (gS-)

(via theregister.co.uk, thx!)

• 15 Kommentare zum Artikel

Ich gehe auch persönlich zur Bank und rate eh schon jedem vom Online Banking ab.

Destiny666 am 28.07.2008 18:35

Zitat: Zitat von snagon  gibt es in so einem computerheft das dummerweise aber nur die leute lesen die das schon wissen..... Sehr schlauer Kommentar. Wärst Du bitte so freundlich und den Namen, sowie die Ausgabenummer zu nennen? Darüber würden sich sicher Viele freuen. Zu Deinem jetzigen Kommentar werden wohl die Meisten denken, dass ...

Lord0fDarkness am 31.07.2008 12:53

Das wurde schon in diversen Zeitschriften untersucht, unter anderem in der Zeitschrift Chip oder auf Tecchannel: Wie sicher ist Home-Banking?Online-Banking: 20 Bankenportale im Test Zitat: Ich gehe auch persönlich zur Bank und rate eh schon jedem vom Online Banking ab Kann man so generell nicht sagen, ich vewende HBCI Homebanking mit Chipkarte, diese ist die sicherste Art des Homebankings.

Erdgeist am 31.07.2008 13:58

@Erdgeist Danke für den Link. Ich erledige meine Bankgeschäfte zwar noch mit PIN und TAN, aber Du hast natürlich recht, dass eine Chipkarte das einzig Wahre ist. Muss unbedingt umstellen...

Lord0fDarkness am 02.08.2008 18:19

[...] Diskussion lesen oder Artikel kommentieren