Großer Vergleichstest in der neuen CHIP: Schwere Sicherheitslücken bei Online-Banken
CHIP Communications GmbH

Großer Vergleichstest in der neuen CHIP: Schwere Sicherheitslücken bei Online-Banken

ID: 50766

Hochkritische Sicherheitslücken beim Online-Banking sind keine Seltenheit, wie ein Test des Technikmagazins CHIP jetzt zeigt.



(firmenpresse) - München, 6. Juni 2008 – Vier von fünf Erwachsenen in Deutschland betreiben Online-Banking, offensichtlich hegen sie keine Zweifel am hohen Sicherheitsstandard der Geldhäuser im Cyberspace. Doch nicht alle Banken haben sich diesen Vertrauensvorschuss verdient, wie ein aufwendiger Test des Technikmagazins CHIP zeigt: Er brachte unglaubliche Schlampereien ans Licht. Wie die Redaktion schreibt, leisteten sich sieben von 19 Banken zum Teil hochkritische Sicherheitslücken.

Die CHIP-Redaktion beauftragte ein Sicherheitsunternehmen, das sich auf das sogenannte Cross-Site-Scripting (XSS) spezialisiert hat. XSS-Hacker kopieren Schadcode in Eingabefelder wie Kontaktformulare oder Suchfunktionen und senden ihn dann an den Bankserver. Ist die Bank-Site schlampig programmiert, wird der eingeschleuste Code ausgeführt und der Eindringling kann eigene Inhalte anzeigen. Jetzt muss der Angreifer nur noch den Link der manipulierten Seite per E-Mail an möglichst viele potentielle Opfer schicken. Wer in die Falle tappt, riskiert den Verlust sicherheitsrelevanter Daten wie PIN- und TAN-Nummern fürs Online-Banking.

Die renommierte Sicherheitsfirma, die ungenannt bleiben will, checkte jede der 19 Banken 30 Minuten lang – und stellte bei sieben Anbietern XSS-Anfälligkeiten fest. CHIP-Autor Dominik Hoferer: „Zwei Banken leisteten sich sogar hochkritische Sicherheitslücken. Bei einer konnte man zum Beispiel über ein Besucherzählmodul ein Skript in ein Cookie einschleusen und so Daten der Nutzer abfangen. Wir haben alle sieben betroffenen Banken vorab über die Sicherheitsmängel informiert, immerhin haben sie ausnahmslos umgehend reagiert.“

Natürlich testete die CHIP-Redaktion auch Angebot und Preise der Online-Banken. Erstaunlich: Die klassischen Filialbanken haben den Direktbanken in deren einstiger Domäne Internet den Rang abgelaufen. So erhielt die Postbank als einziger Testkandidat die Gesamtnote „sehr gut“, sie ist die Bank mit dem besten Angebot und dem höchsten Sicherheitsstandard. Auf den Plätzen dahinter liegen ebenfalls altbekannte Namen wie Dresdner Bank, Deutsche Bank und Sparda. Richtet man den Blick ausschließlich auf die Kosten, gewinnt die HypoVereinsbank. CHIP-Autor Hoferer: „Das Willkommenskonto der bayerischen Bank ist komplett kostenlos; EC- und Kreditkarte sind für Kontoinhaber und deren Partner gratis. Außerdem werden die ersten 1.500 Euro mit satten drei Prozent verzinst – das bietet sonst keine Bank.“



Der komplette Test mit den Bewertungen aller 19 Banken erscheint in der aktuellen CHIP 07/2008, die am 6. Juni in den Handel kommt.Weitere Infos zu dieser Pressemeldung:
http://www.chip.de/media


Themen in dieser Pressemitteilung:

chip

online

banking

sicherheit



Unternehmensinformation / Kurzprofil:

Über CHIP
CHIP, das Magazin für die digitale Welt, bietet kritisch kompetente Informationen
über technische Entwicklungen und stellt die wirtschaftlichen und gesellschaftlichen
Veränderungen in Folge der Digitalisierung dar. CHIP erreicht 1,55 Millionen
Leser pro Ausgabe und gehört damit zu den Spitzentiteln der IT- und Kommunikationsbranche. Das Magazin ist nicht nur in Deutschland erfolgreich: CHIP ist eine internationale Marke und derzeit in 16 Ländern Europas und Asiens vertreten.
In vielen dieser Länder ist CHIP Markt- oder Meinungsführer.

Diese und weitere Presseinformationen von CHIP können Sie unter www.chip.de/media abrufen.



PresseKontakt / Agentur:

Ihre Ansprechpartnerin:

Judith Berkemeyer
Leiterin PR-Team
Tel.: 089 / 746 42 – 369
Fax: 089 / 746 42 – 274
E-Mail: jberkemeyer(at)chip.de
www.chip.de



drucken  als PDF  KPN BAUT AUF CORDYS-LÖSUNG How to start a Start-Up
Bereitgestellt von Benutzer: cwurmsam
Datum: 06.06.2008 - 16:30 Uhr
Sprache: Deutsch
News-ID 50766
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner: Claudia Wurmsam
Stadt:

München



Kategorie:

New Media & Software


Meldungsart: Produktinformation
Versandart: Veröffentlichung

Diese Pressemitteilung wurde bisher 1118 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Großer Vergleichstest in der neuen CHIP: Schwere Sicherheitslücken bei Online-Banken"
steht unter der journalistisch-redaktionellen Verantwortung von

CHIP Communications GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von CHIP Communications GmbH
Online-Banking Test 2013: Postbank abermals Testsieger – Sparkasse bietet beste App ...
Service und Sicherheit. Digitale Kontoauszüge oder eine Änderung des Überweisungslimits - das Online-Serviceangebot vieler Banken macht den Besuch in der Filiale oft überflüssig. Besonders Deutsche Bank und Postbank überzeugen auf ihren Webportalen mit vielen Funktionen und guter Übersicht, u

Plasma-Fernseher - Die günstige Alternative zu LCD-TVs ...
Gerade anspruchsvolle Cineasten schätzen die Bildqualität eines großen Plasma-Bildschirms, die vor allem in abgedunkelten Räumen optimal zur Geltung kommt. Denn durch die homogene Ausleuchtung des Panels entstehen keine störenden Abschattungen am Bildschirmrand, wie dies bei LCD-TVs der Fall se

Bilderpasswort und Gesichtserkennung - Neue Trends zum Schutz des Smartphones ...
Die gängigsten Formen, Handys zu entsperren, sind nach wie vor Ziffern und Swipe-Gesten. So fand etwa die IT-Sicherheitsfirma Symantec bei einer Analyse gestohlener Smartphones heraus, dass 40 Prozent mit der simplen Ziffernfolge „1,2,3,4“ verschlüsselt waren. Auch Swipe-Gesten über ein Raste


Weitere Mitteilungen von CHIP Communications GmbH


Aktuelle Mitteilungen aus der Kategorie: New Media & Software
KPN BAUT AUF CORDYS-LÖSUNG ...
Den Haag / Stuttgart, 03. Juni 2008. Royal KPN, ein führender internationaler Telekommunikations- und ITK-Anbieter, bearbeitet seine Online-Kundenanträge künftig mit der Cordys Business Process Management Suite (BPMS). Die Plattform verbindet zahlreiche KPN-Systeme, mit denen Kunden seit Anfang 2

Across Systems und Saltlux unterzeichnen strategische Partnerschaft ...
Im Vorfeld der Localization World Conference, die vom 9. bis 11. Juni 2008 in Berlin stattfindet, trafen sich die Spitzen beider Unternehmen in Karlsbad zur Unterzeichnung der Verträge. Beide Firmen gehören zu den Hauptsponsoren der Localization World Conference. Das Kerngeschäft von Saltlux

Jazzey sucht Partner für IT-Service-Monitoring ...
Jazzey bietet den Partnern aktive Unterstützung bei der Vermarktung und unterstützt deren Erfolg durch aktive Leadgenerierung via Telemarketing. Gleich mit Beginn der Zusammenarbeit erhalten die autorisierten Partner direkt von ihrem Hersteller vorqualifizierte Termine bei Kunden vor Ort. Norbert

Noch mehr Performanz in DirectInfo 5.9 durch neue Features der Oracle Datenbank 11g ...
DirectInfo 5.9 gehört zu den ersten Enterprise Search Lösungen, die die Oracle Datenbankversion 11g vollständig unterstützen und innovative Oracle 11g Neuerungen zum Einsatz bringen. So steigert beispielsweise das neue Oracle Feature 'Result Set Caching' die Such-Performance nochmals d


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z