c'tüber unsichere Banken-Websites

Immer noch Lücken bei 17 Banken

(PresseBox) - Drei Monate, nachdem ein 16-jähriger Schüler auf 17 Banken Sicherheitslücken entdeckt hatte, haben alle 17 Banken weiterhin ernstzunehmende Sicherheitsprobleme. Bei zweien gab es sogar Lücken, die die Sicherheit des Servers selbst gefährdeten, schreibt das Computermagazin c't [2] in der aktuellen Ausgabe 4/11.
Zwei Banken-Server konnte man über geschickt gewählte URLs dazu veranlassen, Systemdateien einzubinden und anzuzeigen. Auf diesem Weg lassen sich dann oft auch Passwörter, etwa für den Datenbankzugang, ausspionieren.
Das Gros der aufgedeckten Sicherheitsprobleme beruhte erneut auf sogenanntem Cross Site Scripting (XSS).
Dabei kann ein Angreifer etwa über eine geschickt präparierte URL Code in eine Webseite einschleusen.
So lassen sich beispielsweise Zugangsdaten ausspionieren, was besonders professionelle Phishing-Angriffe ermöglicht.
Der eigentliche Angriff passiert im Browser des Anwenders, der den Link anklickt. Dennoch liegt der Fehler im Banken-Server, auch wenn die Sicherheit der Daten auf diesem nicht gefährdet ist. Häufige Ursache der Probleme waren Zusatzangebote wie Börsenkurse, Finanzberatung oder ein Stellenmarkt. Doch bei drei Banken waren nicht einmal die Login-Seiten ausreichend gesichert.
Nachdem heise Security die Banken über die Probleme informierte, wurden diese innerhalb weniger Tage behoben.
Einem Sicherheitsberater war es zuvor anders ergangen.
Nach neun Monaten erfolgloser Bemühungen wandte er sich an heise Security. Danach dauerte es nur zwei Tage, bis die Lücke geschlossen war. "Ganz offensichtlich ist schlechte Presse nach wie vor ein wichtiges Argument, um Banken dazu zu bewegen, mehr für die Sicherheit ihres Web-Auftritts zu tun", stellt c't-Redakteur und heise Security-Chefredakteur Jürgen Schmidt fest.



Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 28.01.2011 - 13:36 Uhr
Sprache: Deutsch
News-ID 337756
Anzahl Zeichen: 1941

Kontakt-Informationen:
Stadt:

Hannover

Kategorie:

Medien und Unterhaltung

Diese Pressemitteilung wurde bisher 334 mal aufgerufen.

Mangelnde Qualität bei Hardware, Software und Diensten / Mac& i: Was an App ...

Apple-Produkte sind nicht nur edel und elegant, es gibt auch Vieles auszusetzen. Das Computermagazin Mac & i hat in der neuen Ausgabe 2/20 (h ttps://www.heise.de/mac-and-i/meldung/Mac-i-Heft-2-2020-jetzt-im-Handel-4692385. html) Kritikpunkte gesa ...

Mac& i Extra / Tipps und Workshops für produktives Arbeiten am Mac und PC ( ...

Das aktuelle Sonderheft von Mac & i bietet auf 164 Seiten 14 gut verständliche und nachvollziehbare Workshops. Von der Bildbearbeitung mit Affinity Photo über das Bloggen mit Wordpress und die Musikproduktion mit Ableton Live bis hin zum Mo ...

c't 22/19 / Lego-Crash ...

Porsche gegen Bugatti: Unter folgendem Link finden Sie das Video des c't-Lego-Crash auf der ADAC-Teststrecke: https://heise.de/-4547127 Mit 60 km/h rast der orangefarbende Lego-Porsche in den stehenden Bugatti. Es folgt das leise Pras ...

Alle Meldungen von c't