"c't": Zahlreiche Sicherheitslücken beim Online-Banking

[spamnade]

Schüler fand Lecks bei 17 von 20 Instituten
Zahlreiche deutsche Banken haben beim Online-Banking einem Test des Computermagazins "c't" zufolge Sicherheitslücken. Einem 16-jährigen Schüler sei es binnen zwei Tagen gelungen, Internet-Browser bei der Nutzung des Online-Bankings zu manipulieren, wie "c't" berichtete. Der Schüler habe bei 17 von 20 Banken "ernsthafte Sicherheitslücken" gefunden und diese "c't" gemeldet. Die Experten des Magazins hätten die Hinweise dann überprüft und auch bestätigen können.
Die betroffenen Banken reagierten dem Magazin zufolge sehr unterschiedlich auf die gefundenen Probleme beim Online-Banking. Zunächst einmal sei es schwierig gewesen, die richtigen Ansprechpartner für die Angelegenheit zu finden. Die Deutsche Bank etwa habe mehr als zwei Wochen lang die Hinweise, die das Magazin nach eigenen Angaben über verschiedene Kanäle laufen ließ, ignoriert. Die Postbank hingegen habe innerhalb weniger Stunden reagiert und das Sicherheitsleck noch am selben Tag "zumindest provisorisch" geschlossen.
Dem Bericht zufolge missachten Banken teils elementare Sicherheitsrichtlinien. "Viele Applikationen der Banken wie etwa Suchfunktionen oder angezeigte Aktienkurse werden nicht ausreichend gefiltert", sagte "c't"-Experte Jürgen Schmidt. Die Gefahr, dass Hacker über die Lücken die Online-Banking-Daten der Kunden ausspionieren könnten, sei bei vielen der getesteten Banken real gewesen. Grundsätzlich erhöhten vor allem neue Dienste und Service-Leistungen auf Webseiten das Risiko für neue Sicherheitslücken.


Quelle: Spin.de

Bestimmt einer aus der Szene :>

[GreenDude12]

Ist ja auch sehr schwer, XSS Lücken zu finden.

[Jury]

Aber gerade bei einer Bank sollte man sicher sein, dass es keine gibt -_-. Ich weiß schon warum ich lieber einmal mehr zur Bank renne...

[hackerking]

Als ob eine Bank automatisch sicherer wäre nur weil sie eine Bank ist...

[Atropos]

Da hast du Recht XD
Viel Wind um Nichts.
Ist natürlich eine Frechheit usw nur solange er nicht zeigt wie er diese Lücken finanziell nützt wird das einfach eine weitere unbedeutende Lücke bleiben.

[peterlustig55]

was habt ihr denn immer alle gegen den peter kleissner? ich meine er hat nen programm geschrieben, was einige gut finden, jedoch kamen doch die interviews zu ihm und nicht er zu den interviews, und außerdem hat er seine eigne firma und so also verdient sich was nebenbei was daran so schlimm? (kann sein das ich ned bescheid weiß, aba das ist das was ich so nebenbei erfahren hab)
mfg

[Jury]

Kann ja sein, dass Peter Kleissner was drauf hat. Aber in so abgrundtiefen Sendungen wie Gallileo aufzutreten und seine "Hackerkönnen" zu zeigen, in dem er sich am Colaautomaten mit dem Servicecode 2 Cola zum Preis von einer zieht (da bin ich mir jetzt nicht mehr genau sicher wie das war), dass spricht ja schon für sich...