„c’t“: Zahlreiche Sicherheitslücken beim Online–Banking
8. Oktober 2010Zahlreiche deutsche Banken haben beim Online-Banking einem Test des Computermagazins „c’t“ zufolge Sicherheitslücken. Einem 16-jährigen Schüler sei es binnen zwei Tagen gelungen, Internet-Browser bei der Nutzung des Online-Bankings zu manipulieren, wie „c’t“ berichtete. Der Schüler habe bei 17 von 20 Banken „ernsthafte Sicherheitslücken“ gefunden und diese „c’t“ gemeldet. Die Experten des Magazins hätten die Hinweise dann überprüft und auch bestätigen können.
Die betroffenen Banken reagierten dem Magazin zufolge sehr unterschiedlich auf die gefundenen Probleme beim Online-Banking. Zunächst einmal sei es schwierig gewesen, die richtigen Ansprechpartner für die Angelegenheit zu finden. Die Deutsche Bank etwa habe mehr als zwei Wochen lang die Hinweise, die das Magazin nach eigenen Angaben über verschiedene Kanäle laufen ließ, ignoriert. Die Postbank hingegen habe innerhalb weniger Stunden reagiert und das Sicherheitsleck noch am selben Tag „zumindest provisorisch“ geschlossen.
Dem Bericht zufolge missachten Banken teils elementare Sicherheitsrichtlinien. „Viele Applikationen der Banken wie etwa Suchfunktionen oder angezeigte Aktienkurse werden nicht ausreichend gefiltert“, sagte „c’t“-Experte Jürgen Schmidt. Die Gefahr, dass Hacker über die Lücken die Online-Banking-Daten der Kunden ausspionieren könnten, sei bei vielen der getesteten Banken real gewesen. Grundsätzlich erhöhten vor allem neue Dienste und Service-Leistungen auf Webseiten das Risiko für neue Sicherheitslücken.