Sicherheitslücken

24.07.2008 18:14

Online-Banking-Seiten oft mit Sicherheitslücken

Die meisten Online-Banking-Angebote weisen in ihrer Architektur Sicherheitsrisiken auf. Über diese können sich Angreifer Zugriff zum Konto verschaffen oder Identitätsdiebstahl begehen, so eine aktuelle Untersuchung.

Die University of Michigan prüfte die Web-Seiten mehrerer Banken. Bei drei Viertel der Angebote wurden Sicherheitslücken entdeckt. Die Ergebnisse der Untersuchung will man auf dem in dieser Woche stattfindenden Symposium "Usable Security and Privacy" vorstellen.

Insgesamt 214 Web-Seiten mit Online-Banking-Services wurden im Rahmen eines Projektes analysiert. Die dabei gefundenen Sicherheitslücken stecken oft tief in der Architektur des gesamten Web-Auftritts und lassen sich nicht mit einem einfachen Patch beheben, hieß es.

Aber auch kleinere Probleme, die sich schnell abstellen lassen und von einer ungenügenden Prüfung des Codes zeugen, wurden aufgedeckt. So war es relativ oft möglich, über Eingabefelder schädliche Codes in die Online-Anwendungen zu schleusen. Außerdem ließ man es häufig zu, dass Nutzer bei der Einrichtung ihres Accounts unsichere Passwörter verwendeten.

Die Untersuchung wurde bereits im Jahr 2006 durchgeführt. Die Ergebnisse werden erst jetzt veröffentlicht, um Bankkunden nicht zu Schaden kommen zu lassen. Nach Angaben des Forscher-Teams informierte man in der Zwischenzeit die betroffenen Banken und unterstützte sie bei der Behebung der Fehler, was in den meisten Fällen abgeschlossen ist.

Christian Kahle

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

Bei mir ist es sogar nur möglich 5 Zahlen als Passwort zu nehmen, keine Buchstarben oder sonstiges, genau 5 Zahlen. Sowas find ich auch schon etwas dreist.

[re:1] am

@Aaron 86: Bei uns gibt es einen Anmeldenamen, der darf schonmal sehr lang sein und auch versch. Zeichen enthalten. Beim Passwort bin ich jetzt nicht sicher, aber das immerhin schonmal eine Möglichkeit.

[re:2] am

@Aaron 86: Bei der Postbank kann man wenigstens 5 Zeichen bestehend aus Buchstaben und Ziffern nehmen, finde ich aber immer noch zu wenig. Bei der Bank, bei der ich mein Aktiendepot habe, wird ein Passwort aus 10 Zeichen vorrausgesetzt, das aus Buchstaben, Ziffern UND Sonderzeichen bestehen MUSS.

Bearbeitet am 24.07.08 um 19:16 Uhr.

[re:3] am

@Aaron 86: bei meiner Bank, kann man auch nur ein Passwort mit 5 Buchstaben und Zahlen kombinieren. Ein Hacker hätte da ein leichtes Spiel wie ich finde dass Konto leer zu räumen!

[re:4] am

@25cgn1981: naja ganz so einfach ist es nun auch nicht das Konto leer zu räumen, die TANs werden ja auch noch benötigt. Ich kann bei meiner Bank aber auch nur 5 Buchstaben und Zahlen kombinieren und bin damit nicht gerade zufrieden.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?