16-Jähriger findet kritische Lücken in Bankenseiten

Sicherheitslücken Nur zwei Tage benötigte ein 16-jähriger Schüler um 17 kritische Sicherheitslücken verschiedenen Banken nachzuweisen. Auch die Redaktion des Computermagazins 'c't' konnte diese Fälle ohne Ausnahme nachvollziehen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Würde mal sagen, dass die Postbank besser vorbereitet war und sich (ok, die Programmierer) mit dem Thema Sicherheit nochmal beschäftigt haben.
 
@computerfreak: was? .. steht doch da ...
 
@andryyy: das ist heutzutage aber nicht selbstverständlich, obwohl es so sein sollte.
 
@computerfreak: Ich würde mal sagen so wie es bei der Postbank gelaufen ist sollte es überall laufen. Scheint so als wäre die Deutsche Bank ein Paradebeispiel für unklare Strukturen, übermäßige Bürokratie und zusammenhangslose Zuständigkeiten...
 
@Leihmen: Tja, fragt sich nur, in welche Richtung es weitergeht, wenn die Deutsche Bank die Postbank komplett übernommen hat... ^^
 
@greeny69: es wird bleiben, wie es ist ;) never change a running system - dürften die meisten hier ja kennen...
 
@JaBBsn: Dies gilt aber leider nicht immer bei Fusionen bzw Übernahmen - habe es leider am eigenen Leib in unserer Firma feststellen müssen..
 
@Leihmen: warscheinlich waren die Bonuszahlungen nivht hoch genug und die kompetenten Mitarbeiter sind alle gegangen :-)
 
@Leihmen: da kann man mal sehen, welchen einfluss die presse hat. ich kann das nicht bestätigen, denn bei der deutschen bank wurden fehler gemeldet, die überhaupt nicht mit sensiblen daten zu tun hatten.
 
@computerfreak: also ich weiß zwar nicht was so kritisch sein soll, aber die fehler die bei uns gemeldet wurden, sind alles andere als kritisch gewesen.
 
@XDestroy: und du bist jetzt bei welcher Bank?
 
wie man bei dieser geldgierigen und kundenfremden deutsche bank noch sein kann, ist mir unverständlich. aber wer geld zu verschenken hat, der ist dort gut aufgehoben.
 
@Onno: Recht haste, aber was gibt es für alternativen? Gehälter bekommt man nicht wie früher Bar auf die Hand. ich bin selber nur bei Banken die keine Gebühren verlangen. Das ist abzocke was die amchen, verdienen durch mein Geld Ihr Geld und wollen von mir Geld haben das sie durch mein Geld Ihr Geld verdienen? Wo ist da die Logik?
 
@EvilMoe: eine Alternative sind die sogenannten Direktbanken... zum beispiel comdirekt, ing diba oder die dkb.
 
@EvilMoe: Sparda-Bank zB, hat keinerlei Geschäftskunden, und daher sehr um private Kunden bemüht !
 
Sollte man vielleicht mal in "Stiftung Warentest" oder "Money" aufnehmen ... Denn das gehört zum Service von Banken.
 
@Fraser: nicht umsonst ist z.B. die ing diba einer der besten banken in sachen kundenzufriedenheit. nach 10 jahren bei der deutschen bank habe ich es aufgegeben, denen ständig hinterher zu laufen, die unfreundliche kundenbetreuung zu ertragen, diese hohen kontoführungsgebühren, unübersichtliches Onlinebanking, usw. Nun bin ich seit 2 jahren bei ing diba. Mit der visakarte kann man überall kostenlos geld holen, perfektes onlinebanking uvm... aber ich denke mal, die deutsche bank ist (mittlerweile) eher an geschäftskunden orientiert
 
@Onno: nur leider gibt es keine filialen also was mache ich wenn ich mal geld auf mein konto einzahlen möchte?
 
@Ludacris: Man kann von jeder Bank aus einzahlen, kostet aber meist Gebühren. Bei der Landesbank kann man auch einzahlen, was von den Gebühren her meist am günstigsten ist. Des Weiteren haben viele Online Banken auch Partnerpanken mit Filialen, bei denen man kostenlos einzahlen kann. Ich glaub im Falle der ing diba kann man bei Degussa Banken kostenlos einzahlen.
 
@sushilange: kann auch nur die Sparda-bank empfehlen.
Keine Gebühren, guter Service und ein klasse Online Banking.
 
@sushilange: das geht aber in österreich nicht. hier gehen die einzahl automaten nur für die eigene bank (seit 2004)
 
ich zahle gerne etwas an Gebühren. Immerhin stellt mir die Bank die Infrastruktur zur Verfügung! Und ich kann an vielen Automaten Geld abheben oder einzahlen.
 
@bumabuma: ich kann an allen visaautomaten bei jeder bank kostenlos geld abheben. eine bank verdient kein geld mit den kontoführungsgebühren. eine bank arbeitet mit dem angelegten geld. die kontoführungsgebühren sind für den bankenchef und seine lustreisen ^^ (war n bissel ironie)^^
 
@bumabuma: Oh ha, und du glaubst, dein Geld liegt einfach so auf der Bank rum? Die verdienen mit deinem eingezahlten Geld! Zum einen wird dein Geld dafür verwendet, dass die Bank Geld mit Aktien, Fonds, Immobilien, etc. pp. Geld verdient und zum anderen wird dein Geld digital einfach vervielfacht und als Kredit mit hohen Zinsen weitergeben. Die genauen Zahlen weiß ich gerade nicht aus dem Kopf, aber in etwa ist es so, dass wenn du z.B. 100 € einzahlst, steht bei der Bank auf der Haben-Seite 1.000 €, die sie nun als Kredit an andere weiter geben kann. Diese nicht vorhandene Vemehrung von Geld ist ja auch einer von vielen Gründen, wieso das ganze System bald endgültig (wieder einmal) crasht. Keine Bank der Welt ist nämlich in der Lage all seinen Kunden das eingezahlte Geld allen wieder auszuzahlen, weil es überhaupt nicht existiert.
 
@sushilange: Habe hier mal ein informatives Video gefunden: http://archiv.rummelsdorf.org/files/1b652e2c77ad277a80ab7e15f4495ec7/geld_als_schuld.avi
 
@sushilange: einzigster Fehler an dem System sind die Zinsen, das Geld wird immer mehr und es gibt keinen Gegenwert dafür, somit wird Geld immer weniger wert.
 
@bumabuma: Heute ist es geneu anders herum. Der Kunde stellt im Online Zeitalter die Infrastruktur (Computer, Internet-Zuganng etc). Der Anbieter stellt oft nur noch den Webshop, Banken nur noch Geldautomaten.
 
ist die Frage wo XSS ausgeführt worden ist und ob es persistent war.
 
Intelligenter junger Mann, gratuliere.
 
(sarcasm)So weit sind wir schon gefallen, dass 16 Jährige schon die Banken hacken können (/sarcasm)
 
@RobCole: "sarcasm"? Willkommen in Deutschland! Ich nehme mal an, dass du "Sarkasmus" meinst. Könntest du nur kurz noch erklären, was an deiner Aussage Sarkasmus ist?
 
@RobCole: Wieso? Grad um die 16-jährige sind schon immer die fittesten wenn es um's hacken und allgemein um Computersachen geht.
 
@lutschboy: seh ich auch so, die haben zeit und machen das nur aus spaß an der sache - wenn man älter wird beschäftigt man sich auch noch beruflich mit dem kram (ausbildung etc.), da schwindet dann das interesse bei den meisten wieder.
 
Sich von den teuersten Mathematikern die es gibt, neue Produkte fürs Investmentcasino entwickeln lassen, die auch schon einmal in eine Weltwirtschaftskrise führen, aber dem Pöbel nur miserabel gesicherte Zugänge anbieten, eine wahre Meisterleistung unserer Bankster.
 
Es ist doch bekannt, dass die Banken (alle Banken) kein Geld für ihre Software, zum Kontakt mit den Kunden, ausgeben. Das Billigste ist hier gerade gut genug. Bei Beschwerden reagiert man, anstatt zu agieren und das Beste und Sicherste für die Kunden zu tun. Und jeder läßt sich das gefallen. Ein Trauerspiel.
 
Es betrifft zwar mehrere Kommentare aber bei dir ist es mit am eindeutigsten, dass der Text nicht gelesen/verstanden wurde. 2te Absatz: "Obwohl man durch das Ausnutzen der Sicherheitslücken nicht in die Systeme eindringen kann,...".
 
baken sind alles betrüger... wen die was von einen wollen sind die schnell aber nicht anders rum... ich glaube die meisten emails gehen gleich in müll ohne gelesen zu werden... warte zu mindest noch bei der postbank seit 3 monaten auf einen termin der 4 mal verschoben wurde...
 
Staat und Gesellschaft weisen auch diverse Lücken auf, die von Banken seit Jahrzehnten schamlos ausgenutzt werden. Dafür gibt es traurigerweise keinen Patch, da die Systemarchitekten selbst nicht richtig wissen wie das Spiel funktioniert.
 
@Metropoli: So könnte man das natürlich auch sehen :D
 
Cross Site Scripting? Ich nutze den Internet Explorer. Der hat einen Cross Site Scripting Filter. Auf CSS falle ich nicht rein.
 
@Essbaumer: Ähm, es geht hier um die Webseite und ihre Schwachstellen und NICHT um deinen Browser ... Nur weil du IE benutzt (mein Beileid an dieser Stelle) heißt das nicht dass die Deutsche Bank nun sicher ist ...
 
@Essbaumer: "Auf CSS falle ich nicht rein." - Schade! Ganz ohne Stylesheets müssen die Webseiten echt trist bei dir aussehen...
 
Joahh.. der gute Internet Explorer.. Tut mir leid, dass ich so direkt werde, aber ich finde es echt zum zerkloppen, wenn ich höre, dass sich Benutzer von einer Software Sichern und Leiten lassen. Filter, Virenscanner oder allgemein irgendwelche Sicherheitstools sind nur so sicher, wie das Verständnis der Benutzer gegenüber der Angriffsmöglichkeiten ist. Statt einen Filter oder Virenscanner zu installieren sollten die Benutzer sich lieber über das entwickeln eines Virus, oder Hacks informieren, dann würden Sie verstehen, wo die gefahren wirklich liegen. PS: Jeder dritte hat sich über MSN, ICQ und Co. einen Virus, Wurm oder Trojaner eingespielt. obwohl diese Messenger über Filter und Warnhinweise verfügen - komisch oder?
 
@Hassowuff: gesunde Skepsis schadet nie... Ich bin auch der Meinung, dass sich die meisten leute zu sicher fühlen mit ihren tollen Virenscannern und Firewalls. Das dumme bei den ist leider nur, dass sie das größe Sicherheitsloch vor dem PC nicht schließen können
 
ah, der berühmte Fehler 40 - leider werden die methoden immer weiter verfeinert, konnte man vor ein paar jahren z.b. phishing mails am aussehen und an der rechtschreibung locker aussortieren reicht das heute einfach nicht mehr. Die beim Cross Site Scripting eingebetteten Seiten sehen einfach verdammt echt aus (sind sie ja größtenteils auch). Und gerade beim Cross Site Scripting sind Fehler mittlerweile mit der Lupe zu suchen. (z.b. Aufforderung zur eingabe der TAN Nr. 100, während die TAN Liste nur bis 98 geht) Auch das häufig geratene sichere aufrufen der Seite aus den Favoriten hilft beim CSS nicht mehr. der normalsterbliche Benutzer ist einfach überfordert wenn sogar Experten gut gefälschte Seiten auch nicht immer auf Anhieb erkennen.
 
Was für ein Glück das die Landes- und Unternehmensbanken nur mit faulen Papieren handeln! Wenn die auch noch mit Endkunden zu tun hätten, dann müsste der Steuerzahler gut das Doppelte an Unterstützung für die maroden Banken zahlen (oder waren die Steuergelder doch nur für die Manager-Bonis?).
 
is das sein job sowas zu suchen ?
oder war da vielleicht was anderes im spiel ???
 
@Nightwishes: Wie schon in anderen Kommentaren steht: die Jugend hat viel Zeit und langeweile. Aus eigener Erfahrung weiß ich, dass viele in dem Alter Interesse an Hacking haben. Das Internet bietet ja genug Möglichkeiten sich vieles selber beizubringen.
 
Hmm... und welchen konkreten Schaden hätte man durch Ausnutzen der Sicherheitslücken anrichten können, wenn doch ein Eindringen "in die System" (wessen? Des Kunden? Der Bank?) nicht möglich gewesen sei? Tolle News... wenigstens hätte der Artikel der c't (ich nehme an dieser Meldung hier lag ein solcher zugrunde) als Quelle verlinkt sein können...
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles