Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Schüler (16) deckt Sicherheits-Lecks bei 17 Banken auf

Dieses Thema im Forum "PC&Internet News" wurde erstellt von Anderl, 9. Oktober 2010.

  1. Anderl
    Offline

    Anderl Administrator Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.614
    Zustimmungen:
    100.074
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Schüler (16) deckt Sicherheits-Lecks bei 17 Banken auf

    Ein 16-jähriger Schüler brauchte gerade mal zwei Tage, um Sicherheitslücken in den Online-Auftritten von 17 Banken aufzudecken! Das berichtet jetzt das Computermagazin „c't“.
    Bei vier von fünf Banken habe der Junge Lücken entdeckt, die eine Manipulation beim Online-Banking ermöglicht hätten.
    Die Probleme betrafen das sogenannte „Cross-Site-Scripting“, mit dem man im Browser schadhaften Code von einer anderen Webseite laden kann. Laut „c't“ waren die Lücken nicht geeignet, um direkt Daten auf den Servern der Banken zu kompromittieren. Trotzdem: Die Probleme seien gravierend!
    Nach einem Hinweis der „c't“ wurden die Lücken bei allen Sites geschlossen. Einige Banken hätten dazu jedoch mehr als zwei Wochen gebraucht. Lediglich die Postbank habe es geschafft, innerhalb weniger Stunden zu reagieren und das Leck zumindest provisorisch zu schließen
    Beim „Cross-Site-Scripting“ wird in den Link einer Bank-Internetseite ein zusätzlicher schadhafter Softwarecode eingesetzt – und der kann dann beispielsweise per E-Mail verschickt werden.
    Generell sollten Online-Banking-Nutzer dennoch die Seite ihrer Bank immer direkt anwählen, indem sie die Adresse ihrer Bank in den Browser manuell eingeben – und keine Links beispielsweise aus E-Mails benutzen.
    Zum Teil missachten die Banken tatsächlich elementare Sicherheitsrichtlinien, so die „c't". Etwa wenn auf der Domain für das Online-Banking zusätzliche, nicht notwendige Dienste wie Kursabfragen liefen. Denn solche Dienste auf Webseiten erhöhten grundsätzlich das Risiko, dass neue Sicherheitslücken entstehen.

    Quelle.bild.de
     
    #1
  2. Mogelhieb
    Offline

    Mogelhieb Administrator Digital Eliteboard Team

    Registriert:
    17. Dezember 2016
    Beiträge:
    16.319
    Zustimmungen:
    1.209
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Beruf:
    Society-Experte
    Ort:
    Bayern
    AW: Schüler (16) deckt Sicherheits-Lecks bei 17 Banken auf

    Noch besser, man benutzt ein professionelles Onlinebankingprogramm wie Quicken oder Star Money. Da kann sowas auch nicht passieren.
    Das Prog verbindet immer direkt zum Bankserver.
    Selbst wenn auf dem Computer ein Key Logger im Hintergrund mitlaufen sollte. Man kann die TANs auf einer Schaltfläche per Mausklick eingeben. Das schafft noch mehr Sicherheit.
     
    #2

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.