HOME

Onlinebanking: Teenager entdeckt gravierende Sicherheitslücke

In den Internetauftritten von 17 Banken hat ein 16-Jähriger eine gravierende Sicherheitslücke entdeckt, die für Betrug beim Onlinebanking genutzt werden könnte. Die Geldhäuser wurden informiert - und haben sehr unterschiedlich reagiert.

Onlinebanking - extrem praktisch, aber immer wieder im Visier von Kriminellen

Onlinebanking - extrem praktisch, aber immer wieder im Visier von Kriminellen

Ein 16-Jähriger hat Sicherheitslücken in den Onlineauftritten von 17 Banken aufgedeckt. Dafür habe der Schüler lediglich zwei Tage gebraucht, heißt es in der aktuellen Ausgabe des Computermagazins "c't". Der Schüler habe bei 17 von 20 Banken "ernsthafte Sicherheitslücken" gefunden und diese "c't" gemeldet. Die Experten des Magazins hätten die Hinweise dann überprüft und auch bestätigen können.

Die gemeldeten Probleme der Webseiten betrafen das Cross-Site-Scripting, mit dem man im Browser schadhaften Code von einer anderen Webseite laden kann. Die Computer-Zeitschrift betonte, dass die Lücken nicht geeignet waren, direkt Daten auf den Servern der Banken zu manipulieren. "Ein Einbruch in deren Systeme wäre damit nicht möglich gewesen." Dennoch würden die Lücken von Experten als gravierend eingeschätzt.

Die betroffenen Banken reagierten dem Magazin zufolge sehr unterschiedlich auf die gefundenen Probleme beim Online-Banking. Zunächst einmal sei es schwierig gewesen, die richtigen Ansprechpartner für die Angelegenheit zu finden. Die Deutsche Bank etwa habe mehr als zwei Wochen lang die Hinweise, die das Magazin nach eigenen Angaben über verschiedene Kanäle laufen ließ, ignoriert. Die Postbank hingegen habe innerhalb weniger Stunden reagiert und das Sicherheitsleck noch am selben Tag "zumindest provisorisch" geschlossen.

Dem Bericht zufolge missachten Banken teils elementare Sicherheitsrichtlinien. "Viele Applikationen der Banken wie etwa Suchfunktionen oder angezeigte Aktienkurse werden nicht ausreichend gefiltert", sagte "c't"-Experte Jürgen Schmidt.

DPA/AFP/san / DPA
Themen in diesem Artikel