Mangelnde Online-Sicherheit bei Finanzinstituten
Die Webseiten verschiedener Banken in Deutschland sind nicht ausreichend gegen Manipulationen geschützt. Das vereinfacht das Ausspähen von Kontodaten durch so genannte Phishing-Attacken. Online-Bankkunden sollten die Web-Adressen, auf denen Nutzerdaten abgefragt werden, nur direkt eingeben oder über ihre Lesezeichen ansteuern, rät das Computermagazin c’t in der aktuellen Ausgabe 17/04.
2003 wurden nach Ergebnissen eines Marktforschungsinstituts rund zwei Millionen Online-Bankkunden durch gefälschte Überweisungen im Schnitt um 1200 US-Dollar geprellt. Im ersten Halbjahr 2004 haben solche Betrugsversuche um 1200 Prozent zugenommen. Das Ausspähen von Kontodaten und PINs wird inzwischen weitaus professioneller ausgeführt und lässt vermuten, dass es sich längst um organisierte Kriminalität handelt.
Per E-Mail locken Betrüger Nutzer auf gefälschte Webseiten, die den Webseiten der Banken täuschend ähnlich sehen. Waren diese Phishing-Mails bis vor kurzem noch vergleichsweise dilettantisch, können sie inzwischen sogar IT-Fachleute täuschen. So zeigen die gefälschten Seiten das Schlosssymbol als Zeichen für eine sichere Verbindung an – real handelt es sich aber nur um eine eingebaute Grafik.
Die Banken haben die Schuld bisher meist auf die Unvorsichtigkeit der Anwender geschoben. Doch das ist nur die halbe Wahrheit. „Es hat sich auch gezeigt, dass nicht alle Banken vorhandenes Programmierwissen nutzen, um ihre Web-Seiten möglichst sicher zu gestalten“, erläutert c’t-Redakteur Holger Bleich. Einige Banken gestalten ihre Webseiten immer noch mit unsicheren Frames: oben ein Titel, rechts die Navigation und in der Mitte der eigentliche Inhalt. Doch bereits seit sechs Jahren ist bekannt, dass sich durch Sicherheitslücken nahezu aller Browser einzelne Frames überschreiben lassen. Außerdem hat sich gezeigt, dass Anwendungen, mit denen sich Eingaben machen lassen, nicht ausreichend auf mögliche Manipulationen geprüft wurden.
Webseiten, die persönliche Informationen abfragen, sollte man grundsätzlich nur über seine Lesezeichen oder durch manuelle Eingabe ins Adressfenster des Browsers abrufen, empfiehlt die c’t-Redaktion Surfern. Auf Links in E-Mails oder anderen Webseiten sollte man sich in solchen Fällen niemals verlassen.
Media Contact
Weitere Informationen:
http://www.heise-medien.deAlle Nachrichten aus der Kategorie: Informationstechnologie
Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.
Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.
Neueste Beiträge
Neue universelle lichtbasierte Technik zur Kontrolle der Talpolarisation
Ein internationales Forscherteam berichtet in Nature über eine neue Methode, mit der zum ersten Mal die Talpolarisation in zentrosymmetrischen Bulk-Materialien auf eine nicht materialspezifische Weise erreicht wird. Diese „universelle Technik“…
Tumorzellen hebeln das Immunsystem früh aus
Neu entdeckter Mechanismus könnte Krebs-Immuntherapien deutlich verbessern. Tumore verhindern aktiv, dass sich Immunantworten durch sogenannte zytotoxische T-Zellen bilden, die den Krebs bekämpfen könnten. Wie das genau geschieht, beschreiben jetzt erstmals…
Immunzellen in den Startlöchern: „Allzeit bereit“ ist harte Arbeit
Wenn Krankheitserreger in den Körper eindringen, muss das Immunsystem sofort reagieren und eine Infektion verhindern oder eindämmen. Doch wie halten sich unsere Abwehrzellen bereit, wenn kein Angreifer in Sicht ist?…
