Mangelnde Online-Sicherheit bei Finanzinstituten
Die Webseiten verschiedener Banken in Deutschland sind nicht ausreichend gegen Manipulationen geschützt. Das vereinfacht das Ausspähen von Kontodaten durch so genannte Phishing-Attacken. Online-Bankkunden sollten die Web-Adressen, auf denen Nutzerdaten abgefragt werden, nur direkt eingeben oder über ihre Lesezeichen ansteuern, rät das Computermagazin ct in der aktuellen Ausgabe 17/04.
2003 wurden nach Ergebnissen eines Marktforschungsinstituts rund zwei Millionen Online-Bankkunden durch gefälschte Überweisungen im Schnitt um 1200 US-Dollar geprellt. Im ersten Halbjahr 2004 haben solche Betrugsversuche um 1200 Prozent zugenommen. Das Ausspähen von Kontodaten und PINs wird inzwischen weitaus professioneller ausgeführt und lässt vermuten, dass es sich längst um organisierte Kriminalität handelt.
Per E-Mail locken Betrüger Nutzer auf gefälschte Webseiten, die den Webseiten der Banken täuschend ähnlich sehen. Waren diese Phishing-Mails bis vor kurzem noch vergleichsweise dilettantisch, können sie inzwischen sogar IT-Fachleute täuschen. So zeigen die gefälschten Seiten das Schlosssymbol als Zeichen für eine sichere Verbindung an – real handelt es sich aber nur um eine eingebaute Grafik.
Die Banken haben die Schuld bisher meist auf die Unvorsichtigkeit der Anwender geschoben. Doch das ist nur die halbe Wahrheit. „Es hat sich auch gezeigt, dass nicht alle Banken vorhandenes Programmierwissen nutzen, um ihre Web-Seiten möglichst sicher zu gestalten“, erläutert ct-Redakteur Holger Bleich. Einige Banken gestalten ihre Webseiten immer noch mit unsicheren Frames: oben ein Titel, rechts die Navigation und in der Mitte der eigentliche Inhalt. Doch bereits seit sechs Jahren ist bekannt, dass sich durch Sicherheitslücken nahezu aller Browser einzelne Frames überschreiben lassen. Außerdem hat sich gezeigt, dass Anwendungen, mit denen sich Eingaben machen lassen, nicht ausreichend auf mögliche Manipulationen geprüft wurden.
Webseiten, die persönliche Informationen abfragen, sollte man grundsätzlich nur über seine Lesezeichen oder durch manuelle Eingabe ins Adressfenster des Browsers abrufen, empfiehlt die ct-Redaktion Surfern. Auf Links in E-Mails oder anderen Webseiten sollte man sich in solchen Fällen niemals verlassen.
Media Contact
Weitere Informationen:
http://www.heise-medien.deAlle Nachrichten aus der Kategorie: Informationstechnologie
Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.
Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.
Neueste Beiträge
Forschende enthüllen neue Funktion von Onkoproteinen
Forschende der Uni Würzburg haben herausgefunden: Das Onkoprotein MYCN lässt Krebszellen nicht nur stärker wachsen, sondern macht sie auch resistenter gegen Medikamente. Für die Entwicklung neuer Therapien ist das ein…
Mit Kleinsatelliten den Asteroiden Apophis erforschen
In fünf Jahren fliegt ein größerer Asteroid sehr nah an der Erde vorbei – eine einmalige Chance, ihn zu erforschen. An der Uni Würzburg werden Konzepte für eine nationale Kleinsatellitenmission…
Zellskelett-Gene regulieren Vernetzung im Säugerhirn
Marburger Forschungsteam beleuchtet, wie Nervenzellen Netzwerke bilden. Ein Molekülpaar zu trennen, hat Auswirkungen auf das Networking im Hirn: So lässt sich zusammenfassen, was eine Marburger Forschungsgruppe jetzt über die Vernetzung…