Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Hunderte Bankseiten und Online-Portale unsicher

Hunderte Bankseiten und Online-Portale unsicher

Archivmeldung vom 02.01.2010

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 02.01.2010 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt

Rund 40 Millionen deutsche Girokonten werden bereits online geführt. Das lockt Kriminelle an: Mit miesen Abzockmaschen und Spionage versuchen sie immer häufiger, Kontodaten zu stehlen. Dass es ihnen die Banken viel zu leicht machen, hat COMPUTERBILD jetzt aufgedeckt. Doch nicht nur Banken gehen zu lax mit dem Geld ihrer Kunden um: Auch Portale wie Otto, Deutsche Bahn und Paypal haben ein Sicherheitsproblem. Kunden, die mit Kreditkarte bezahlen und Firefox nutzen, hinterlassen brisante Daten auf dem PC.

Bei der Abzocke von Online-Banking-Kunden ist es fast immer das Ziel, Nutzer auf gefälschte Bankseiten zu locken. Gibt der Kunde dort seine Zugangsdaten ein, greift sie der Betrüger ab und überweist Geld auf sein Konto. Skandalös: Unzählige Banken erleichtern solche „Phishing“-Attacken. So konnte COMPUTERBILD auf den Seiten der Volks- und Raiffeisenbanken mittels einfacher Befehle in der Adresszeile den Text auf der Seite sowie die „Home“-Schaltfläche manipulieren. Im tatsächlichen Betrugsfall hätte ein ahnungsloser Kunde im Handumdrehen auf gefälschte Seiten umgeleitet werden können. Die von COMPUTERBILD sofort informierten Banken sehen darin offenbar kein Problem: „Wir empfehlen stets, die Banken-URL direkt in die Adresszeile des Browsers einzugeben“, so der Bundesverband der Deutschen Volksbanken und Raiffeisenbanken. Damit seien solche Manipulationen nicht möglich.

Weitere Sicherheitsrisiken zeigten sich nicht nur bei rund 500 Volks- und Raiffeisenbanken, sondern auch bei einigen kleineren Sparkassen: Nutzer, die von der ersten Seite an eine verschlüsselte https-Verbindung mit ihrer Bank aufbauen wollen, bekommen teilweise Warnmeldungen wegen fehlerhafter Sicherheitszertifikate. Werden sie akzeptiert, ist die Verbindung in der Regel zwar verschlüsselt. Aber: Die Banken erziehen ihre Kunden zur Schludrigkeit. Betrüger könnten die Bereitschaft, beim Banking Warnmeldungen zu akzeptieren, ausnutzen. Auf Anfrage von COMPUTERBILD teilte der Deutsche Sparkassen- und Giroverband mit, dass die kritisierten Filial-Seiten sukzessive umgestellt werden. Die Volks- und Raiffeisenbanken informierten kurz vor Redaktionsschluss darüber, dass die Seiten nach den Hinweisen von COMPUTERBILD bereits umgestellt worden sind.

Ein weiterer Skandal: Auch nach der europaweiten Rückrufaktion hunderttausender Kreditkarten ist die Gefahr beim Online-Shopping immer noch nicht gebannt – selbst bei vermeintlich renommierten Internetseiten sind Kreditkartendaten unsicher. Das Problem: Firefox speichert eingegebene Formulardaten im Klartext in einer Datenbank auf der Festplatte. Mit Schadprogrammen können Kriminelle diese Daten abgreifen. Viele Online-Shops und Dienstleister sind sich der Gefahr bewusst und programmieren ihre Buchungs- und Kaufseiten so, dass Kreditkartendaten gar nicht erst auf die Festplatte gelangen. Doch COMPUTERBILD zeigt, dass zahlreiche Internetportale ihren Kunden diese Vorsichtsmaßnahme vorenthalten – darunter häufig genutzte Seiten wie Otto Versand, Eventim, Ltur, Air Berlin und Deutsche Bahn. Die Folge: Kreditkartennummern sowie für die Zahlungen notwendige Prüfnummern landen unverschlüsselt im Firefox-Speicher. Wer sie ausspioniert, kann mit etwas Recherche auf Kosten der Karteninhaber shoppen gehen. Erschreckend: Beim Internet-Zahlungsservice Paypal gelangen beim Eröffnen eines Kontos außer Kreditkartendaten weitere persönliche Informationen wie Name, Adresse, Telefonnummer unverschlüsselt auf die Festplatte – und Antworten auf geheime Sicherheitsfragen werden in der Firefox-Datenbank ebenfalls gespeichert.

COMPUTERBILD informierte die Unternehmen mit unsicheren Online-Angeboten, die meisten versprachen Abhilfe oder wenigstens eine Überprüfung ihrer Internetseiten.

Zum Schutz vor Abzocke beim Online-Banking hat COMPUTERBILD eine Spezialsoftware entwickelt: Das Gratis-Programm „Sichere Bank 2010“ soll nur Internetverbindungen zur Hausbank zulassen, Viren und Trojaner wären damit chancenlos (auf Heft-CD/DVD). Auch Online-Shopping per Kreditkarte und Firefox lässt sich sicher gestalten, COMPUTERBILD liefert dazu im aktuellen Heft eine Schritt-für-Schritt-Anleitung.

Quelle: COMPUTERBILD

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte unep in folgendes Feld um den Spam-Filter zu umgehen

Anzeige