Online-Banking: 16-Jähriger deckt Sicherheitslücke auf

Hannover - So leicht kann's gehen: Ein erst 16-Jähriger hat Sicherheitslücken in den Online-Auftritten von 17 Banken aufgedeckt.

 Dafür habe der Schüler lediglich zwei Tage gebraucht, heißt es in der aktuellen Ausgabe des Computermagazins “c't“. Bei vier von fünf Banken habe der 16-Jährige Lücken entdeckt, die eine Manipulation beim Online-Banking ermöglicht hätten.

Die gemeldeten Probleme der Webseiten betrafen das so genannte “Cross-Site-Scripting“, mit dem man im Browser schadhaften Code von einer anderen Webseite laden kann. Die Computer-Zeitschrift betonte, dass die Lücken nicht geeignet waren, direkt Daten auf den Servern der Banken zu kompromittieren. “Ein Einbruch in deren Systeme wäre damit nicht möglich gewesen.“ Dennoch würden die Lücken von Experten als gravierend eingeschätzt.

Nach einem Hinweis der “c't“ wurden die Lücken bei allen Sites geschlossen. Einige Banken hätten jedoch mehr als zwei Wochen gebraucht, ehe die Lücken geschlossen wurden. Lediglich die Postbank habe es geschafft innerhalb weniger Stunden zu reagieren und das Leck zumindest provisorisch zu schließen.

Auch interessant

Meistgelesene Artikel

Streaming, Apps, Telefon: Geld sparen mit Familienkonten
Wer sich eine neue DVD oder CD kauft, kann sie mit Familie und Freunden teilen. Warum also Digitales doppelt kaufen? Mit Familienkonten können Nutzer Musik, Videos und …
Streaming, Apps, Telefon: Geld sparen mit Familienkonten
Windows zurücksetzen kann wichtige Daten kosten
Auch wenn sie sich eine bessere Performance erhoffen, sollten Windows-Nutzer ihren PC nicht zurücksetzen. Alle Daten, die nicht im Benutzerprofil gespeichert wurden, …
Windows zurücksetzen kann wichtige Daten kosten
Per Handynummer weltweit auch ohne Mobilfunk erreichbar
Mit der Satellite-App von Sipgate können Handynutzer weltweit Anrufe empfangen, ohne dass dafür ein Mobilfunknetz erforderlich ist. Im kostenlosen Angebot sind auch 100 …
Per Handynummer weltweit auch ohne Mobilfunk erreichbar
Tüftler-Neuauflagen von "Fallout 3" und "Fallout New Vegas"
Tüftler haben sich "Fallout 3" und "Fallout New Vegas" vorgeknöpft, um sie grafisch aufzufrischen. Die Mods werden nur auf dem PC laufen. Ein Veröffentlichungstermin …
Tüftler-Neuauflagen von "Fallout 3" und "Fallout New Vegas"

Kommentare