Online-Banking: 16-Jähriger deckt Sicherheitslücke auf

Hannover - So leicht kann's gehen: Ein erst 16-Jähriger hat Sicherheitslücken in den Online-Auftritten von 17 Banken aufgedeckt.

 Dafür habe der Schüler lediglich zwei Tage gebraucht, heißt es in der aktuellen Ausgabe des Computermagazins “c't“. Bei vier von fünf Banken habe der 16-Jährige Lücken entdeckt, die eine Manipulation beim Online-Banking ermöglicht hätten.

Die gemeldeten Probleme der Webseiten betrafen das so genannte “Cross-Site-Scripting“, mit dem man im Browser schadhaften Code von einer anderen Webseite laden kann. Die Computer-Zeitschrift betonte, dass die Lücken nicht geeignet waren, direkt Daten auf den Servern der Banken zu kompromittieren. “Ein Einbruch in deren Systeme wäre damit nicht möglich gewesen.“ Dennoch würden die Lücken von Experten als gravierend eingeschätzt.

Nach einem Hinweis der “c't“ wurden die Lücken bei allen Sites geschlossen. Einige Banken hätten jedoch mehr als zwei Wochen gebraucht, ehe die Lücken geschlossen wurden. Lediglich die Postbank habe es geschafft innerhalb weniger Stunden zu reagieren und das Leck zumindest provisorisch zu schließen.

Auch interessant

Meistgelesene Artikel

Games-Charts: surreale Rätsel, Labyrinth- und Rollenspiele
Es herrscht Bewegung unter den angesagten iOS-Games: Gleich drei Apps haben in dieser Woche den Sprung in die Charts geschafft. Jede von ihnen repräsentiert einen …
Games-Charts: surreale Rätsel, Labyrinth- und Rollenspiele
Facebook: Möglicherweise trifft Datenskandal keine Europäer
Der Datenskandal um Cambridge Analytica hat Facebook auch in Europa schwer unter Druck gebracht. Jetzt heißt es plötzlich, vielleicht seien gar keine Europäer betroffen …
Facebook: Möglicherweise trifft Datenskandal keine Europäer
Facebook verbessert die Anmeldung in zwei Schritten
Um sich bei Facebook anzumelden, können Nutzer mit der zweistufigen Authentifizierung einen besonders sicheren Weg wählen. Bisher ging dies nur mit hinterlegter …
Facebook verbessert die Anmeldung in zwei Schritten
Instapaper macht Pause wegen Datenschutz-Verordnung
Ab dem 25. Mai gilt in Europa die neue Datenschutz-Verordnung. Doch weil der Online-Dienst Instapaper noch nicht in der Lage ist, die Vorschriften einzuhalten, verordnet …
Instapaper macht Pause wegen Datenschutz-Verordnung

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.