Online-Banking: 16-Jähriger deckt Sicherheitslücke auf

Hannover - So leicht kann's gehen: Ein erst 16-Jähriger hat Sicherheitslücken in den Online-Auftritten von 17 Banken aufgedeckt.

 Dafür habe der Schüler lediglich zwei Tage gebraucht, heißt es in der aktuellen Ausgabe des Computermagazins “c't“. Bei vier von fünf Banken habe der 16-Jährige Lücken entdeckt, die eine Manipulation beim Online-Banking ermöglicht hätten.

Die gemeldeten Probleme der Webseiten betrafen das so genannte “Cross-Site-Scripting“, mit dem man im Browser schadhaften Code von einer anderen Webseite laden kann. Die Computer-Zeitschrift betonte, dass die Lücken nicht geeignet waren, direkt Daten auf den Servern der Banken zu kompromittieren. “Ein Einbruch in deren Systeme wäre damit nicht möglich gewesen.“ Dennoch würden die Lücken von Experten als gravierend eingeschätzt.

Nach einem Hinweis der “c't“ wurden die Lücken bei allen Sites geschlossen. Einige Banken hätten jedoch mehr als zwei Wochen gebraucht, ehe die Lücken geschlossen wurden. Lediglich die Postbank habe es geschafft innerhalb weniger Stunden zu reagieren und das Leck zumindest provisorisch zu schließen.

Auch interessant

Meistgelesene Artikel

Samsung zeigt neues Smartphone Galaxy A7 mit drei Kameras
Im Januar kommt Samsungs Galaxy A7 auf den Markt. Das Gerät hat gleich drei Kameras. Sie sollen für bessere Fotos sorgen - zusammen mit einer Optimierungssoftware.
Samsung zeigt neues Smartphone Galaxy A7 mit drei Kameras
iOS-Game-Charts: Von Menschmaschinen und Pingpong
In den letzten Spätsommertagen des Jahres sind lehrreiche Rätsel und Ballspiele besonders angesagt. Neben einer menschlichen Fabrik schafft es dabei auch ein Klassiker …
iOS-Game-Charts: Von Menschmaschinen und Pingpong
iOS-Top-Apps: Naturdetektive und traurige Wassergläser
Diese Woche landet eine App zum Identifizieren von Pflanzen wieder in den Top-Ten. Ebenso wie der Kampf gegen die gesamte Menschheit. Aber auch ein kleines leeres Glas …
iOS-Top-Apps: Naturdetektive und traurige Wassergläser
Mit Speechnotes einfach sprechen statt schreiben
Die mobile Kommunikation läuft heutzutage oft über Kurznachrichten. Doch manchmal hat man einfach mehr zu sagen. Wer Texte auf dem Smartphone nicht tippen sondern …
Mit Speechnotes einfach sprechen statt schreiben

Kommentare