Falsches Zertifikat auf gehackter Bank-Webseite

Allgemein

Sicherheitszertifikat trotz Malware-Infektion: Das Bewertungssystem muss überarbeitet werden.

Das Research-Team von Sunbelt Software konnte einen Hack der Webseite der Bank of India aufdecken. Die Site wurde offenbar kompromittiert und verteilt Malware. Insgesamt 22 Trojaner warten dort auf ihren neuen Wirt. Die Forscher warnen davor, die Seite aufzurufen. Das eigentliche Problem betrifft aber das aktuell verwendete System von Sicherheitseinstufungen: Die Webseite wird nach wie vor als vertrauenswürdig gemeldet, weil ja das Zertifikat nicht beschädigt wurde und die Zeit zwischen den Nachprüfungen erkennbar zu lange ist. Eigentlich bedeutet diese meldung das Ende jedweder Sicherheit beim Online-Banking; zumindest bis das Problem gelöst wurde. [fe]

Slashdot
Sunbeltblog
Beskerming