US-Studie: 75 Prozent des Banking manipulierbar

Allgemein

Die Finanzwelt hat sich um die Sicherheit der PC-Betriebssysteme und Browser Gedanken gemacht und am Bankserver herumgeschraubt. Doch deren Website sei heute die Schwachstelle.

Über die Designfehler im Webauftritt könnten heute die Cyberkriminellen leichter an ihr Geld kommen als per Trojaner oder Umleitung zur Fakesite, warnt gerade eine frischgebackene Studie der University of Michigan. Die Weißkittel hatten 214 US-Webseiten von Banken und Finanzdienstleistern unter die Lupe genommen. Dabei fanden sie Schwachstellen wie zum Beispiel Log-in-Boxen, die auf unverschlüsselten Begrüßungsseiten stehen. Oder die interne Umleitung auf Spezialseiten, die nicht mehr unter der Bankdomain laufen.

inq_usstudiebanking.jpgEin Phänomen, das man auch in Deutschland beobachten kann. “Bei einer schnellen Stichprobe habe ich die selben Designfehler auch bei deutschen und britischen Banken geortet”, bestätigt Atul Prakash, Professor am Institut für Elektrotechnik und Computerwissenschaften und Leiter der US-Studie. Er warnt: “Die Fehler, die wir fanden, lassen sich nicht mit einem Patch beheben.” Es gäbe eine Vielzahl von individuellen Designfehlern, die aber fast überall bei den Bank-Webauftritten zu finden seien. Jene machen zwar langsam Fortschritte, doch noch gäbe es noch viel Spielraum für Verbesserungen. (rm)

pte