75% aller Portale mit bedenklicher Sicherheit

Eine Studie in den USA hat zahlreiche Sicherheitsprobleme in Online Banking Systemen aufgezeigt. Eine Universität aus Michigan hat unter der Bezeichnung „Analyzing Web sites for user-visible security design flaws“ Forschungen angestellt, welche Online Banking systeme nach Designfehlern durchsucht, welche von Cyberkriminellen zu ihren Gunsten genutzt werden könnten. „Wir hätten es zu Beginn unserer Studie nicht erwartet, dass die Designfehler so weit verbreitet sind. Unabhängig von der Größe oder Lage des instituts konnten wir kritische Lücken aufdecken.„, so Professor Atul Prakash, Leiter der Studie.

Die meisten der Fehler sitzen sogar so tief in der Architektur des Systems, dass Sie nicht mit einem einfachen Patch behoben werden können. Der häufigste Fehler ist eine fehlende oder falsch eingesetzte SSL-Verschlüsselung,. Zum Beispiel wird teilweise zwar ein sicherer Login-Server verwendet, dieser ist allerdings mit einer unsicheren Website gekoppelt. So ist es für den Kunden nicht einfach zu unterscheiden, ob er sich gerade tatsächlich auf der Seite einer Bank befindet oder Opfer einer phishing-Attacke wurde. Vor allem über die WLAN-Verbindung beim Anwender zu Hause sei es laut der Studie relativ einfach, den internetverkehr auf eine gefälschte Seite umzuleiten.

Jeder ist selbst für die Wahl seines Passwortes verantwortlich, allerdings benutzen viele Personen trotzdem noch relativ unsichere Passwörter. Die Universität in Michigan riet deshalb, sich ein möglichst langes und zufälliges Passwort zu wählen. Zwar wurden die Forscher bereits 2006 auf einige dieser Sicherheitsprobleme aufmerksam, doch wird sich vermutlich bisher nichts an der fatalen Lage geändert haben.

Advertisements

~ von v3rtico - Juli 27, 2008.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: