GAU im Onlinebanking?
Viele vertrauen dieser Technologie blind, weils der freundliche Herr auf der Bank ja so klar und deutliche darlegte, die Vorzüge, die Sicherheit etc. Mit letzterem Punkt scheint es wohl nicht weit her zu sein, gerade einige Sparkassen fielen in diesem Zusammenhang negativ auf. Ob des trivialen Charakters der Lücken könnte man durchaus auch Rückschlüsse ziehen auf das allgemeine Handling der Banken in puncto Sicherheit. Ist das vielleicht nur die Spitze des Eisbergs und kann Kunde mitunter noch einen gewaltigeren GAU erwarten? Wie schauts bei anderen Banken aus? Beteuerungen aller Art gibts überall, wie man sieht basieren diverse wahrscheinlich jedoch nur auf Glauben.
Die Fehler sind derart trivial, dass sie eigentlich bei jeder Sicherheitsüberprüfung der Seiten aufgefallen sein müssten. Dass erst andere die Sparkassen darauf aufmerksam machen müssen, lässt schlimmes ahnen. Keil hat nach eigenen Angaben die Sparkassen-Finanzgruppe parallel zu seiner Veröffentlichung am Donnerstagmorgen benachrichtigt. Antworten auf Anfragen von heise Security stehen noch aus.
