Re(7): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Security & Viren » [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ... (82 Beiträge, 2687 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Security & Viren  #6185899
[ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...
@thehop Homepage
09.10.2010, 11:52:23
hm, tschörmany ... bei uns wird das wohl gaaanz anders sei  ... ^^

Online-Banking | 16-Jähriger findet 17 Banken-Sicherheitslücken
http://www.spiegel.de/netzwelt/web/0,1518,722049,00.html

Hannover - Bei vier von fünf untersuchten Banken fand der Schüler Sicherheitslücken, die eine Manipulation im Browser bei der Nutzung von Online-Banking ermöglichen. "Erstaunlich war auch die Reaktion der Banken", sagt "c't"-Redakteur Jürgen Schmidt.
http://www.heise.de/ct/meldung/16-jaehriger-demonstriert-Sicherheitsluecken-bei-17-Banken-1104841.html
"Es war gar nicht so einfach, die richtigen Ansprechpartner für diese Probleme zu finden." Trauriger Tiefpunkt sei die Deutsche Bank gewesen, bei der über zwei Wochen mehrere Anläufe über verschiedene Kanäle ins Leere gelaufen seien. Positiv sei dagegen die Postbank aufgefallen, die innerhalb weniger Stunden reagiert und das Loch noch am selben Tag zumindest provisorisch geschlossen habe.

... bla ...

Die Cross-Site-Scripting-Technik http://www.spiegel.de/wikipedia/Cross-Site_Scripting.html  funktioniert so:

Dabei wird in einen Link zu einer Bankenseite - der etwa per E-Mail verschickt werden könnte - ein eigener Softwarecode eingebettet. Die Systeme der Banken sollten diesen eingeschmuggelten Code eigentlich erkennen und unschädlich machen, doch das passiert augenscheinlich allzu oft nicht. Die aus anderer Quelle nachgeladene Software kann dann aktiv werden und beispielsweise Passwort-Eingaben aufzeichnen. In der als vertrauenswürdig wahrgenommenen Umgebung der echten Banken-Seite können so heimlich nicht vorgesehene Aktionen durchgeführt werden - eine Gefahr, vor der sich die Entwickler der Banken-Software schützen könnten.
Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (Private James am 09.10.2010, 13:55:16)
..  Re(2): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (SinnFrei am 09.10.2010, 14:02:21)
...  Re(3): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (Private James am 09.10.2010, 14:21:20)
...  Re(3): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (extrem_oaga_nick am 09.10.2010, 16:44:30)
....  Re(4): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (Kub am 09.10.2010, 18:40:28)
.....  Re(5): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (fatbox am 09.10.2010, 18:43:31)
......  Re(6): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (Kub am 09.10.2010, 19:14:38)
.......  Re(7): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (extrem_oaga_nick am 09.10.2010, 20:04:59)
........  Re(8): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (Kub am 09.10.2010, 20:20:33)
.........  Re(9): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (extrem_oaga_nick am 09.10.2010, 20:36:09)
.........  Re(9): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (dEUS@offline am 04.11.2010, 15:47:58)
.......
^ Forum  Security & Viren  #6186406
Re(7): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...
Superflo
09.10.2010, 20:10:08
In dem Moment, wo du Deine Überweisungen "unterschreiben", also auf den Weg bringen willst, bekommst Du eine SMS mit der TAN drinnen. In dieser SMS steht auch drin, wieviel ich an welche Kontonummer überweisen will. Ich weiß nicht, wielange diese mobile-TAN gilt... vorerst fühle ich mich mit dieser Variante jedenfalls recht sicher.
Antworten PM Alle Chronologisch Zum Vorgänger
 
Melden nicht möglich
........  Re(8): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (Kub am 09.10.2010, 20:22:21)
........  Re(8): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (robotti am 09.10.2010, 20:47:23)
........  Re(8): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (Maxl am 09.10.2010, 21:06:01)
........  Handy TANs sind eher UNsicherer (als Papier-TANs)  (lsr am 09.10.2010, 21:53:54)
.........  Re: Handy TANs sind eher UNsicherer (als Papier-TANs)  (User220621 am 09.10.2010, 22:10:12)
..........  Re(2): Handy TANs sind eher UNsicherer (als Papier-TANs)  (reisi1990 am 09.10.2010, 22:15:09)
...........  Re(3): Handy TANs sind eher UNsicherer (als Papier-TANs)  (Kub am 09.10.2010, 23:00:02)
...........  Re(3): Handy TANs sind eher UNsicherer (als Papier-TANs)  (User220621 am 10.10.2010, 13:46:04)
............  Re(4): Handy TANs sind eher UNsicherer (als Papier-TANs)  (reisi1990 am 10.10.2010, 13:49:31)
.............  Re(5): Handy TANs sind eher UNsicherer (als Papier-TANs)  (User220621 am 10.10.2010, 16:09:45)
.........  Re: Handy TANs sind eher UNsicherer (als Papier-TANs)  (Superflo am 09.10.2010, 23:28:51)
..........  Re(2): Handy TANs sind eher UNsicherer (als Papier-TANs)  (Winnie_Pooh am 10.10.2010, 13:44:02)
.........  Re: Handy TANs sind eher UNsicherer (als Papier-TANs)  (Justin B. am 10.10.2010, 04:29:42)
..........  Re(2): Handy TANs sind eher UNsicherer (als Papier-TANs)  (lsr am 10.10.2010, 12:06:43)
...........  Re(3): Handy TANs sind eher UNsicherer (als Papier-TANs)  (Superflo am 10.10.2010, 15:49:48)
...........  Re(3): Handy TANs sind eher UNsicherer (als Papier-TANs)  (Bart Simpson am 10.10.2010, 17:09:11)
............  Re(4): Handy TANs sind eher UNsicherer (als Papier-TANs)  (lsr am 11.10.2010, 07:08:40)
.........  Re: Handy TANs sind eher UNsicherer (als Papier-TANs)  (extrem_oaga_nick am 10.10.2010, 21:03:20)
..........  Re(2): Handy TANs sind eher UNsicherer (als Papier-TANs)  (lsr am 11.10.2010, 07:07:57)
...........  Re(3): Handy TANs sind eher UNsicherer (als Papier-TANs)  (extrem_oaga_nick am 11.10.2010, 07:18:08)
.........  Re: Handy TANs sind eher UNsicherer (als Papier-TANs)  (*patrick star* am 22.10.2010, 20:06:05)
..........  Re(2): Handy TANs sind eher UNsicherer (als Papier-TANs)  (lsr am 25.10.2010, 22:51:57)
...........  Re(3): Handy TANs sind eher UNsicherer (als Papier-TANs)  (*patrick star* am 26.10.2010, 00:09:56)
............  Re(4): Handy TANs sind eher UNsicherer (als Papier-TANs)  (lsr am 26.10.2010, 07:04:33)
.........  Re: Handy TANs sind eher UNsicherer (als Papier-TANs)  (gibberish am 22.10.2010, 20:33:18)
..........  Re(2): Handy TANs sind eher UNsicherer (als Papier-TANs)  (lsr am 25.10.2010, 22:45:13)
...........  Re(3): Handy TANs sind eher UNsicherer (als Papier-TANs)  (gibberish am 25.10.2010, 23:53:58)
............  Re(4): Handy TANs sind eher UNsicherer (als Papier-TANs)  (lsr am 26.10.2010, 07:12:20)
.............  Re(5): Handy TANs sind eher UNsicherer (als Papier-TANs)  (gibberish am 26.10.2010, 09:30:44)
..............  Re(6): Handy TANs sind eher UNsicherer (als Papier-TANs)  (lsr am 26.10.2010, 14:31:37)
...............  Re(7): Handy TANs sind eher UNsicherer (als Papier-TANs)  (gibberish am 26.10.2010, 16:55:49)
................  Re(8): Handy TANs sind eher UNsicherer (als Papier-TANs)  (lsr am 26.10.2010, 21:50:08)
................  Re(8): Handy TANs sind eher UNsicherer (als Papier-TANs)  (*patrick star* am 23.11.2010, 15:39:40)
................  Re(8): Handy TANs sind eher UNsicherer (als Papier-TANs)  (AVS_reloaded am 23.11.2010, 15:45:52)
.................  Re(9): Handy TANs sind eher UNsicherer (als Papier-TANs)  (gibberish am 23.11.2010, 15:57:24)
..................  Re(10): Handy TANs sind eher UNsicherer (als Papier-TANs)  (AVS_reloaded am 23.11.2010, 16:02:43)
...................  Re(11): Handy TANs sind eher UNsicherer (als Papier-TANs)  (gibberish am 23.11.2010, 16:10:09)
....................  Re(12): Handy TANs sind eher UNsicherer (als Papier-TANs)  (AVS_reloaded am 23.11.2010, 16:22:02)
.....................  Re(13): Handy TANs sind eher UNsicherer (als Papier-TANs)  (gibberish am 23.11.2010, 16:28:13)
.....  Re(5): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (cwa am 11.10.2010, 11:58:08)
....  Re(4): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (Superflo am 09.10.2010, 19:06:42)
.....  Re(5): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (extrem_oaga_nick am 09.10.2010, 20:05:16)
....  Re(4): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (SinnFrei am 09.10.2010, 23:00:01)
....  Re(4): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (Hardware_Crash am 16.10.2010, 00:10:57)
...  Re(3): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (fatbox am 09.10.2010, 18:44:18)
....  Re(4): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (SinnFrei am 09.10.2010, 22:58:37)
.....  Re(5): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (fatbox am 10.10.2010, 08:37:08)
......  Re(6): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (SinnFrei am 10.10.2010, 10:37:12)
.......  Re(7): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (fatbox am 10.10.2010, 14:05:58)
........  Re(8): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (SinnFrei am 10.10.2010, 15:48:31)
........  Re(8): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (SinnFrei am 12.10.2010, 11:59:50)
.........  Re(9): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (fatbox am 12.10.2010, 12:28:28)
..........  Re(10): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (SinnFrei am 12.10.2010, 15:17:18)
...........  Re(11): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (fatbox am 12.10.2010, 15:40:11)
............ PLONKED von M.A. Morpheus: ...   (SinnFrei am 12.10.2010, 16:22:43)
............  Re(12): [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (Oliver_nur echt mit 2 Kastratern und Daisy! am 16.10.2010, 23:44:15)
.  Re: [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (t.pratchett am 10.10.2010, 18:16:10)
.  Re: [ONLINEBANKING] 16-jähriger Schüler findet 17 Banken mit ernsthaften Sicherheitslücken ...  (Oliver_nur echt mit 2 Kastratern und Daisy! am 16.10.2010, 23:15:11)
.  [ONLINEBANKING] "OddJob" (Session-Hijacking Trojaner) Trojanisches Pferd führt heimlich Überweisungen aus  (Vorauseilender Gehorsam am 28.02.2011, 18:48:55)
..  Re: [ONLINEBANKING] "OddJob" (Session-Hijacking Trojaner) Trojanisches Pferd führt heimlich Überweisungen aus  (user96106 am 28.02.2011, 20:03:11)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung