All Stories
Follow
Subscribe to COMPUTER BILD

COMPUTER BILD

COMPUTERBILD deckt auf: Hunderte Bankseiten und Online-Portale unsicher

Hamburg (ots)

Sicherheitslecks beim Online-Banking /
Internetseiten von Volks- und Raiffeisenbanken manipulierbar / Und: 
Kreditkartendaten auf Portalen wie Otto, bahn.de und PayPal 
ausspionierbar
Rund 40 Millionen deutsche Girokonten werden bereits online 
geführt. Das lockt Kriminelle an: Mit miesen Abzockmaschen und 
Spionage versuchen sie immer häufiger, Kontodaten zu stehlen. Dass es
ihnen die Banken viel zu leicht machen, hat COMPUTERBILD jetzt 
aufgedeckt. Doch nicht nur Banken gehen zu lax mit dem Geld ihrer 
Kunden um: Auch Portale wie Otto, Deutsche Bahn und Paypal haben ein 
Sicherheitsproblem. Kunden, die mit Kreditkarte bezahlen und Firefox 
nutzen, hinterlassen brisante Daten auf dem PC (Heft 2/2010, ab 
Montag im Handel erhältlich).
Bei der Abzocke von Online-Banking-Kunden ist es fast immer das 
Ziel, Nutzer auf gefälschte Bankseiten zu locken. Gibt der Kunde dort
seine Zugangsdaten ein, greift sie der Betrüger ab und überweist Geld
auf sein Konto. Skandalös: Unzählige Banken erleichtern solche 
"Phishing"-Attacken. So konnte COMPUTERBILD auf den Seiten der Volks-
und Raiffeisenbanken mittels einfacher Befehle in der Adresszeile den
Text auf der Seite sowie die "Home"-Schaltfläche manipulieren. Im 
tatsächlichen Betrugsfall hätte ein ahnungsloser Kunde im 
Handumdrehen auf gefälschte Seiten umgeleitet werden können. Die von 
COMPUTERBILD sofort informierten Banken sehen darin offenbar kein 
Problem: "Wir empfehlen stets, die Banken-URL direkt in die 
Adresszeile des Browsers einzugeben", so der Bundesverband der 
Deutschen Volksbanken und Raiffeisenbanken. Damit seien solche 
Manipulationen nicht möglich.
Weitere Sicherheitsrisiken zeigten sich nicht nur bei rund 500 
Volks- und Raiffeisenbanken, sondern auch bei einigen kleineren 
Sparkassen: Nutzer, die von der ersten Seite an eine verschlüsselte 
https-Verbindung mit ihrer Bank aufbauen wollen, bekommen teilweise 
Warnmeldungen wegen fehlerhafter Sicherheitszertifikate. Werden sie 
akzeptiert, ist die Verbindung in der Regel zwar verschlüsselt. Aber:
Die Banken erziehen ihre Kunden zur Schludrigkeit. Betrüger könnten 
die Bereitschaft, beim Banking Warnmeldungen zu akzeptieren, 
ausnutzen. Auf Anfrage von COMPUTERBILD teilte der Deutsche 
Sparkassen- und Giroverband mit, dass die kritisierten Filial-Seiten 
sukzessive umgestellt werden. Die Volks- und Raiffeisenbanken 
informierten kurz vor Redaktionsschluss darüber, dass die Seiten nach
den Hinweisen von COMPUTERBILD bereits umgestellt worden sind.
Ein weiterer Skandal: Auch nach der europaweiten Rückrufaktion 
hunderttausender Kreditkarten ist die Gefahr beim Online-Shopping 
immer noch nicht gebannt - selbst bei vermeintlich renommierten 
Internetseiten sind Kreditkartendaten unsicher. Das Problem: Firefox 
speichert eingegebene Formulardaten im Klartext in einer Datenbank 
auf der Festplatte. Mit Schadprogrammen können Kriminelle diese Daten
abgreifen. Viele Online-Shops und Dienstleister sind sich der Gefahr 
bewusst und programmieren ihre Buchungs- und Kaufseiten so, dass 
Kreditkartendaten gar nicht erst auf die Festplatte gelangen. Doch 
COMPUTERBILD zeigt, dass zahlreiche Internetportale ihren Kunden 
diese Vorsichtsmaßnahme vorenthalten - darunter häufig genutzte 
Seiten wie Otto Versand, Eventim, Ltur, Air Berlin und Deutsche Bahn.
Die Folge: Kreditkartennummern sowie für die Zahlungen notwendige 
Prüfnummern landen unverschlüsselt im Firefox-Speicher. Wer sie 
ausspioniert, kann mit etwas Recherche auf Kosten der Karteninhaber 
shoppen gehen. Erschreckend: Beim Internet-Zahlungsservice Paypal 
gelangen beim Eröffnen eines Kontos außer Kreditkartendaten weitere 
persönliche Informationen wie Name, Adresse, Telefonnummer 
unverschlüsselt auf die Festplatte - und Antworten auf geheime 
Sicherheitsfragen werden in der Firefox-Datenbank ebenfalls 
gespeichert.
COMPUTERBILD informierte die Unternehmen mit unsicheren 
Online-Angeboten, die meisten versprachen Abhilfe oder wenigstens 
eine Überprüfung ihrer Internetseiten.
Zum Schutz vor Abzocke beim Online-Banking hat COMPUTERBILD eine 
Spezialsoftware entwickelt: Das Gratis-Programm "Sichere Bank 2010" 
lässt nur Internetverbindungen zur Hausbank zu, Viren und Trojaner 
sind chancenlos (auf Heft-CD/DVD). Auch Online-Shopping per 
Kreditkarte und Firefox lässt sich sicher gestalten, COMPUTERBILD 
liefert dazu im aktuellen Heft eine Schritt-für-Schritt-Anleitung.
Mehr zu Ihrer Sicherheit im Internet unter 
http://sicherheitscenter.computerbild.de

Pressekontakt:

Redaktions-Ansprechpartner: Dirk Kuchel, Tel. 040-34960266 - auch für
Radio-Interviews via Audiocodec in Studioqualität oder per Telefon.

Presseagentur:
René Jochum
Communication Consultants GmbH
Tel. 0711-97893.35
Fax 0711-97893.55
jochum@postamt.cc

Original content of: COMPUTER BILD, transmitted by news aktuell

More stories: COMPUTER BILD
More stories: COMPUTER BILD
  • 21.12.2009 – 09:09

    COMPUTERBILD startet Unterschriftenaktion gegen GEZ-Wucher

    Hamburg (ots) - Höhere Rundfunkgebühren für internetfähige Computer und Handys geplant / Mehr als 200 Prozent Preisaufschlag / COMPUTERBILD startet Online-Petition Kaum zu glauben: Selbst wer keinen Fernseher hat, soll künftig rund 18 Euro an monatlichen Rundfunkgebühren zahlen, sofern er über internetfähige Computer oder Handys verfügt. Für solche ...

  • 20.12.2009 – 09:00

    COMPUTERBILD: Ungeschützt im Internet

    Hamburg (ots) - COMPUTERBILD testet sieben Internet-Sicherheitspakete / Viele Pakete mit Sicherheitslücken / Schwachpunkt: Kinderschutz Über 500.000 Viren, Würmer und Trojaner sind nach COMPUTERBILD-Messungen derzeit im Internet aktiv und lauern darauf, Computer zu infizieren - ein riesiges Gefahrenpotenzial. Denn ist ein Computer erst einmal befallen, ist es oft schon zu spät: Viren löschen Daten, ...