Bugs im Online-Banking grassieren

EnterpriseSicherheit

Online-Banking ist gefährlich. Eine aktuelle Studie aus den USA gibt jetzt Sicherheitsanbietern in Europa recht, die behaupten, dass Online-Banking viel öfter unsicher als sicher ist. Dies kollidiert mit den Beteuerungen der jeweiligen Institute, ihr System sei sicher. Mitnichten, teilten die Fachleute von Tier-3 in Großbritannien jetzt mit.

Ihre Erfahrungen decken sich mit den Ergebnissen einer aktuellen Studie. Diese besagt, dass die meisten Bugs strukturell bedingt sind. Das heißt, dass sie nicht so leicht gefunden und beseitigt werden können wie einfache Softwarefehler.

Fotogalerie: Verseuchte E-Mails – laut, bunt und ja: irgendwie lustig

Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten

Sie zitierten eine aktuelle Studie der University of Michigan, USA. Die Wissenschaftler rund um den Studienautor, Professor Atul Prakash, hatten dafür 214 US-basierte Banking-Websites untersucht, die größtenteils international aktiv sind. Wie Tier-3 jetzt mitteilte, hat die Studie recht, wenn sie behauptet, dass etwa 75 Prozent der Banking-Websites tiefgreifende Designfehler aufweisen. Diese ermöglichen es, dass die Kunden möglicherweise Cyberkriminellen ausgeliefert sein können.

Dagegen hilft nach Ansicht der Briten nur ein “Kraut”: die Banken und auch ihre Kunden müssen sich über Scans Gedanken machen, die auffällige Verhaltensweisen in der Site und in den Geldbewegungen in den Systemen entdecken. Dies sei die einzige Möglichkeit, solchen strukturellen Problemen zu begegnen. Geoff Sweeney, Chief Technlogy Officer bei Tier-3, sagte, dass diese Fehler nicht durch einen einfachen Patch behoben werden können, sondern nur durch ebenso strukturelle Gegenmaßnahmen.

Besonders Geschäftskunden, die große Summen deponieren und oft aus Kosten- und Zeitgründen Online-Banking betreiben, sollten darauf bestehen, die Bank in punkto Sicherheit genau unter die Lupe zu nehmen, so Sweeney. Die verhaltensbasierten Schutzmechanismen können allerdings auch kundenseitig wirken, betonte er. Das Bundesamt für Sicherheit in der Informationstechnik bietet seit Jahren wertvolle Tipps für den Kunden in Deutschland.