Datenschutz / Informationstechnologierecht / Internetrecht / Verbraucherschutz /
Artikelnummer: 08032222
Trennlinien
SWR3 DECKT SCHWACHSTELLE BEIM POSTBANK-ONLINEBANKING AUF
Beim Marktführer im Online-Banking ist eine Schwachstelle im System aufgetaucht: Kunden ermöglichen unter Umständen Fremden den Zugriff auf das eigene Konto.
Wer eine Überweisung tätigt, bekommt bei jedem Onlinebanker in Deutschland auch eine Quittung auf dem Bildschirm angezeigt. Meistens besteht die Möglichkeit, diese Quittung auch zu drucken. Wer bei der Postbank diese Quittung einfach komplett kopiert und per E-Mail als Beleg beispielsweise an einen Geschäftspartner schickt, der schickt auch Internet-Links mit. In diesen Internetlinks wird auch die Legitimation der Online-Banking-Sitzung mitverschickt. Stichprobentests bei anderen Geldinstituten haben diese Schwachstelle dort nicht gezeigt. Das heisst: So lange der Absender in seinem Onlinebanking aktiv ist oder dieses nicht rechtzeitig schließt, kann der Empfänger der Quittung ebenfalls auf das Konto zugreifen und unberechtigt darin herum klicken. Dies muss alles zeitnah passieren, trotzdem braucht der Empfänger weder große Computerkenntnisse noch die Kontonummer oder das Passwort, um in das Onlinebanking des Absenders zu gelangen. Ein finanzieller Schaden kann nicht entstehen, da zum Überweisen im Onlinebanking eine sogenannte Transaktionsnummer benötigt wird. Die Postbank selbst teilt im SWR-Interview mit, dass es sich hierbei nicht um eine Sicherheitslücke im herkömmlichen Sinne handelt, da es vollkommen ausgeschlossen ist, Geld zu überweisen. Sie räumt allerdings ein, dass unter bestimmten Umständen Daten eingesehen werden können.

Quelle: Südwestrundfunk - PM vom 13.3.2008 von 13.03.2008
http://www.swr.de Externer Link
ArtikelübersichtFacebookNach oben