COMPUTERBILD deckt auf: Hunderte Bankseiten und Online-Portale unsicher

Phishing the IRS

Image by mathowie via Flickr

Hamburg (ots) – Sicherheitslecks beim Online-Banking / Internetseiten von Volks- und Raiffeisenbanken manipulierbar / Und: Kreditkartendaten auf Portalen wie Otto, bahn.de und PayPal ausspionierbar

Rund 40 Millionen deutsche Girokonten werden bereits online geführt. Das lockt Kriminelle an: Mit miesen Abzockmaschen und Spionage versuchen sie immer häufiger, Kontodaten zu stehlen. Dass es ihnen die Banken viel zu leicht machen, hat COMPUTERBILD jetzt aufgedeckt. Doch nicht nur Banken gehen zu lax mit dem Geld ihrer Kunden um: Auch Portale wie Otto, Deutsche Bahn und Paypal haben ein Sicherheitsproblem. Kunden, die mit Kreditkarte bezahlen und Firefox nutzen, hinterlassen brisante Daten auf dem PC (Heft 2/2010, ab Montag im Handel erhältlich).

Bei der Abzocke von Online-Banking-Kunden ist es fast immer das Ziel, Nutzer auf gefälschte Bankseiten zu locken. Gibt der Kunde dort seine Zugangsdaten ein, greift sie der Betrüger ab und überweist Geld auf sein Konto. Skandalös: Unzählige Banken erleichtern solche "Phishing"-Attacken. So konnte COMPUTERBILD auf den Seiten der Volks- und Raiffeisenbanken mittels einfacher Befehle in der Adresszeile den Text auf der Seite sowie die "Home"-Schaltfläche manipulieren. Im tatsächlichen Betrugsfall hätte ein ahnungsloser Kunde im Handumdrehen auf gefälschte Seiten umgeleitet werden können. Die von COMPUTERBILD sofort informierten Banken sehen darin offenbar kein Problem: "Wir empfehlen stets, die Banken-URL direkt in die Adresszeile des Browsers einzugeben", so der Bundesverband der Deutschen Volksbanken und Raiffeisenbanken. Damit seien solche Manipulationen nicht möglich.

Weitere Sicherheitsrisiken zeigten sich nicht nur bei rund 500 Volks- und Raiffeisenbanken, sondern auch bei einigen kleineren Sparkassen: Nutzer, die von der ersten Seite an eine verschlüsselte https-Verbindung mit ihrer Bank aufbauen wollen, bekommen teilweise Warnmeldungen wegen fehlerhafter Sicherheitszertifikate. Werden sie akzeptiert, ist die Verbindung in der Regel zwar verschlüsselt. Aber: Die Banken erziehen ihre Kunden zur Schludrigkeit. Betrüger könnten die Bereitschaft, beim Banking Warnmeldungen zu akzeptieren, ausnutzen. Auf Anfrage von COMPUTERBILD teilte der Deutsche Sparkassen- und Giroverband mit, dass die kritisierten Filial-Seiten sukzessive umgestellt werden. Die Volks- und Raiffeisenbanken informierten kurz vor Redaktionsschluss darüber, dass die Seiten nach den Hinweisen von COMPUTERBILD bereits umgestellt worden sind.

Ein weiterer Skandal: Auch nach der europaweiten Rückrufaktion hunderttausender Kreditkarten ist die Gefahr beim Online-Shopping immer noch nicht gebannt – selbst bei vermeintlich renommierten Internetseiten sind Kreditkartendaten unsicher. Das Problem: Firefox speichert eingegebene Formulardaten im Klartext in einer Datenbank auf der Festplatte. Mit Schadprogrammen können Kriminelle diese Daten abgreifen. Viele Online-Shops und Dienstleister sind sich der Gefahr bewusst und programmieren ihre Buchungs- und Kaufseiten so, dass Kreditkartendaten gar nicht erst auf die Festplatte gelangen. Doch COMPUTERBILD zeigt, dass zahlreiche Internetportale ihren Kunden diese Vorsichtsmaßnahme vorenthalten – darunter häufig genutzte Seiten wie Otto Versand, Eventim, Ltur, Air Berlin und Deutsche Bahn. Die Folge: Kreditkartennummern sowie für die Zahlungen notwendige Prüfnummern landen unverschlüsselt im Firefox-Speicher. Wer sie ausspioniert, kann mit etwas Recherche auf Kosten der Karteninhaber shoppen gehen. Erschreckend: Beim Internet-Zahlungsservice Paypal gelangen beim Eröffnen eines Kontos außer Kreditkartendaten weitere persönliche Informationen wie Name, Adresse, Telefonnummer unverschlüsselt auf die Festplatte – und Antworten auf geheime Sicherheitsfragen werden in der Firefox-Datenbank ebenfalls gespeichert.

COMPUTERBILD informierte die Unternehmen mit unsicheren Online-Angeboten, die meisten versprachen Abhilfe oder wenigstens eine Überprüfung ihrer Internetseiten.

Zum Schutz vor Abzocke beim Online-Banking hat COMPUTERBILD eine Spezialsoftware entwickelt: Das Gratis-Programm "Sichere Bank 2010" lässt nur Internetverbindungen zur Hausbank zu, Viren und Trojaner sind chancenlos (auf Heft-CD/DVD). Auch Online-Shopping per Kreditkarte und Firefox lässt sich sicher gestalten, COMPUTERBILD liefert dazu im aktuellen Heft eine Schritt-für-Schritt-Anleitung.

Mehr zu Ihrer Sicherheit im Internet unter http://sicherheitscenter.computerbild.de

Reblog this post [with Zemanta]

4 thoughts on “COMPUTERBILD deckt auf: Hunderte Bankseiten und Online-Portale unsicher

  1. Pingback: oigg.de

  2. ich habe in gewisse zahlverfahren schon länger das vertrauen verloren.
    (nach eigenen negativen erlebnissen)
    kreditkartenzahlungen per internet o.Ä kommt bei mir nicht mehr in die tüte.
    online kaufe ich einzig bei händlern, welche zahlungsarten wie mit dem cash-ticket oder ähnlicher verfahren anbieten. in meinen augen ist es im moment für alles andere zu unsicher

  3. Wahnsinn, was da auch oft für risiken eingegangen werden seitens der Anbieter, ich meine letztlich vertraut man ja. Ich bin auch eines besseren belehrt und shoppe wenns geht nur mehr mit paysafecard, ohne Daten, keine Verbindung zum Konto. Man ist eh schon so gläsern im Netz, finds eine Frechheit dass da manche Shops nicht reagieren, denn der Blöde ist ja der Kunde dessen Konto dann leer ist.

  4. Ich finde es eine besondere Frechheit, wie lax Banken mit den Daten und folglich auch mit dem Geld ihrer Kunden umgehen. So kann man als vorgeblicher Finanzexperte doch nicht mit dem in einem gesetzten Vertrauen umgehen.
    Da müsste sich meiner Meinung nach rechtlich mal was ändern, dass Banken, die keine Sicherheit garantieren können auch für den Schaden haftbar gemacht werden können.