Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
--- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
---- Sicherheitsnews-Archiv (https://www.dedies-board.de/wbb2/board.php?boardid=39)
----- Sicherheitslücken im Online-Banking zweier Kreditinstitute (https://www.dedies-board.de/wbb2/thread.php?threadid=1038)

Geschrieben von dedie am 25.11.2005 um 18:08:

  Sicherheitslücken im Online-Banking zweier Kreditinstitute

Ein Fehler im Online-Banking der Berliner Volksbank ermöglichte Unbefugten Anfang der Woche den Blick in Bankkonten – die Anwendung beendete unter bestimmten Bedingungen die Session beim Schließen des Browser-Fensters oder -Tabs nicht.

Der erneute Klick auf den Anmelde-Link öffnete das gerade geschlossene Fenster dann ohne vorherige Passwort-Abfrage. Dadurch konnten Fremde Einblick in Kontobewegungen und -stände bekommen. Die Lücke ließ sich allerdings nur auf frei zugänglichen Rechnern, etwa in Internet-Cafes, ausnutzen, auf denen sich eine Person zuvor an ihr Konto angemeldet hatte. Da bei der Berliner Volksbank alle Transaktionen durch Eingabe einer TAN zu bestätigen sind, konnte diese Lücke alleine keine finanziellen Schäden bei Kunden verursachen. Die Bank behob den Fehler innerhalb von drei Tagen.

Das Online-Banking der Dresdner Bank ist von einem ähnlichen Bug befallen. Das Institut sieht sich jedoch nicht in der Lage, ihn noch in diesem Jahr zu beseitigen, da in Kürze ein Relaunch des Portals bevorstehe, der sämtliche Ressourcen binde. Außerdem handele es sich um ein theoretisches Sicherheitsproblem, das in der Praxis noch keine Rolle gespielt habe.

Grundsätzlich sollte man Online-Banking nicht auf Rechnern betreiben, zu denen andere Personen unkontrolliert Zugang haben. Statt das Browser-Fenster oder den Tab zu schließen, sollte man sich zudem immer ausdrücklich beim Online-Banking abmelden.

QUELLE


Geschrieben von DerBilk am 25.11.2005 um 18:52:

  RE: Sicherheitslücken im Online-Banking zweier Kreditinstitute

Zitat:
Original von dedie
Statt das Browser-Fenster oder den Tab zu schließen, sollte man sich zudem immer ausdrücklich beim Online-Banking abmelden.


So, wie man am Geldautomaten für gewöhnlich auch seine EC-Karte wieder mitnehmen sollte...

*SCNR*


Geschrieben von dedie am 25.11.2005 um 19:13:

 

EC-Karten werden öfters vergessen als man meinen sollte yes


Geschrieben von Vimes am 25.11.2005 um 21:27:

 

Stimmt. Wer allerdings Online-Banking im Internet-Café betreibt, spielt wahrscheinlich auch gerne russisches Roulette...

MfG
Vimes


Geschrieben von MobyDuck am 25.11.2005 um 21:39:

 

Zitat:
Online-Banking im Internet-Café

YMMD! fröhlich


Geschrieben von Hertener am 26.11.2005 um 01:26:

 

Die Karte habe ich noch nie vergessen, aber schon einmal das Geld... Augen rollen

Den pösen Puben haben 'se aber gekriegt... großes Grinsen


Geschrieben von Vimes am 26.11.2005 um 13:55:

 

Zitat:
Original von Hertener
Die Karte habe ich noch nie vergessen, aber schon einmal das Geld...


Ich auch. Fünfzig DM damals noch, weil ich über meinen Kontostand so aufgeregt war [1]. Hat der Automat dann aber einfach wieder eingezogen...

MfG
Vimes

[1] Eine Prämie in Höhe von 2.000 DM war mir doppelt ausgezahlt worden...