Ein 16-jähriger Schüler hat auf 17 Webseiten von Banken Sicherheitslücken entdeckt. Dabei handelt es sich laut "Heise Online" um sogenannte Cross-Site-Scripting-Lücken. Die Probleme wurden nach Informationen des Technikportals "Heise Online" inzwischen behoben.
17 Webseiten mit Sicherheitslücken
Der Schüler untersuchte mehrere Webseiten. Auf 17 von 20 Bankseiten fand er Sicherheitslücken. Diese wurden von "Heise Online" bestätigt. Die Banken wurden darüber informiert, alle Sicherheitslücken sind laut "Heise Online" inzwischen geschlossen. Betroffene Banken waren unter anderem die Postbank, die Deutsche Bank und mehrere Sparkassen.
Die Cross-Site-Scripting-Lücken konnten nicht zum direkten Datenzugriff auf den Servern der Banken und nicht zur missbräuchlichen Datenverwendung genutzt werden. Ein Einbruch auf den Webseiten wäre laut "Heise Online" nicht möglich gewesen.
Niemals Links zur Bankseite klicken
Allerdings kann über Cross-Site-Scripting Schadcode geladen werden, obwohl man sich auf einer eigentlich vertrauenswürdigen Seite befindet. Dies geschieht zum Beispiel, indem der Softwarecode in einen Link zur Bank versteckt ist. So können Angreifer über solche Cross-Site-Scripting-Lücken Phishing-Attacken ausführen. Man sollte die Webseitenadresse der Bank also immer selbst eingeben und keinem Link folgen.
Um sich vor Cross-Site-Scripting teilweise zu schützen, kann man Javascript im Browser ausschalten. Dies führt jedoch oft zu Fehlfunktionen auf Webseiten. Wer Firefox benutzt, kann über die Erweiterung NoScript Javascript gezielt für ausgewählte Webseiten an- oder ausschalten. Beim Opera Browser kann der Nutzer seitenspezifische Einstellungen machen, beim Internet Explorer geht ähnliches über die Sicherheitszonen.
Foto: © LS/FOTOLIA
BGH-Urteil: Reise-Umbuchungen bleiben teuer
Der BGH hat ein wichtiges Urteil in Sachen Reiseum...
mehr
