Sicherheitslücken bei 17 Banken aufgedeckt

...und das von einem 16-jährigen Schüler

 
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8176
Dabei seit: 08 / 2002
Betreff:

Sicherheitslücken bei 17 Banken aufgedeckt

 ·  Gepostet: 09.10.2010 - 16:57 Uhr  ·  #1
In der heutigen ct´ (bzw. Montag am Kiosk) wird mal wieder eine alte Sicherheitslückenthematik frisch aufgegossen: Cross-Site-Scripting. Interessant ist daran, dass doch einige Banken anscheinend sehr oberflächlich mit diesem Problem umgehen und peinlicherweise nicht einmal die Hinweise auf die Sicherheitslücken ernst nehmen.

Heise

Der Artikel in der ct ist wesentlich umfangreicher und durchaus lesenswert.

Und natürlich wird das Thema überall dankbar aufgenommen:
GMX, Bild, Focus, Spiegel
usw.

Da wird wieder fleissig weiter am Sicherheitsgefühl eines an sich guten Systems gekratzt. Ich frage mich: Wie kann so etwas passieren, nachdem doch bereits vor Jahren diese Sicherheitslücken durch die Presse gerauscht sind?

Gruß
Raimund
Cetereum censeo: Mit HBCI wäre so etwas nicht so einfach möglich.
Zimmi
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: RLP
Beiträge: 540
Dabei seit: 05 / 2008
Betreff:

Re: Sicherheitslücken bei 17 Banken aufgedeckt

 ·  Gepostet: 11.10.2010 - 09:20 Uhr  ·  #2
Geht ja auch längst nicht mehr um Inhalt, sondern Schnelligkeit und Aufmachung. Schön Artikel kopieren und so. Deutsche Medien halt.

Aber danke für den Link.
hochexplosiv
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 1221
Dabei seit: 02 / 2003
Betreff:

Re: Sicherheitslücken bei 17 Banken aufgedeckt

 ·  Gepostet: 11.10.2010 - 18:45 Uhr  ·  #3
Hallo Raimund,

Zitat geschrieben von Raimund Sichmann
Ich frage mich: Wie kann so etwas passieren, nachdem doch bereits vor Jahren diese Sicherheitslücken durch die Presse gerauscht sind?


In der aktuelle Printausgabe der ct (22/10 Seite 42) ist ein detaillierter Artikel zu diesem Thema. Grundproblem ist, dass die Inhalte der Webseiten natürlich immer wieder geändert werden und auch bestimmte Module (wie Kalenderfunktionen, WP-Kursversorgung) von externen Firmen hinzugekauft werden. Diese Module werden teilweise ungeprüft einfach eingebunden. Zudem werden Sicherheitstests nur in größeren Abständen durchgeführt. So ist es fast zwangsläufig, dass man Cross-Site-Scripting-Lücken findet.

Gruß
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8176
Dabei seit: 08 / 2002
Betreff:

Re: Sicherheitslücken bei 17 Banken aufgedeckt

 ·  Gepostet: 11.10.2010 - 21:39 Uhr  ·  #4
ich bezieh mich ja auf den Artikel in der ct. Das ist eine Erklärung - aber keine Entschuldigung. Der Entdecker ist ein 16-jähriger Schüler ohne große EDV-Ausbildung und die Hinweise von ihm wurden anfangs nicht einmal ernstgenommen.

Ich finde sowas nach all der Aufklärung genauso peinlich wie ein Karten-Chip, der das Jahr 2010 nicht verarbeiten kann...
Gewählte Zitate für Mehrfachzitierung:   0