All Stories
Follow
Subscribe to c't

c't

c't: Mangelnde Online-Sicherheit bei Finanzinstituten
Wichtige Internetadressen direkt eingeben

Hannover (ots)

Die Webseiten verschiedener Banken in Deutschland
sind nicht ausreichend gegen Manipulationen geschützt. Das
vereinfacht das Ausspähen von Kontodaten durch so genannte
Phishing-Attacken. Online-Bankkunden sollten die Web-Adressen, auf
denen Nutzerdaten abgefragt werden, nur direkt eingeben oder über
ihre Lesezeichen ansteuern, rät das Computermagazin c't in der
aktuellen Ausgabe 17/04.
2003 wurden nach Ergebnissen eines Marktforschungsinstituts rund
zwei Millionen Online-Bankkunden durch gefälschte Überweisungen im
Schnitt um 1200 US-Dollar geprellt. Im ersten Halbjahr 2004 haben
solche Betrugsversuche um 1200 Prozent zugenommen. Das Ausspähen von
Kontodaten und PINs wird inzwischen weitaus professioneller
ausgeführt und lässt vermuten, dass es sich längst um organisierte
Kriminalität handelt.
Per E-Mail locken Betrüger Nutzer auf gefälschte Webseiten, die
den Webseiten der Banken täuschend ähnlich sehen. Waren diese
Phishing-Mails bis vor kurzem noch vergleichsweise dilettantisch,
können sie inzwischen sogar IT-Fachleute täuschen. So zeigen die
gefälschten Seiten das Schlosssymbol als Zeichen für eine sichere
Verbindung an - real handelt es sich aber nur um eine eingebaute
Grafik.
Die Banken haben die Schuld bisher meist auf die Unvorsichtigkeit
der Anwender geschoben. Doch das ist nur die halbe Wahrheit. "Es hat
sich auch gezeigt, dass nicht alle Banken vorhandenes
Programmierwissen nutzen, um ihre Web-Seiten möglichst sicher zu
gestalten", erläutert c't-Redakteur Holger Bleich. Einige Banken
gestalten ihre Webseiten immer noch mit unsicheren Frames: oben ein
Titel, rechts die Navigation und in der Mitte der eigentliche Inhalt.
Doch bereits seit sechs Jahren ist bekannt, dass sich durch
Sicherheitslücken nahezu aller Browser einzelne Frames überschreiben
lassen. Außerdem hat sich gezeigt, dass Anwendungen, mit denen sich
Eingaben machen lassen, nicht ausreichend auf mögliche Manipulationen
geprüft wurden.
Webseiten, die persönliche Informationen abfragen, sollte man
grundsätzlich nur über seine Lesezeichen oder durch manuelle Eingabe
ins Adressfenster des Browsers abrufen, empfiehlt die c't-Redaktion
Surfern. Auf Links in E-Mails oder anderen Webseiten sollte man sich
in solchen Fällen niemals verlassen. (hob)
Titelbild c't 17/2004
www.heise-medien.de/presseinfo/bilder/ct/04/ct172004.jpg
Ihre Ansprechpartnerin für Rückfragen:
Anja Reupke
Presse- und Öffentlichkeitsarbeit
Telefon	+49 [0] 511 5352-290
Telefax	+49 [0] 511 5352-563 
anja.reupke@heise-medien.de
www.heise-medien.de
Hinweis für Hörfunkredaktionen: Ein Radiobeitrag zu diesem Thema
sowie O-Töne von c't-Redakteur Jürgen Schmidt sind unter 05 11/2 79
15 60 beim c't-Hörfunk-Service abrufbar. Unter www.radioservice.de
steht das Angebot für akkreditierte Hörfunkredakteure auch im
MP3-Format zum Download bereit.
Aktuelle Meldungen aus der Heise Medien Gruppe finden Sie unter
http://www.heise-medien.de/presseinfo
Unter http://www.heise-medien.de/presseabo können Sie sich für den
Mail-Service anmelden. Dann erhalten Sie automatisch jede neue
Pressemitteilung aus der Heise Medien Gruppe per E-Mail.
ots-Originaltext: c't
Digitale Pressemappe: 
http://www.presseportal.de/story.htx?firmaid=7833

Original content of: c't, transmitted by news aktuell

More stories: c't
More stories: c't
  • 04.08.2004 – 15:15

    Computersendung digital über Satellit und DVB-T / c't magazin TV in ARD EinsExtra

    Hannover (ots) - Die Computersendung c't magazin ist jetzt auch über den digitalen ARD-Sender EinsExtra zu empfangen. Moderator Matthias Münch führt mit Georg Schnurer, dem stellvertretenden Chefredakteur der Printausgabe von c't, dienstags um 15.15 Uhr auf EinsExtra durch die Sendung. Nach fast einem Jahr hat damit erstmals ein national ausgestrahltes ...

  • 25.07.2004 – 10:40

    c't rät zu Vorkehrungen gegen Notebook-Diebstahl / Mobile PCs: sichern und versichern

    Hannover (ots) - Eine effektive Wegfahrsperre für Notebooks ist noch nicht erfunden. Mit einer Versicherung lässt sich der Schaden im Falle eines Diebstahls aber begrenzen. Befinden sich auf der Festplatte sensible oder geheime Daten, sollte man sie unbedingt verschlüsseln, rät das Computermagazin c't in der aktuellen Ausgabe 16/04. Oftmals geht es ganz ...

  • 23.07.2004 – 12:30

    Bundesjustizministerin im c't-Interview / "Das Urheberrecht kennt kein Recht auf Privatkopie"

    Hannover (ots) - Digital-Rights-Managementsysteme sollen gefördert werden, dürfen aber den Datenschutz nicht aushöhlen - so Bundesjustizministerin Brigitte Zypries im Interview mit dem Computermagazin c't. Neben der Novellierung des Urheberrechts standen vor allem die gegensätzlichen Standpunkte von USA und EU zu Softwarepatenten im Brennpunkt des Interviews in ...