Institute "undicht"

Schüler deckt Sicherheitslücken bei Banken auf

(Bild: © 2010 Photos.com, a division of Getty Images)

In nur zwei Tagen hat ein 16-jähriger Schüler in Deutschland Sicherheitslücken in den Online-Auftritten von 17 Banken aufgedeckt. Bei vier von fünf Geldinstituten habe der Jugendliche Lücken entdeckt, die eine Manipulation beim Online-Banking ermöglicht hätten, berichtet das Computermagazin "c't" in seiner aktuellen Ausgabe.

Die gemeldeten Probleme der Webseiten betrafen das sogenannte "Cross-Site Scripting", mit dem man im Browser schadhaften Code von einer anderen Webseite laden kann.

Wie die Zeitschrift betonte, waren die Lücken nicht geeignet, direkt Daten auf den Servern der Banken zu kompromittieren. Dennoch würden die Lücken von Experten als gravierend eingeschätzt.

Nach einem Hinweis der "c't" wurden die Lücken bei allen Sites geschlossen. Einige Banken hätten jedoch mehr als zwei Wochen gebraucht, ehe die Lücken geschlossen wurden. Lediglich die Postbank habe es geschafft, innerhalb weniger Stunden zu reagieren und das Leck zumindest provisorisch zu schließen.