Presse: Gravierende Sicherheitslücken beim Online-Banking
Online-Banking erfreut sich bei den Deutschen großer Beliebtheit. Schon 20 Millionen Konten werden per Internet geführt. Doch allen Beteuerungen der Branche zum Trotz gibt es beim Homebanking immer noch gefährliche Sicherheitslücken. Jetzt überlisteten Software-Experten nach einem Bericht des Magazins 'Stern' die Homebanking-Technologie HBCI (Homebanking Computer Interface), die von Banken und Experten als besonders sicher gelobt wird.
Bei dem HBCI-Verfahren, das schätzungsweise schon jeder zehnte Online-Kunde anwendet, erhalten die Benutzer einen individuellen digitalen Schlüssel auf einer persönlichen Diskette oder Chipkarte. Diese wird während des Bankings in das Diskettenlaufwerk oder in einen Chipkartenleser geschoben. So werden alle Bankaufträge nach Eingabe des Passworts verschlüsselt. Genau dieses Verfahren haben laut dem Bericht nun Hamburger Software-Experten geknackt. Sie entwickelten ein Programm, das auf dem PC des Angegriffenen Daten ausspähen kann und diese dann samt dem zugehörigen Passwort des Belauschten an die Datendiebe mailt. Die bekommen so vollen Zugriff auf Konto des Bestohlenen.
Bei einem Probe-Angriff im Auftrag des Magazins wurde die Spionage-Software mit Hilfe eines so genannten Trojaner-Programms ins World Wide Web geschleust. Testweise überwiesen die Experten Geld an sich selbst. Mit genügend krimineller Energie könnte das Überlisten der HBCI-Sicherung zu einem Massenangriff auf Tausende von Online-Konten missbraucht werden. Zahlen müssten letztendlich die Kunden, denn die Geschäftsbedingungen geben meist nicht der Bank, sondern dem Kontobesitzer die Schuld - und damit die Haftung.
Verbraucherschützer fordern von den Banken nun Verbesserungen im Online-Banking. So sollten sie ihren Kunden kostenlos Chipkartenleser zur Verfügung stellen, bei denen die Datenverarbeitung nicht im PC, sondern im Kartenleser selbst erfolgt. Bislang verlangen fast alle Banken für diese Geräte eine Gebühr von bis zu 130 Euro. (as)
[ Mittwoch, 15.05.2002
bye peet
Online-Banking erfreut sich bei den Deutschen großer Beliebtheit. Schon 20 Millionen Konten werden per Internet geführt. Doch allen Beteuerungen der Branche zum Trotz gibt es beim Homebanking immer noch gefährliche Sicherheitslücken. Jetzt überlisteten Software-Experten nach einem Bericht des Magazins 'Stern' die Homebanking-Technologie HBCI (Homebanking Computer Interface), die von Banken und Experten als besonders sicher gelobt wird.
Bei dem HBCI-Verfahren, das schätzungsweise schon jeder zehnte Online-Kunde anwendet, erhalten die Benutzer einen individuellen digitalen Schlüssel auf einer persönlichen Diskette oder Chipkarte. Diese wird während des Bankings in das Diskettenlaufwerk oder in einen Chipkartenleser geschoben. So werden alle Bankaufträge nach Eingabe des Passworts verschlüsselt. Genau dieses Verfahren haben laut dem Bericht nun Hamburger Software-Experten geknackt. Sie entwickelten ein Programm, das auf dem PC des Angegriffenen Daten ausspähen kann und diese dann samt dem zugehörigen Passwort des Belauschten an die Datendiebe mailt. Die bekommen so vollen Zugriff auf Konto des Bestohlenen.
Bei einem Probe-Angriff im Auftrag des Magazins wurde die Spionage-Software mit Hilfe eines so genannten Trojaner-Programms ins World Wide Web geschleust. Testweise überwiesen die Experten Geld an sich selbst. Mit genügend krimineller Energie könnte das Überlisten der HBCI-Sicherung zu einem Massenangriff auf Tausende von Online-Konten missbraucht werden. Zahlen müssten letztendlich die Kunden, denn die Geschäftsbedingungen geben meist nicht der Bank, sondern dem Kontobesitzer die Schuld - und damit die Haftung.
Verbraucherschützer fordern von den Banken nun Verbesserungen im Online-Banking. So sollten sie ihren Kunden kostenlos Chipkartenleser zur Verfügung stellen, bei denen die Datenverarbeitung nicht im PC, sondern im Kartenleser selbst erfolgt. Bislang verlangen fast alle Banken für diese Geräte eine Gebühr von bis zu 130 Euro. (as)
[ Mittwoch, 15.05.2002
bye peet
