Rund 40 Millionen deutsche Girokonten werden bereits online geführt. Das lockt Kriminelle an: Mit miesen Abzockmaschen und Spionage versuchen sie immer häufiger, Kontodaten zu stehlen. Dass esihnen die Banken viel zu leicht machen, hat COMPUTERBILD jetzt aufgedeckt. Doch nicht nur Banken gehen zu lax mit dem Geld ihrer Kunden um: Auch Portale wie Otto, Deutsche Bahn und Paypal haben ein Sicherheitsproblem. Kunden, die mit Kreditkarte bezahlen und Firefox nutzen, hinterlassen brisante Daten auf dem PC (Heft 2/2010, ab Montag).
Bei der Abzocke von Online-Banking-Kunden ist es fast immer das Ziel, Nutzer auf gefälschte Bankseiten zu locken. Gibt der Kunde dortseine Zugangsdaten ein, greift sie der Betrüger ab und überweist Geldauf sein Konto. Skandalös: Unzählige Banken erleichtern solche "Phishing"-Attacken. So konnte COMPUTERBILD auf den Seiten der Volks-und Raiffeisenbanken mittels einfacher Befehle in der Adresszeile denText auf der Seite sowie die "Home"-Schaltfläche manipulieren. Im tatsächlichen Betrugsfall hätte ein ahnungsloser Kunde im Handumdrehen auf gefälschte Seiten umgeleitet werden können. Die von COMPUTERBILD sofort informierten Banken sehen darin offenbar kein Problem: "Wir empfehlen stets, die Banken-URL direkt in die Adresszeile des Browsers einzugeben", so der Bundesverband der Deutschen Volksbanken und Raiffeisenbanken. Damit seien solche Manipulationen nicht möglich.
Weitere Sicherheitsrisiken zeigten sich nicht nur bei rund 500 Volks- und Raiffeisenbanken, sondern auch bei einigen kleineren Sparkassen: Nutzer, die von der ersten Seite an eine verschlüsselte https-Verbindung mit ihrer Bank aufbauen wollen, bekommen teilweise Warnmeldungen wegen fehlerhafter Sicherheitszertifikate. Werden sie akzeptiert, ist die Verbindung in der Regel zwar verschlüsselt. Aber:Die Banken erziehen ihre Kunden zur Schludrigkeit. Betrüger könnten die Bereitschaft, beim Banking Warnmeldungen zu akzeptieren, ausnutzen. Auf Anfrage von COMPUTERBILD teilte der Deutsche Sparkassen- und Giroverband mit, dass die kritisierten Filial-Seiten sukzessive umgestellt werden. Die Volks- und Raiffeisenbanken informierten kurz vor Redaktionsschluss darüber, dass die Seiten nachden Hinweisen von COMPUTERBILD bereits umgestellt worden sind.
Ein weiterer Skandal: Auch nach der europaweiten Rückrufaktion hunderttausender Kreditkarten ist die Gefahr beim Online-Shopping immer noch nicht gebannt - selbst bei vermeintlich renommierten Internetseiten sind Kreditkartendaten unsicher. Das Problem: Firefox speichert eingegebene Formulardaten im Klartext in einer Datenbank auf der Festplatte. Mit Schadprogrammen können Kriminelle diese Datenabgreifen. Viele Online-Shops und Dienstleister sind sich der Gefahr bewusst und programmieren ihre Buchungs- und Kaufseiten so, dass Kreditkartendaten gar nicht erst auf die Festplatte gelangen. Doch COMPUTERBILD zeigt, dass zahlreiche Internetportale ihren Kunden diese Vorsichtsmaßnahme vorenthalten - darunter häufig genutzte Seiten wie Otto Versand, Eventim, Ltur, Air Berlin und Deutsche Bahn.Die Folge: Kreditkartennummern sowie für die Zahlungen notwendige Prüfnummern landen unverschlüsselt im Firefox-Speicher. Wer sie ausspioniert, kann mit etwas Recherche auf Kosten der Karteninhaber shoppen gehen. Erschreckend: Beim Internet-Zahlungsservice Paypal gelangen beim Eröffnen eines Kontos außer Kreditkartendaten weitere persönliche Informationen wie Name, Adresse, Telefonnummer unverschlüsselt auf die Festplatte - und Antworten auf geheime Sicherheitsfragen werden in der Firefox-Datenbank ebenfalls gespeichert.
COMPUTERBILD informierte die Unternehmen mit unsicheren Online-Angeboten, die meisten versprachen Abhilfe oder wenigstens eine Überprüfung ihrer Internetseiten.
http://sicherheitscenter.computerbild.de
