Sicherheitslecks beim Online-Banking – Internetseiten von Volks- und Raiffeisenbanken manipulierbar – Und: Kreditkartendaten auf Portalen wie Otto, bahn.de und PayPal ausspionierbar
Rund 40 Millionen deutsche Girokonten werden bereits online geführt. Das lockt Kriminelle an: Mit miesen Abzockmaschen und Spionage versuchen sie immer häufiger, Kontodaten zu stehlen. Dass es ihnen die Banken viel zu leicht machen, hat COMPUTERBILD jetzt aufgedeckt. Doch nicht nur Banken gehen zu lax mit dem Geld ihrer Kunden um: Auch Portale wie Otto, Deutsche Bahn und Paypal haben ein Sicherheitsproblem. Kunden, die mit Kreditkarte bezahlen und Firefox nutzen, hinterlassen brisante Daten auf dem PC (Heft 2/2010, seit Montag im Handel erhältlich).
Bei der Abzocke von Online-Banking-Kunden ist es fast immer das Ziel, Nutzer auf gefälschte Bankseiten zu locken. Gibt der Kunde dort seine Zugangsdaten ein, greift sie der Betrüger ab und überweist Geld auf sein Konto. Skandalös: Unzählige Banken erleichtern solche “Phishing”-Attacken. So konnte COMPUTERBILD auf den Seiten der Volks- und Raiffeisenbanken mittels einfacher Befehle in der Adresszeile den Text auf der Seite sowie die “Home”-Schaltfläche manipulieren. Im tatsächlichen Betrugsfall hätte ein ahnungsloser Kunde im Handumdrehen auf gefälschte Seiten umgeleitet werden können. Die von COMPUTERBILD sofort informierten Banken sehen darin offenbar kein Problem: “Wir empfehlen stets, die Banken-URL direkt in die Adresszeile des Browsers einzugeben”, so der Bundesverband der Deutschen Volksbanken und Raiffeisenbanken. Damit seien solche Manipulationen nicht möglich.
Weitere Sicherheitsrisiken zeigten sich nicht nur bei rund 500 Volks- und Raiffeisenbanken, sondern auch bei einigen kleineren Sparkassen: Nutzer, die von der ersten Seite an eine verschlüsselte https-Verbindung mit ihrer Bank aufbauen wollen, bekommen teilweise Warnmeldungen wegen fehlerhafter Sicherheitszertifikate. Werden sie akzeptiert, ist die Verbindung in der Regel zwar verschlüsselt. Aber: Die Banken erziehen ihre Kunden zur Schludrigkeit. Betrüger könnten die Bereitschaft, beim Banking Warnmeldungen zu akzeptieren, ausnutzen. Auf Anfrage von COMPUTERBILD teilte der Deutsche Sparkassen- und Giroverband mit, dass die kritisierten Filial-Seiten sukzessive umgestellt werden. Die Volks- und Raiffeisenbanken informierten kurz vor Redaktionsschluss darüber, dass die Seiten nach den Hinweisen von COMPUTERBILD bereits umgestellt worden sind.
Ein weiterer Skandal: Auch nach der europaweiten Rückrufaktion hunderttausender Kreditkarten ist die Gefahr beim Online-Shopping immer noch nicht gebannt – selbst bei vermeintlich renommierten Internetseiten sind Kreditkartendaten unsicher. Das Problem: Firefox speichert eingegebene Formulardaten im Klartext in einer Datenbank auf der Festplatte. Mit Schadprogrammen können Kriminelle diese Daten abgreifen. Viele Online-Shops und Dienstleister sind sich der Gefahr bewusst und programmieren ihre Buchungs- und Kaufseiten so, dass Kreditkartendaten gar nicht erst auf die Festplatte gelangen. Doch COMPUTERBILD zeigt, dass zahlreiche Internetportale ihren Kunden diese Vorsichtsmaßnahme vorenthalten – darunter häufig genutzte Seiten wie Otto Versand, Eventim, Ltur, Air Berlin und Deutsche Bahn. Die Folge: Kreditkartennummern sowie für die Zahlungen notwendige Prüfnummern landen unverschlüsselt im Firefox-Speicher. Wer sie ausspioniert, kann mit etwas Recherche auf Kosten der Karteninhaber shoppen gehen. Erschreckend: Beim Internet-Zahlungsservice Paypal gelangen beim Eröffnen eines Kontos außer Kreditkartendaten weitere persönliche Informationen wie Name, Adresse, Telefonnummer unverschlüsselt auf die Festplatte – und Antworten auf geheime Sicherheitsfragen werden in der Firefox-Datenbank ebenfalls gespeichert.
COMPUTERBILD informierte die Unternehmen mit unsicheren Online-Angeboten, die meisten versprachen Abhilfe oder wenigstens eine Überprüfung ihrer Internetseiten.
Zum Schutz vor Abzocke beim Online-Banking hat COMPUTERBILD eine Spezialsoftware entwickelt: Das Gratis-Programm “Sichere Bank 2010” lässt nur Internetverbindungen zur Hausbank zu, Viren und Trojaner sind chancenlos (auf Heft-CD/DVD). Auch Online-Shopping per Kreditkarte und Firefox lässt sich sicher gestalten, COMPUTERBILD liefert dazu im aktuellen Heft eine Schritt-für-Schritt-Anleitung.
Mehr zu Ihrer Sicherheit im Internet unter http://sicherheitscenter.computerbild.de