US-Studie: 75 Prozent des Banking manipulierbar
Über die Designfehler im Webauftritt könnten heute die Cyberkriminellen leichter an ihr Geld kommen als per Trojaner oder Umleitung zur Fakesite, warnt gerade eine frischgebackene Studie der University of Michigan. Die Weißkittel hatten 214 US-Webseiten von Banken und Finanzdienstleistern unter die Lupe genommen. Dabei fanden sie Schwachstellen wie zum Beispiel Log-in-Boxen, die auf unverschlüsselten Begrüßungsseiten stehen. Oder die interne Umleitung auf Spezialseiten, die nicht mehr unter der Bankdomain laufen.
Ein Phänomen, das man auch in Deutschland beobachten kann. “Bei einer schnellen Stichprobe habe ich die selben Designfehler auch bei deutschen und britischen Banken geortet”, bestätigt Atul Prakash, Professor am Institut für Elektrotechnik und Computerwissenschaften und Leiter der US-Studie. Er warnt: “Die Fehler, die wir fanden, lassen sich nicht mit einem Patch beheben.” Es gäbe eine Vielzahl von individuellen Designfehlern, die aber fast überall bei den Bank-Webauftritten zu finden seien. Jene machen zwar langsam Fortschritte, doch noch gäbe es noch viel Spielraum für Verbesserungen. (rm)