Bank-Websites weiterhin anfällig für Cross Site Scripting

Einige anonyme Aktivisten weisen nach, dass immer noch zahlreiche Webseiten von Banken anfällig für XSS-Angriffe (Cross Site Scripting) sind. Bei rund 40 vornehmlich österreichischen Banken können sie über zusätzliche Variablen des URL und darin enthaltenen Verweisen auf fremde Quellen eigenen Code einschleusen und demonstrieren dies anhand von Links auf ihrer Web-Site, dem Phishmarkt :: at.

Solche Schwachstellen sind gefährlich, denn sie lassen sich beispielsweise von Phishern ausnutzen, die ihre Opfer über präparierte Links zu den Bankseiten lotsen und auf diesem Wege beispielsweise TAN und PIN abgreifen könnten. Selbst für Fachleute sind derart manipulierte Links nicht ohne weiteres zu erkennen, geschweige denn für die Kunden, die sich womöglich beim Online-Banking sicher fühlen.

Erklärtes Ziel der Gruppe ist es, mit der Veröffentlichung auf die Angriffsmöglichkeiten hinzuweisen und damit die betroffenen Banken zu zwingen, die Sicherheitslücken schnellstmöglich zu schließen. Sie sehen sich in der Tradition der ersten Phishmarkt-Aktion, die tatsächlich dazu führte, dass 30 Banken ihre Web-Auftritte überarbeitet haben. (uma)