Online-Banking-Daten im Internet gefunden

Einen neuen Fall von mangelnder Sicherheit beim Online-Banking meldet The Guardian. Ein Computerexperte war beim Routinecheck seines Banking-Accounts von zu Hause aus auf die Daten von Millionen US-Bürgern gestoßen. Er hätte PINs ändern oder beliebige Beträge überweisen können, heißt es im Guardian. Ralph Dressel tat dies nicht, sondern informierte stattdessen die Zeitungsredaktion – was ihn dann wohl zu einem "Guardian Angel" macht.

Dressel ist dem Bericht nach über die Website der US-Firma Fiserv an die Daten gelangt; wie er es anstellte, wurde nicht mitgeteilt. Fiserv betreibt die Online-Banking-Software für Dutzende von Banken. Erst vor wenigen Tagen hatte der Guardian von einem Fall berichtet, bei dem ein Hacker die Website der britischen HSBC Bank verändert hatte. Auch dort gelang das über die Site eines Dienstleisters. Allerdings ließ die Bank wissen, dass keine Kundendaten betroffen gewesen seien. Auch Fiserv ließ am nächsten Tag verlauten, bei den von Dressler gefundenen Daten habe es sich nur um fiktive Testdaten gehandelt.

Einerlei, wieviel Wahrheitsgehalt nun in diesen Berichten steckt, so machen sie doch auf einen Umstand aufmerksam: Wer seine Finanz- und Zugangsdaten bei den Banken in sicheren Händen glaubte, wird seinen Vertrauensbonus auch auf die Softwaredienstleister der Banken ausdehnen müssen. Dumm nur, dass man die in der Regel gar nicht kennt. (bb)