Ein norwegischer Professor für Computersicherheit deckt massive Mängel beim Online-Banking auf.
Ein norwegischer Professor für Computersicherheit und seine Doktoranden haben knapp ein Jahr lang systematisch die Sicherheitscodes von heimischen Banken geknackt. Professor Kjell Jørgen Hole wollte in Bergen damit den Beweis für seine Überzeugung liefern, dass die Sicherheitssysteme der Banken beim Einloggen von Kunden zum Internet-Banking "sehr schwach" sind.
Grobe Sicherheitslücken
"Wir haben gezeigt, dass man sich
ohne weiteres mit einer falschen Identität einloggen kann", meinte Hole nach
den erfolgreichen Anläufen zum Hacking. Obwohl er und die Studenten die
zuständigen Aufsichtsstellen von Beginn an auf die eigenen Aktivitäten
hingewiesen hätten, seien die "Türen zu Konten das ganze Jahr über immer
weit offen geblieben".
Die Beteiligten an dem Projekt suchten sich als "Angriffsobjekte" jeweils eigene Bankkonten aus, um nicht in den Verdacht zu kommen, sie wollten sich bereichern oder an Daten anderer gelangen. Zum Knacken der Sicherheitssysteme ohne die "normalen" Passwörter und Benutzernamen habe man "so gedacht wie Kriminelle und deren allseits bekannte Angriffstechniken verwandt", berichtete Hole. Die Aufsichtsstelle BankID warf dem Professor "Kompetenzüberschreitung" vor. Das von den Akademikern gefundene Sicherheitsloch sei im November geschlossen worden.
