Sicherheitslücke bedroht auch das Online-Banking
Es war nur ein kleiner Programmierfehler, doch er hat große Auswirkungen auf die Sicherheit des gesamten Internets. Die Sicherheitslücke Heartbleed bedroht dabei jedoch nicht nur die Emailkonten vieler Internetnutzer, sondern auch das Online-Banking, wie mittlerweile bekannt wurde.
Schwachstelle in Verschlüsselungssoftware OpenSSL verursacht Lücke in der Sicherheit
Eine Sicherheitslücke solchen Ausmaßes nur aufgrund eines kleinen Fehlers in der Programmierung ist natürlich fatal. Gerade beim Online-Banking ist Sicherheit das wohl wichtigste Gut und seit dem Bekanntwerden der immensen Bedeutung von „Heartbleed“ sind Millionen Internetnutzer verunsichert – und dies durchaus zu Recht. Ist es doch empfehlenswert, sich neue Passwörter auszudenken bzw. zuzulegen, um mögliche Angriffe bereits im Voraus ausbremsen zu können.
Wie sicher sind Onlinebanking-Verfahren?
Anders sieht es beim Internet-Banking aus. Hier können die Kunden von sich aus nichts tun, sondern die Geldinstitute selbst sind gefragt, die Sicherheitslücke zu schließen, und dies schnellstmöglich. Und genau dies haben die Banken und Sparkassen laut der DK, der Deutschen Kreditwirtschaft, inzwischen getan.
Deutsche Kreditwirtschaft reagiert schnell
Umgehend nach Bekanntwerden der Lücke habe es eine Überprüfung der Systeme gegeben, ob die Schwachstelle relevant sein für die Arbeit der Banken – und dann habe man auch entsprechend regiert, so die DK: „Wo dies der Fall ist, sind bereits alle notwendigen Schritte zur Behebung der Schwachstelle in OpenSSL eingeleitet beziehungsweise abgeschlossen worden.“
Das bedeutet im Klartext: die Banken und Sparkassen in Deutschland haben sich des Problems, das eine schwere Schwachstelle in der Sicherheit bedeutet, schnellstmöglich angenommen und entsprechende Schritte eingeleitet. Das Online-Banking in Deutschland ist damit trotz der Sicherheitslücke sicher.
Sollten sich Bankkunden jedoch unsicher sein, wie es bei ihrer Bank und damit ihrem Internet-Banking aussieht, ist es zu empfehlen, sich direkt mit dem jeweiligen Geldinstitut in Verbindung zu setzen und nachzufragen. So kann man sich selbst auch noch sicherer sein, dass die eigene Hausbank das Problem gezielt angegangen ist und es auch beseitigt hat.
Schließen der Sicherheitslücke bewahrt nicht vor Naivität der Kunden
Wenn die Banken und Sparkassen die Sicherheitslücke Heartbleed auch schließen können in ihren Systemen, so sind sie doch gegen eines immer noch nicht gefeit: vor der Naivität ihrer eigenen Kunden.
Nach wie vor fallen immer wieder Verbraucher, die es eigentlich dank der zahlreichen Informationen und Berichte besser wissen müssten, auf so genannte Phishing-Mails rein. Damit müssen Betrüger nicht mal selbst eine Sicherheitslücke suchen, sie haben die größte Schwachstelle in Sachen Sicherheit bereits gefunden: den Menschen selbst.
Dieser fällt immer wieder auf Emails herein, die einen vermeintlichen offiziellen Anstrich haben, und die doch in Wirklichkeit weder von der eigenen Bank oder Sparkasse, noch von PayPal, MasterCard oder Co. kommen. Sondern lediglich versendet werden, um an die Bankdaten und Kreditkartendaten der Emailempfänger zu kommen.
Und anstatt solche Emails gleich zu löschen, werden sie dann auch noch geöffnet und gelesen, es werden die Links in der Email angeklickt und dann auch noch die eigenen Bankdaten auf der dann sich öffnenden Internetseite eingegeben. Und schwups passiert es dann, das Konto und / oder die Kreditkarte werden leergeräumt.
Tipps zur Sicherheit beim Mobile Banking
Oder aber es wird eine der Email angehängte Datei geöffnet. Dann brauchen sich die Gauner im Internet nicht einmal mehr die Mühe machen, eine solche Zielwebseite zu erstellen, sondern schicken einfach einen Trojaner auf den Computer des Emailempfängers, mit dem sie dann direkt die Daten abgreifen können. So oder so gilt deshalb nur eines: solche Emails unbedingt direkt löschen, OHNE sie zu lesen!!!