Schwachstelle in Banken-Site ermöglichte unautorisierte Überweisung

Wie kürzlich auf heise.de zu lesen war gab es in Amerika einige große Probleme mit sogenannten CSRF (Cross Site Request Forgery) Angriffen. Durch diese Lücken und die Tatsache das amerikanische Banken kein TAN Verfahren nutzen, konnten mehrere Überweisungen getätigt werden. Diese waren natürlich nicht gewollt und von Dritten über besagte Lücken ausgelöst worden. Die Lücke ist mittlerweile geschlossen, zeigt jedoch trotzdem die große Angreifbarkeit von Zahlsystemen im Internet. Cross Site Request Forgery Angriffe sind noch relativ „neu“ und werden von den entsprechenden Banken und Instituten nicht wirklich ernst genommen, ein Fehler wie sich jetzt mal wieder zeigte.

Neben Banken sind jedoch auch zahlreiche weitere größere Webseiten betroffen, wie auf freedom-to-tinker.com zu lesen ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen zum Datenschutz...

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen