Banken-Websites durch XSS manipulierbar

Phishing-Formulare in Original-Websites: Mit Hilfe von Cross Site Scripting (XSS) können Hacker die Inhalte von Websites manipulieren, wenn Formular-Eingaben nicht hinreichend gefiltert werden. Davor sind auch Banken nicht gefeit.

Michael Ott weist in seinem Blog auf diese Gefahr hin und nennt konkret die Sparda Bank und die DAB-Bank als mögliche Angriffsziele.

Anwender bekommen die manipulierten Inhalte allerdings nur zu sehen, wenn sie über spezielle Links auf die Websites der Banken geführt werden. Phishing-E-Mails könnten allerdings gerade dadurch an Glaubwürdigkeit gewinnen, dass sie Links auf die Original-Website enthalten und auch eine Phishing-Toolbar würde keinen Alarm schlagen.

Michael Ott hat die Webmaster der betroffenen Banken informiert. Generell ist es, auch nachdem die Lücke geschlossen wurde, empfehlenswert, Banken-Websites durch direkte Eingabe der Adresse aufzurufen und keinesfalls irgendwelchen Links in E-Mails zu folgen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben