Positive Technologies hat einen Bericht mit den Ergebnissen einer Studie zur Sicherheit von Webanwendungen für Remote-Banking (Online-Banking) veröffentlicht.
Generell lässt die Sicherheit der jeweiligen Systeme, wie die Analyse zeigte, zu wünschen übrig. Experten haben herausgefunden, dass die meisten Online-Banken kritische Schwachstellen aufweisen, deren Ausnutzung äußerst negative Folgen haben kann.
Insbesondere in jeder zweiten – in 54 % – Bankanwendung sind betrügerische Transaktionen und Gelddiebstahl möglich.
Bei allen Online-Banken besteht die Gefahr des unbefugten Zugriffs auf persönliche Daten und des Bankgeheimnisses. Und in 77 % der untersuchten Systeme wurden Mängel bei der Implementierung von Zwei-Faktor-Authentifizierungsmechanismen festgestellt.
Betrügerische Transaktionen und Gelddiebstahl sind meist auf Fehler in der Logik der Online-Bank zurückzuführen. So kann beispielsweise die wiederholte Wiederholung sogenannter Angriffe auf die Rundung des Geldbetrags bei der Währungsumrechnung zu erheblichen finanziellen Verlusten für die Bank führen.
Positive Technologies weist darauf hin, dass von Drittanbietern angebotene Standardlösungen dreimal weniger Schwachstellen aufweisen als von Banken selbst entwickelte Systeme.
Allerdings gibt es auch positive Aspekte. So war im Jahr 2018 ein Rückgang des Anteils hochriskanter Schwachstellen an der Gesamtzahl aller festgestellten Mängel in Online-Banking-Anwendungen zu verzeichnen.
Source: 3dnews.ru