Wie viel Risiko birgt Online-Banking? Update-Mechanismus bei ELBA bringt gefährliche Sicherheitslücke ans Licht

Die österreichische Banking-Software ELBA-business hat einem Angriff in der jüngsten Vergangenheit nicht standgehalten. Betroffen war die Netzwerkinstallation. Diese wird von Firmen zur Administration mehrerer Konten mit nur einem System genützt. Der Vorgang ist von verschiedenen Arbeitsplätzen aus möglich.

Wie sicher ist dein Geld beim Online-Banking?

Der Pen-Tester Florian Bogner kam der Sicherheitslücke auf die Spur. Ein professioneller Pen-Tester legt es bewusst darauf an, Sicherheitseinstellungen zu umgehen. Dieser Angriff soll die Verwundbarkeit eines Systems aufzeigen.

Als Bogner den Online-Banking-Clienten eines österreichischen Unternehmens startete, wurden Updates ohne vorherige Authentifizierung gemacht. Der IT-Fachmann erhielt nach diesem ersten Verdachtsmoment und weiteren Nachforschungen Zugriff auf die gesamte Datenbank und das darunterliegende System. Es wäre möglich gewesen, Banktransaktionen durchzuführen oder Programme auszuführen. Aufgrund des intakten Tan-Verfahrens wäre aber noch eine Autorisierung der Transaktion nötig gewesen.

Da es kein echter Angriff von Cyberkriminellen war, ist kein Schaden entstanden. 24 österreichische Banken arbeiten mit ELBA-business. Ein böser Hack hätte alarmierende Folgen haben können.

Bereit für den Pen-Test?

Die Zusammenarbeit mit dem Informationssicherheitsexperten Bogner, ermöglichte eine rasches Schließen der Sicherheitslücke, die ausschließlich Netzwerkinstallationen betraf. Eine aktualisierte Softwareversion steht zur Verfügung und wird einem erneuten Test standhalten.

FAZIT: Electronic Banking ist nicht immer so sicher wie man denkt und Penetration Tests können uns vor unerlaubten Geldtransaktionen von Angreifern schützen. Bitte nicht vergessen: Es gibt ein Update von ELBA5, das du unbedingt machen solltest.

Quelle: golem.de; Foto: crello

Zusammenfassung
Wie viel Risiko birgt Online-Banking? Update-Mechanismus bei ELBA bringt gefährliche Sicherheitslücke ans Licht
Beitragstitel
Wie viel Risiko birgt Online-Banking? Update-Mechanismus bei ELBA bringt gefährliche Sicherheitslücke ans Licht
Beschreibung
Die österreichische Banking-Software ELBA-business hat einem Angriff in der jüngsten Vergangenheit nicht standgehalten. Betroffen war die Netzwerkinstallation. Diese wird von Firmen zur Administration mehrerer Konten mit nur einem System genützt. Der Vorgang ist von verschiedenen Arbeitsplätzen aus möglich.
Author
Verfasser
vavt.de
Verfasser Logo

Weitere interessante Artikel

spyoff_anonym

In eigener Sache: Unsere Kritik an SpyOFF

SpyOFF ist ein neu gegründeter VPN Anbieter, mit seinem offiziellen Hauptsitz in San Marino. Gerade die letzten Wochen macht dieser ...
Facebook, Instagram und WhatsApp: Mark Zuckerberg mag es verschlüsselt und netzwerkübergreifend! Ende-zu-Ende-Verschlüsselung oder Ende-zu-Ende-Versprechen?

Facebook, Instagram und WhatsApp: Mark Zuckerberg mag es verschlüsselt und netzwerkübergreifend! Ende-zu-Ende-Verschlüsselung oder Ende-zu-Ende-Versprechen?

Die Datenschutzskandale rund um Facebook waren immer wieder Aufhänger so manch einer Schlagzeile. Was ist im Großen und Ganzen in ...
Test: Opera VPN - ist kein VPN, sondern ein Web-Proxy! Das Geschäftsmodell braucht Deine Daten.

Test: Opera VPN – ist kein VPN, sondern ein Web-Proxy! Das Geschäftsmodell braucht Deine Daten.

Opera Software hat kürzlich bekanntgegeben, dass ab sofort ein „kostenloses VPN für den besseren Schutz der Privatsphäre“ in den Opera-Browser ...

Schreibe einen Kommentar