Unglaublich aber wahr – Die KfW Bankengruppe hat nach fast einem Monat endlich auf die Warnungen zu Sicherheitslücken reagiert und die Probleme scheinbar behoben. Über eine Schwachstelle konnte beliebiger Code ausgeführt werden, was gerade für eine Website mit derartig hohen Besucherzahlen und Vertrauen der User, zu großen Schwierigkeiten hätte führen können. Ob diese Schwachstelle bereits von einem Angreifer ausgenutzt werden konnte ist bisher unbekannt. Tatsache ist aber, dass sich die KfW Bankengruppe nicht einmal verpflichtet fühlt, auf eine Warnung zu antworten. Bis zum heutigen Tag, hat man keine Email beantwortet oder Versuche unternommen, Kontakt aufzunehmen. Nicht einmal um ein kleines “Dankeschön” – welches man eigentlich erwarten könnte – hat man sich dort bemüht. Ich muss sagen, dass dies eine sehr schwache Leistung für ein Unternehmen wie die KfW Bankengruppe ist, welche fast einen Monat benötigt, eine Sicherheitslücke zu beheben, obwohl dies mit ein paar kleinen Zeilen Code passieren konnte. Ich bin ja gespannt, ob man sich dann anschließend doch noch bedankt, glaube es aber eher weniger. Wichtig ist, dass man – wenn auch spät – auf die Warnungen reagiert und die bekannten Sicherheitsprobleme beseitigt hat. Schließlich ist es nicht nur eine Gefährdung der Seitenbetreiber, sondern auch eine große Gefahr für die User, welche auf Bankenportalen oftmals gerne und ohne Bedenken, vertrauliche Daten eingeben.

Allerdings wartet man bereits seit Wochen auch auf andere Banken, die teilweise sehr kritische Sicherheitslücken beherbergen und sich ebenfalls nicht auf Warnungen/Hinweise melden. Man sollte doch einmal versuchen, unsere großen Banken zu verstehen und nachvollziehen zu können, warum man die Sicherheit seiner Nutzer einfach ignoriert. Jede zweite Bank  heuchelt von “Höchsten Sicherheitsstandards” für ihre Kunden und versucht damit, Neukunden zu gewinnen, welche sich anschließend auch noch “sicher” fühlen ohne zu wissen, dass diese Sicherheit nicht unbedingt gegeben ist. Ich muss ganz ehrlich sagen, dass mich die Ignoranz und Arroganz der betroffenen Banken wütend macht. Gerade in der heutigen Zeit, in der es immer mehr zu “Hackangriffen” kommt, unter denen viele Banken und deren Kunden leiden müssen, sollte man sich doch eher freuen, wenn es Menschen gibt, die sich auch ohne Bezahlung oder Eigennutzen, für die allgemeine Sicherheit im “Netz” engagieren und sich als Ansprechpartner zur Verfügung stellen. Da frage ich mich doch, wie man einer Bank Geld anvertrauen soll, die es noch nichteinmal schafft, eine einfache Website sicher zu gestalten.