Bei unseren Überprüfungen in den vergangenen Wochen, sind wir neben den Sicherheitslücken in Onlineshops auch auf diverse, kritische Sicherheitsprobleme bei mehreren Banken und Bankengruppen gestoßen. Die Sicherheitslücken ermöglichen es, beliebigen Code in die jeweilige Website einzuschleusen. Eine manipulierte Seite könnte so, unzählige vertrauliche Daten der  Benutzer “phishen”. Natürlich wurden die betroffenen Betreiber bereits informiert, auch weitere Überprüfungen sind derzeit im Gange.

Schade ist nur, dass die Banken teilweise nichteinmal auf eine ausdrückliche und kritische Warnung reagieren. Man lässt derartige Hinweise teilweise einfach außer Acht. Erst wenn Etwas passiert, reagieren die Banken, was ich persönlich unverantwortlich und sehr unprofessionell finde. Gerade eine namhafte Bank sollte sich besonders um den Schutz ihrer Kunden und Besucher kümmern. Teilweise sind die Ergebnisse und vorallem auch die Reaktionen erschreckend.

Ich habe auch schon erlebt, dass mit Klagen gedroht wird, bevor überhaupt auch nur ansatzweise der Sachverhalt überprüft wurde. Ein sehr namhafter Software-Entwickler hatte erst im vergangenen Jahr eine erhebliche Klage angedroht, weil wir auf Sicherheitslücken hingewiesen und die Nutzer über die Probleme aufgeklärt hatten. Ich glaube, dass es bei vielen Unternehmen einfach auf blankes Unverständnis trifft, wenn man sich ehrenamtlich für die Sicherheit einsetzt. Ich bin gespannt, ob wir von einer bestimmten Bank noch eine Antwort erhalten. Bisher reagierte diese leider, weder mit einer Antwort noch mit einer Beseitigung der Sicherheitslücke. Was ist das nur für eine Bank, die mit größter Sicherheit wirbt und dann nichtmal auf eine kritische Sicherheitslücke reagiert? Ein Unding, wie ich finde.