15.07.2011 12:27

Design schlägt Security, auch beim Ebanking?

Wenn man sich so überlegt, was man von der eBanking-Webseite der eigenen Bank will, steht eines wohl garantiert nicht auf der Liste: unangekündigtes Redesign der Webseite mit eingebundenen aktivem Code von unbekannten Drittanbietern aus dem Ausland. Und gerade bei eBanking-Anbietern würde man als normaler Benutzer eine gesteigerte Awareness zu solchen Themen erwarten.

Wie man es als Bank nicht machen sollte, führt übrigens gerade die Direct-Banking-Tochter einer der grössten heimischen Bankengruppen vor: unangekündigtes Redesign der Webseite, eingebundenes JavaScript von unbekannten ausländischen Drittanbietern - und auf eine entsprechende Anfrage wochenlang keine Antwort.

Wenn also nicht einmal kommerzielle eBanking-Anbieter im Jahr 2011 grundlegende Security-Prinzipien beachten, wen wundert es da noch, wenn Endbenutzer auf optisch seriös wirkende Phishing-Attacken hereinfallen?

(Ein schneller, defintiv nicht vollständiger, Test der anderen Bank-Webseiten fördert mindestens eine weitere zu Tage die JavaScript von externen Anbietern einbindet.)

Wir werden diesen Post auch unseren Kontakten bei den entsprechenden Banken näherbringen, und sind gespannt auf etwaige Stellungnahmen.

Autor: Robert Waldner