Internetkriminalität
E-Banking: Getestete Banken haben Sicherheitslücke behoben

Gemäss der Aargauer Piratenpartei haben sämtliche der betroffenen und getesteten Banken das nötige Update durchgeführt. Jedoch verfügen noch nicht alle über ein neues Sicherheitszertifikat.

Chantal Fimian
Merken
Drucken
Teilen
Die Postfinance war von der Sicherheitspanne nicht betroffen.

Die Postfinance war von der Sicherheitspanne nicht betroffen.

Keystone

Um diesen groben Fehler zu beheben, müssen Betreiber von Webservern, die eine betroffene OpenSSL-Version nutzen, zügig ein Update machen, das heisst, eine neuere Version installieren. Ist das passiert, ist die Sicherheitslücke fürs Erste behoben.

Da das Leck jedoch seit rund zwei Jahren besteht, könnten Angreifer also bereits Passwörter und verschlüsselte Informationen geklaut haben. In diesem Fall kann die Attacke nicht durch forensische Mittel zurückverfolgt werden. Daher empfehlen Fachleute den betroffenen Unternehmen die verschlüsselten Zertifikate und Zugangsdaten auszutauschen, damit später keine Missbräuche mehr stattfinden.

Alle Passwörter ändern

Die Melde- und Analysestelle für Informationssicherung des Bundes (Melani) empfiehlt den Endnutzern alle Passwörter zu ändern, welche für den entsprechenden Dienst (Surfen, eMail, Cloud, VPN, E-Banking) verwendet worden sind. Zudem sollten auf allfälligen Heimgeräten Sicherheitsaktualisierungen durchgeführt werden.

Daten auf Schwarzmarkt weiter verkaufen

Seit Montag ist bekannt, dass die Verschlüsselungssoftware OpenSSL eine schwerwiegende Sicherheitslücke aufweist. Dies macht es Angreifern möglich, an sensible Daten wie Passwörter, Zugangsdaten oder vertrauliche Inhalte zu gelangen. Auf dem Schwarzmarkt werden diese für mehrere 100‘000 Franken weiter verkauft.

Nun scheinen die 51 getesteten Banken das wichtige Update durchgeführt zu haben. Ein Sicherheitszertifikat findet sich aber erst nur bei 19 dieser Banken. (Stand 13:10)

Betroffen waren folgende Anbieter

Credit Suisse, PicTect Vermögensverwaltung, BankCoop, Valiant, Neue Helvetische Bank, Alternative Bank Schweiz, Zuger Kantonalbank, Basler Kantonalbank, Neue Aargauer Bank, Aargauische Kantonalbank, BCGE, BSI Bank, Banque Cantonale de Fribourg, AEK Bank, Spar+Leihkasse Riggisberg, Clientis Biene Bank Rheintal, Bank bsu, Sparkasse Schwyz, Schaffhauser Kantonalbank, WIR Bank, BBO Bank Brienz Oberhasli, Bank Leerau, Lienhardt & Partner, Bank Eki, Bank Zimmerberg, Spar+Leihkasse Münsingen, Sparkasse Engelberg, Spar+Leihkasse Frutigen AG, VZ Depotbank, Leihkasse Stammheim, Ersparniskasse Affoltern im Emmental, CEDC Banque, Sparkasse Dielsdorf, SLB Bucheggberg AG, EEK Bank, biz (Bank in Zuzwil), Bank Thalwil, Regiobank Männedorf, Ersparniskasse Schaffhausen, Alpha Rheintal Bank, Urner Kantonalbank, Viseca.

Nicht betroffen waren:

Raiffeisen, Postfinance, J. Safra Sarasin, MigrosBank, Luzerner Kantonalbank, St. Galler Kantonalbank, Basellandschaftliche Kantonalbank, Thurgauer Kantonalbank, Graubünder Kantonalbank.