UBS: kritische Lücken im Online-Banking

Laut einem Bericht des Konsumentenmagazins Beobachter [1] hat ein IT-Spezialist aus Muri im Kanton Aargau zwischen Dezember 2006 und Januar 2007 die UBS-Webseite nach Schwachstellen durchsucht. Dabei habe er 14 Lücken entdeckt und diese auch der UBS gemeldet. Wie sich nun aber herausstellte, hat die Grossbank fünf der bis Anfang Januar 2007 gemeldeten Schwachstellen nicht behoben. Insbesondere die gravierenden Lücken im Cross-Site-Scripting (XSS) ignoriere die UBS. Diese Lecks ermöglichen Angreifern, Seiteninhalte zu manipulieren und so an die Kontodaten der Anwender zu gelangen. Die UBS sieht allerdings keine Veranlassung, diese Schwachstellen zu untersuchen. Vielmehr hat sie dem IT-Spezialisten mitgeteilt, dass man keine Verwendung für seine Dienste habe und die Korrespondenz einstellen werde. Ausserdem erklärt eine UBS-Sprecherin, dass ihre Kunden aufgrund von technischen Vorkehrungen gegen jegliches Phishing [2] geschützt seien.