In einem Artikel bei heise Security berichtet Jürgen Schmidt über Sicherheitslücken bei der SEB-Bank. Es war möglich über Parameter in der URL externe Seiten nachzuladen. Betrüger konnten damit Phishing-Seiten bauen, die man kaum noch als Fälschung erkennen konnte: Die URL verwies tatsächlich auf die SEB-Bank, im Adressfeld steht SEB-Bank, doch der Inhalt hätte von einem gekaperten Server unter Kontrolle der Kriminellen stammen können. Mittlerweile soll die SEB-Bank den Fehler behoben haben.

 

Mehr Informationen hierzu finden sie unter www.heise.de.