Angriff auf das Herz der Bankkunden

Jetzt wurde eine schwere Lücke in der Internet-Verschlüsselung entdeckt: Der «Heartbleed»-Fehler trifft alle. Wie sehr sind Schweizer E-Banking-Kunden betroffen?

Vor wenigen Tagen entdeckten Sicherheitsexperten in der weit verbreiteten Software OpenSSL einen gravierenden Fehler. Dieser macht es einem Hacker theoretisch möglich, geheime Schlüssel und Passwörter zu lesen. Den Fehler, mit dem die Verschlüsselung unterlaufen werden kann, nennen die Entdecker «Heartbleed», weil er in einer neueren Funktion von OpenSSL namens «Heartbeat» enthalten ist.

OpenSSL ist vielen Internetnutzern wohl kaum bekannt, dennoch verwenden sie diese Software fast täglich: Beim Abrufen der E-Mail, beim Einkaufen in Online-Shops oder beim Onlinebanking.

UBS, ZKB und Postfinance wiegeln ab

Ob jemand vor der Verkündigung des Fehlers schon Kenntnis davon hatte und die Schwachstelle aktiv ausgenutzt hat, sei nicht bekannt, heisst es in einem Beitrag von «Schweizer Radio und Fernsehen SRF». Das ist das Beunruhigende: Die Opfer wissen nicht, ob sich jemand in den letzten zwei Jahren durch den Bug Zugang zu ihren Daten verschaffte.

Der andere Aspekt: OpenSSL wird auch von den Schweizer Banken eingesetzt. Die Banken geben aber jetzt Entwarnung. So sagte eine Sprecherin der Grossbank UBS, dass ihr E-Banking in der Schweiz nicht davon betroffen sei. Auch die Postfinance beruhigt: Weder E-Finance noch Postfinance.ch hätten den Fehler.

Und auch die Zürcher Kantonalbank sieht sich von der aktuellen OpenSSL-Sicherheitslücke nicht betroffen. «Für unsere Kunden (E-Banking und weitere Web-Services) besteht deshalb keine Gefahr», schreibt das Institut an finews.ch.

Die Credit Suisse und die Luzerner Kantonalbank hatte offenbar eine Sicherheitslücke im E-Banking entdeckt. Die Luzerner KB erklärte aber, dass diese inzwischen geschlossen sei und auch die Credit Suisse vermeldet gegenüber finews.ch die Behebung des Problems.

Nicht alle Versionen betroffen

Dass Banken wie die UBS, Postfinance oder die Zürcher Kantonalbank klare Entwarnung geben können, hängt damit zusammen, dass die Institute die Versionen, die den Fehler aufweisen, gar nicht nutzten. Sie setze je nach Bereich und Andwendungszweck unterschiedliche Verschlüsselungssoftware ein, wobei die betroffene OpenSSL-Version nicht eingesetzt werde, bestätigt das Zürcher Staatsinstitut.

Betroffen sind nur die neueren OpenSSL-Versionen ab 1.0.1 bis und mit 1.0.1f. Die neuste Version 1.0.1g behebe den Fehler, wie «Heartbleed» mitteilt.

Korrigierte Version liegt vor

OpenSSL prüft regelmässig, ob ein User noch online ist. Dazu sendet er ein Signal. Die Erkenntnis ist nun, dass Hacker in den heiklen Versionen dieses Signal-Funktion ausnutzen konnten, um an Schlüssel zur Dechiffrierung des Datenverkehrs und andere sensible Daten gelangen. 

Eine korrigierte Version von OpenSSL ist gemäss «Heartbleed» bereits vorhanden. Server-Administratoren müssten nun sofort darauf aktualisieren oder zumindest die «Heartbeat»-Funktion ausschalten. Je nach Dienst und Wichtigkeit der zu schützenden Informationen seien zudem wohl weitere Massnahmen notwendig, beispielsweise das Ausstellen von neuen Server-Zertifikaten. Ebenfalls nicht auszuschliessen ist, dass einzelne Dienste ihre Nutzer auffordern müssen, Passwörter zu ändern.

Hier können Sie überprüfen, ob ihre Internetadresse vom Heartbleed-Fehler betroffen ist: Heartbleed Test

 

Dieser Beitrag kann nicht mehr kommentiert werden.

DOSSIER BANKEN

Dossier Banken

Dossier UBS Dossier Credit Suisse Dossier Bank Vontobel Dossier Julius Bär Dossier Zürcher Kantonalbank

Die wichtigsten Schweizer Banken auf einen Blick:

DAS BESTE IM WEB

Gute Stories und Links aus aller Welt

  • Morgan-Stanley-CEO macht Kasse mit Bankaktien
  • Trumps Kabinett der Milliardäre
  • London: Der Investmentbanker Europas
  • Der Sanierer soll ein Insider-Händler sein
  • RBS: Versagen auf der ganzen Linie
  • Streitpunkt neue Kapitalregeln
mehr

SELECTION

Selection

Die USA, das neue Steuerparadies

Milliarden von Offshore-Geldern fliessen in die USA - die Vereinigten Staaten sind die neue Schweiz.

Selection

Selection

Wo Banker am meisten verdienen

Noch immer kommen die Investmentbanker beim Lohnvergleich im Banking gut weg.

Selection

NEWS GANZ KURZ

Bellevue

Der BB Healthcare Trust ist an der London Stock Exchange mit einem Volumen von 150 Millionen Pfund gelistet. Der erste Handelstag ist der 2. Dezember. Portfoliomanager des Trusts ist Bellevue Asset Management.

Die Ende Oktober angekündigte Lancierung der Beteiligungsgesellschaft BB Healthcare Trust plc an der London Stock Exchange wurde erfolgreich abgeschlossen. Im Rahmen eines Aktienplatzierungs-programms konnte in der Erstemission ein Platzierungsvolumen von GBP 150 Mio. realisiert werden. Der erste Handelstag im Premium Segment der Londoner Börse ist der 2. Dezember 2016 (ISIN: GB00BZCNLL95, Bloomberg-Ticker: BBH LN).

Acron

Die auf Immobilieninvestments spezialisierte Acron hat den Kauf des projektierten Sheraton Fisherman‘s Wharf Hotels im kalifornischen San Francisco abgeschlossen. Das gesamte Investitionsvolumen bewegt sich im mehrfachen, dreistelligen Millionenbereich und stellt damit das bisher grösste Einzelinvestment der Acron-Gruppe dar.

Raiffeisen

Die beiden Raiffeisenbanken Fulenbach-Murgenthal-Langenthal und Oberes Gäu-Aare haben sich für einen Zusammenschluss entschieden. Die neue Raiffeisenbank soll unter dem Namen «Raiffeisenbank Aare-Langete» auftreten.

Schroder

Schroder Real Estate hat drei Schweizer Geschäftsimmobilien für den kotierten Immoplus-Fonds erworben. Die Transaktion bringt das Fondsvermögen auf rund 1,5 Milliarden Franken. Das Portfolio hat Rockspring Investment Managers verkauft. Es handelt sich dabei um vollständig vom «Do it yourself»-Spezialisten Hornbach Baumarkt gemietete Liegenschaften.

Glarner Kantonalbank

Die Glarner Kantonalbank (GLKB) weitet die Laufzeiten ihrer angebotenen Hypotheken aus. In Filialen erworbene Hypotheken können neu eine Laufzeit von bis zu 15 Jahren haben, online erworbene eine solche von bis zu 20 Jahren. Käufer sollen somit länger von tiefen Zinsen profitieren können.

Zurich

Die Zurich Gruppe Deutschland hat den Altezza Bürokomplex in München erworben. Verkäufer des 2009 erbauten Bürogebäudes ist die Warburg-HIH Invest Real Estate. Über den Kaufpreis vereinbarten die Parteien Stillschweigen. Beraten wurde Zurich bei der Transaktion durch Luther Köln.

BEKB

Die BEKB Roggwil wird per 30. Juni 2017 in die Niederlassung Langenthal integriert. Die betroffenen Mitarbeitenden werden bei der BEKB weiterbeschäftigt. Die Integration erfolgt, weil sich das Kundenverhalten im Bankgeschäft stark verändert hat.

UBS

Mit Blick auf die Art Basel im amerikanischen Miami fasst die Schweizer Grossbank ihre erhebliche Kunstsammlung in einem neuen Bildband zusammen. Das Buch «UBS Art Collection: To Art its Freedom» wird an Januar 2017 erhältlich sein.

Vontobel AM

Die europäische Ratingagentur Feri EuroRating Services und die Verlagsgruppe Handelsblatt haben die Schweizer Bank Vontobel als besten Asset Manager für Rohstoffe in Deutschland, Österreich und der Schweiz ausgezeichnet.

weitere News