Die UBS und ihre Sicherheitslücken

Dass die UBS Warnungen über Sicherheitslücken auf ihren Webseiten nicht wirklich ernst nimmt, wissen wir Blogger spätestens seit den Berichten von Benbit und Peter. Ab morgen dürfte aber auch vielen Personen ausserhalb der Blogosphäre ein Lichtlein aufgehen, denn der Beobachter berichtet in seiner neuesten Ausgabe über die ignorierten Warnungen:

Recherchen der Zeitschrift „Beobachter“ zeigen nun, dass die UBS die Warnungen teilweise ignoriert und auch die besonders heiklen XSS-Lücken nur zögerlich oder gar nicht schliesst. Fünf Sicherheitslücken, die der findige IT-Spezialist Anfang Januar gemeldet hatte, waren bis am 30. Januar noch nicht behoben. Stattdessen wurde ihm in einem Brief von den obersten Sicherheitsverantwortlichen der Bank beschieden, man habe für seine Hilfe „momentan keinen Bedarf“ und wolle die Korrespondenz mit ihm „hiermit abschliessen“.

Die UBS selbst sieht in den Lücken allerdings keine Sicherheitsprobleme:

Gegenüber dem „Beobachter“ erklärte eine UBS-Sprecherin, die Bank sehe „kein Sicherheitsproblem“, da ihre Kundschaft aufgrund technischer Vorkehrungen „gegen jegliches Phishing geschützt“ seien.

Mal sehen, ob das die Kunden der UBS ebenfalls so sehen und ob sie nach wie vor in die „technischen Vorkehrungen“ der UBS vertrauen…

[Update]
Der Artikel mit dem sinnigen Titel „Die UBS ist nicht ganz dicht“ ist bereits online verfübar. Danke für den Hinweis, Peter!

5 Comments

  1. BloggingTom 1.02.2007
  2. Peter 1.02.2007
  3. BloggingTom 1.02.2007
  4. Peter 1.02.2007