Vdori v elektronske banke so preveč preprosti

Varnostni mehanizmi, ki jih uporabljajo za elektronsko bančništvo številne svetovne banke, so pogosto preslabotni. Nedavno je tako švedski hacker prikazal predstavnikov agencije Reuters postopek, s katerim je mogoče hitro in preprosto vdreti v elektronske banke velikih švedskih bank, ki uporabljajo spletne programe zasnovane na Microsoftovih spletnih strežnikih. Hacker, ki je želel ostati neimenovan, je v kratkem času uspel vdreti v tri od štirih največjih švedskih bank, obenem je tudi prikazal, kako lahko zlonamerni obiskovalec prikrije sledove in s tem močno oteži izsleditev storilca.

Vdor je bil mogoče zaradi Microsoftove implementacije protokola SSL (Secure Socket Layer), ki se že lep čas uporablja za varen prenos podatkov prek spletnih povezav in strežnikov. Poleg tega je izkoristil niz šibkih točk, katere pa lahko le delno pripišemo Microsoftu. Sistemski upravitelji, ki skrbijo za bančne sisteme namreč pogosto povzročijo tudi sami napake z napačnimi namestitvami Microsoftovih programov, ki pa so lahko usodne.

Microsoft je nedavno priznal šibko točko v protokolu SSL, vendar pri tem poudarja, da ne gre za široko nevarnost, saj je mogoče protokol prelisičiti v zelo specifičnih okoliščinah. Kljub temu so že pripravili popravek, ki šibko točko protokola odpravlja.

Vse skupaj na sisteme za elektronsko bančništvo meče temno senco, še posebej zato, ker predstavniki omejenih bank sploh niso zaznali vdorov, obenem pa so poudarili, da nobeden sistem ne more biti popoln. Strokovnjaki poudarjajo, da najbolj zaleže sodelovanje s specializiranimi podjetji, ki po pogodbi spremljajo varnost strankinih sistemov in z >>dobronamernim<< vdiranjem iščejo morebitne šibke točke.