Postfinance schliesst Sicherheitslücke im E-Banking nach Hinweis
Seit 2019 bestand bei Postfinance eine Sicherheitslücke. Dadurch war es Informatikern mit dem nötigen Knowhow möglich, tausende Bankdaten herunterzuladen.
Das Wichtigste in Kürze
- Seit 2019 bestand im E-Banking der Postfinance eine beachtliche Sicherheitslücke.
- Durch die Lücke konnten Informatiker unzählige Konten einsehen.
- Die Problematik konnte mit einem Software-Update gelöst werden.
Bei der Postfinance hat während langen Jahren eine Sicherheitslücke im E-Banking bestanden. Diese ermöglichte bei genug technischem Geschick den Einblick in die Daten von Kunden. Die Finanzdienstleisterin bestätigte Recherchen des Online-Mediums «Republik».
Über die Sicherheitslücke im E-Banking der PostFinance konnte ein Informatiker 350'000 Kundendaten herunterladen, berichtete die «Republik» am Donnerstag. Nachdem der Informatiker die Lücke der Postfinance gemeldet hatte, wurde das Problem Mitte Februar mit einem Software-Update behoben.
Einsicht in Bankverbindungen durch Sicherheitslücke
«Wir hatten direkten Kontakt sowie einen konstruktiven Austausch mit dem Informatiker», erklärte Postfinance-Sprecher Rinaldo Tibolla auf Anfrage der Nachrichtenagentur AWP. Dank des Hinweises habe man die Zugangssperre für repetitive Abfragen «innerhalb kürzester Zeit» wieder aktivieren können.
In einem zusammen mit der «Republik» absolvierten Testlauf konnte der Informatiker laut dem Bericht jegliche die Bankverbindungen ausfindig machen. Darunter die von Nationalrätinnen, Regierungsräten und von einer Bundesrätin. Die Sicherheitslücke habe ab 2019 bestanden.
