Sicherheitsmängel setzen RBS-Kunden dem Risiko eines Cyberangriffs aus.

Kunden der Royal Bank of Scotland (RBS) sind dem Risiko eines Cyberangriffs ausgesetzt, nachdem ihnen fehlerhafte Sicherheitssoftware empfohlen wurde.

Seit Januar bietet die Bankengruppe ihren Geschäftskunden unter dem Namen Thor Foresight Enterprise ein kostenloses Produkt an.

Heimdal Security verkauft es als “Next Generation Protection” gegen Cyber-Bedrohungen.

Sicherheitsforscher entdeckten einen Fehler, der die Kunden weniger sicher machte.

Der Fehler wurde nun behoben, da Heimdal Security schätzt, dass etwa 50.000 Menschen die anfällige Software nutzen.

RBS sagte, dass es nur Natwest Kunden betroffen hatte, da es noch nicht für seine RBS und Ulster Banken angeboten wurde.

Das Unternehmen würde nicht offen legen, wie viele seiner Kunden gefährdet gewesen wären.

Kurzgefallen
Pen Test Partners entdeckten die Sicherheitslücke, von der sie sagen, dass sie äußerst schwerwiegend ist.

Der Sicherheitsforscher Ken Munro sagte der BBC: “Wir konnten uns sehr einfach Zugang zum Computer eines Opfers verschaffen. Angreifer hätten die vollständige Kontrolle über die E-Mails dieser Person, die Internet-Historie und die Bankverbindung haben können.”

“Um dies zu tun, mussten wir den Internetverkehr des Benutzers abfangen, aber das ist ziemlich einfach, wenn man die ungesicherte öffentliche Wi-Fi da draußen betrachtet, und es ist oft allzu einfach, Heim-Wi-Fi-Anlagen zu gefährden.

“Heimdal Thor ist eine Sicherheitssoftware, die auf dem Computer eines Benutzers mit einem hohen Maß an Berechtigung ausgeführt wird. Es ist wichtig, dass sie den höchstmöglichen Standards entspricht. Wir glauben, dass sie weit unterschritten wurden.”

Die Sicherheitssoftware fungiert als Filter und zielt darauf ab, gängige Cyber-Angriffe zu erkennen und zu stoppen, die versuchen, Daten zu stehlen oder in Ransomware zu sperren.

Heimdal reagierte schnell auf die Entdeckung und hat nun den Fehler behoben und sich bei den Sicherheitsforschern für die Offenlegung des Fehlers bedankt.

In einer Erklärung sagte Heimdals Vorstandsvorsitzender Morten Kjaersgaard: “Wir behandeln Informationen wie diese natürlich sehr ernst. Wir haben innerhalb von vier Tagen nach der Benachrichtigung einen Fix herausgegeben und 97% aller betroffenen Endpunkte automatisch aktualisiert, den Rest kurz danach.”

Das Unternehmen sagte, dass die Schwachstelle nur etwa drei Wochen lang “in der Wildnis” lag und etwa 50.000 Computer betraf – 8% der Anzahl der Computer, auf denen die Thor-Software ausgeführt wurde.

Das sagte ein RBS-Sprecher: “Wir wurden auf ein mögliches Softwareproblem aufmerksam gemacht, das für eine kleine Anzahl unserer Early Adopting Kunden gelten könnte.”

Die Bankengruppe lobte die Schnelligkeit von Heimdal bei der Lösung des Problems und führte weiter aus, dass “keine Kunden negative Folgen hatten”.



Leave a Reply

Your email address will not be published.

*
*
*