{"id":117,"date":"2007-09-09T11:22:07","date_gmt":"2007-09-09T09:22:07","guid":{"rendered":"http:\/\/konstantin.filtschew.de\/blog\/2007\/09\/09\/ausgezeichnete-online-banking-seite-von-seb-mit-gravierenden-sicherheitslucken\/"},"modified":"2007-09-09T11:22:07","modified_gmt":"2007-09-09T09:22:07","slug":"ausgezeichnete-online-banking-seite-von-seb-mit-gravierenden-sicherheitslucken","status":"publish","type":"post","link":"https:\/\/konstantin.filtschew.de\/blog\/2007\/09\/09\/ausgezeichnete-online-banking-seite-von-seb-mit-gravierenden-sicherheitslucken\/","title":{"rendered":"Ausgezeichnete Online Banking Seite von SEB mit gravierenden Sicherheitsl\u00fccken"},"content":{"rendered":"<p>Eine Bank sollte wenigstens darauf achten, dass ihre Seiten bestimmte Sicherheitsauflagen erf\u00fcllen und seit zehn Jahren bekannte Probleme mit Frames oder Iframes nicht mehr einsetzen, doch bei der SEB Bank scheint wohl Sicherheit nicht ganz auf der Tagesordnung zu stehen.. J\u00fcrgen Schmidt von <a href=\"http:\/\/www.heisec.de\" title=\"Heise Security\">heise security<\/a> zeigt es in einem einfachen und vor allem sogar f\u00fcr Leihen verst\u00e4ndlichen Artikel, dass die Entwickler wohl kaum, wenn \u00fcberhaupt was von Sicherheit geh\u00f6rt haben. Auch ein Sicherheitsexperte hat sich die Seite nie angeschaut und so ist in dem <a href=\"http:\/\/www.heise.de\/security\/artikel\/94451\/\" title=\"Online Banking fatal von Heise Security\">Artikel<\/a> gut zu sehen, wie wenig bei SEB auf Sicherheit geachtet wird.<\/p>\n<p>Schwere Sicherheitsl\u00fccken:<\/p>\n<ul>\n<li>Verwendung von Frames f\u00fcr den Internetauftritt<\/li>\n<li>M\u00f6glichkeit Inhalte von externen Seiten in die Frames der Bankseite zu laden<\/li>\n<li>Laden von fremden Inhalten mit weiter funktionierender\u00a0 Verschl\u00fcsselung ohne Warnungen von Browsern<\/li>\n<li>Phishing Warnungen in einem leicht austauschbaren iframe eingebaut<\/li>\n<li>Cross Site Scripting durch mangelhafte Filterung von Ausgaben in Eingabefeldern<\/li>\n<li>Behebung von einzelnen Sicherheitsl\u00fccken auf Anfrage ohne die Seite auf weitere L\u00fccken zu untersuchen<\/li>\n<li>Keine Pr\u00fcfung der Inhalte durch wenigstens einen Sicherheitsexperten. Nicht mal 1 Stunde h\u00e4tte jedem Sicherheitsexperten gereicht, um genug fatale Fehler f\u00fcr ein Redesign zu liefern.<\/li>\n<li>Auszechnung wiegt Nutzer in Sicherheit, obwohl niemand nach dem mittlerweile wichtigsten Punkt &#8211; der Sicherheit geschaut hat<\/li>\n<\/ul>\n<p>Trotz der bekannten Fehler scheint es wohl keinen ernsthaften oder langwierigen Imageschaden f\u00fcr Banken und Firmen zu geben, die Sicherheit missachten und ihre Benutzer schwer gef\u00e4hrden.<\/p>\n<p>Quellen und weitere Informationen:<\/p>\n<ul>\n<li><a href=\"http:\/\/www.heise.de\/security\/artikel\/94451\/\" title=\"Online Banking fatal von Heise Security\">http:\/\/www.heise.de\/security\/artikel\/94451\/<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Eine Bank sollte wenigstens darauf achten, dass ihre Seiten bestimmte Sicherheitsauflagen erf\u00fcllen und seit zehn Jahren bekannte Probleme mit Frames oder Iframes nicht mehr einsetzen, doch bei der SEB Bank scheint wohl Sicherheit nicht ganz auf der Tagesordnung zu stehen.. J\u00fcrgen Schmidt von heise security zeigt es in einem einfachen und vor allem sogar f\u00fcr [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-117","post","type-post","status-publish","format-standard","hentry","category-sicherheit"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.6 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Ausgezeichnete Online Banking Seite von SEB mit gravierenden Sicherheitsl\u00fccken - Konstantin Filtschew<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/konstantin.filtschew.de\/blog\/2007\/09\/09\/ausgezeichnete-online-banking-seite-von-seb-mit-gravierenden-sicherheitslucken\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ausgezeichnete Online Banking Seite von SEB mit gravierenden Sicherheitsl\u00fccken - Konstantin Filtschew\" \/>\n<meta property=\"og:description\" content=\"Eine Bank sollte wenigstens darauf achten, dass ihre Seiten bestimmte Sicherheitsauflagen erf\u00fcllen und seit zehn Jahren bekannte Probleme mit Frames oder Iframes nicht mehr einsetzen, doch bei der SEB Bank scheint wohl Sicherheit nicht ganz auf der Tagesordnung zu stehen.. J\u00fcrgen Schmidt von heise security zeigt es in einem einfachen und vor allem sogar f\u00fcr [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/konstantin.filtschew.de\/blog\/2007\/09\/09\/ausgezeichnete-online-banking-seite-von-seb-mit-gravierenden-sicherheitslucken\/\" \/>\n<meta property=\"og:site_name\" content=\"Konstantin Filtschew\" \/>\n<meta property=\"article:published_time\" content=\"2007-09-09T09:22:07+00:00\" \/>\n<meta name=\"author\" content=\"Konstantin Filtschew\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@fa11enangel\" \/>\n<meta name=\"twitter:site\" content=\"@fa11enangel\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Konstantin Filtschew\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"1\u00a0Minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/konstantin.filtschew.de\\\/blog\\\/2007\\\/09\\\/09\\\/ausgezeichnete-online-banking-seite-von-seb-mit-gravierenden-sicherheitslucken\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/konstantin.filtschew.de\\\/blog\\\/2007\\\/09\\\/09\\\/ausgezeichnete-online-banking-seite-von-seb-mit-gravierenden-sicherheitslucken\\\/\"},\"author\":{\"name\":\"Konstantin Filtschew\",\"@id\":\"https:\\\/\\\/konstantin.filtschew.de\\\/blog\\\/#\\\/schema\\\/person\\\/de09aadf27dd3b71cb0030f6f2214b1e\"},\"headline\":\"Ausgezeichnete Online Banking Seite von SEB mit gravierenden Sicherheitsl\u00fccken\",\"datePublished\":\"2007-09-09T09:22:07+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/konstantin.filtschew.de\\\/blog\\\/2007\\\/09\\\/09\\\/ausgezeichnete-online-banking-seite-von-seb-mit-gravierenden-sicherheitslucken\\\/\"},\"wordCount\":263,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/konstantin.filtschew.de\\\/blog\\\/#\\\/schema\\\/person\\\/de09aadf27dd3b71cb0030f6f2214b1e\"},\"articleSection\":[\"Sicherheit\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/konstantin.filtschew.de\\\/blog\\\/2007\\\/09\\\/09\\\/ausgezeichnete-online-banking-seite-von-seb-mit-gravierenden-sicherheitslucken\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/konstantin.filtschew.de\\\/blog\\\/2007\\\/09\\\/09\\\/ausgezeichnete-online-banking-seite-von-seb-mit-gravierenden-sicherheitslucken\\\/\",\"url\":\"https:\\\/\\\/konstantin.filtschew.de\\\/blog\\\/2007\\\/09\\\/09\\\/ausgezeichnete-online-banking-seite-von-seb-mit-gravierenden-sicherheitslucken\\\/\",\"name\":\"Ausgezeichnete Online Banking Seite von SEB mit gravierenden Sicherheitsl\u00fccken - Konstantin Filtschew\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/konstantin.filtschew.de\\\/blog\\\/#website\"},\"datePublished\":\"2007-09-09T09:22:07+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/konstantin.filtschew.de\\\/blog\\\/2007\\\/09\\\/09\\\/ausgezeichnete-online-banking-seite-von-seb-mit-gravierenden-sicherheitslucken\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/konstantin.filtschew.de\\\/blog\\\/2007\\\/09\\\/09\\\/ausgezeichnete-online-banking-seite-von-seb-mit-gravierenden-sicherheitslucken\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/konstantin.filtschew.de\\\/blog\\\/2007\\\/09\\\/09\\\/ausgezeichnete-online-banking-seite-von-seb-mit-gravierenden-sicherheitslucken\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/konstantin.filtschew.de\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Ausgezeichnete Online Banking Seite von SEB mit gravierenden Sicherheitsl\u00fccken\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/konstantin.filtschew.de\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/konstantin.filtschew.de\\\/blog\\\/\",\"name\":\"Konstantin Filtschew\",\"description\":\"Der t\u00e4gliche IT-Wahnsinn\",\"publisher\":{\"@id\":\"https:\\\/\\\/konstantin.filtschew.de\\\/blog\\\/#\\\/schema\\\/person\\\/de09aadf27dd3b71cb0030f6f2214b1e\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/konstantin.filtschew.de\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":[\"Person\",\"Organization\"],\"@id\":\"https:\\\/\\\/konstantin.filtschew.de\\\/blog\\\/#\\\/schema\\\/person\\\/de09aadf27dd3b71cb0030f6f2214b1e\",\"name\":\"Konstantin Filtschew\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/konstantin.filtschew.de\\\/blog\\\/wp-content\\\/uploads\\\/2025\\\/10\\\/KFLogo1.png\",\"url\":\"https:\\\/\\\/konstantin.filtschew.de\\\/blog\\\/wp-content\\\/uploads\\\/2025\\\/10\\\/KFLogo1.png\",\"contentUrl\":\"https:\\\/\\\/konstantin.filtschew.de\\\/blog\\\/wp-content\\\/uploads\\\/2025\\\/10\\\/KFLogo1.png\",\"width\":222,\"height\":193,\"caption\":\"Konstantin Filtschew\"},\"logo\":{\"@id\":\"https:\\\/\\\/konstantin.filtschew.de\\\/blog\\\/wp-content\\\/uploads\\\/2025\\\/10\\\/KFLogo1.png\"},\"description\":\"Building an operation system without source code, is like buying a self assemble space shuttle without instructions. (Author unknown)\",\"sameAs\":[\"https:\\\/\\\/konstantin.filtschew.de\",\"https:\\\/\\\/www.linkedin.com\\\/in\\\/konstantin-filtschew-b7138019\\\/\",\"https:\\\/\\\/x.com\\\/fa11enangel\"],\"url\":\"https:\\\/\\\/konstantin.filtschew.de\\\/blog\\\/author\\\/konstantin-filtschew\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Ausgezeichnete Online Banking Seite von SEB mit gravierenden Sicherheitsl\u00fccken - Konstantin Filtschew","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/konstantin.filtschew.de\/blog\/2007\/09\/09\/ausgezeichnete-online-banking-seite-von-seb-mit-gravierenden-sicherheitslucken\/","og_locale":"de_DE","og_type":"article","og_title":"Ausgezeichnete Online Banking Seite von SEB mit gravierenden Sicherheitsl\u00fccken - Konstantin Filtschew","og_description":"Eine Bank sollte wenigstens darauf achten, dass ihre Seiten bestimmte Sicherheitsauflagen erf\u00fcllen und seit zehn Jahren bekannte Probleme mit Frames oder Iframes nicht mehr einsetzen, doch bei der SEB Bank scheint wohl Sicherheit nicht ganz auf der Tagesordnung zu stehen.. J\u00fcrgen Schmidt von heise security zeigt es in einem einfachen und vor allem sogar f\u00fcr [&hellip;]","og_url":"https:\/\/konstantin.filtschew.de\/blog\/2007\/09\/09\/ausgezeichnete-online-banking-seite-von-seb-mit-gravierenden-sicherheitslucken\/","og_site_name":"Konstantin Filtschew","article_published_time":"2007-09-09T09:22:07+00:00","author":"Konstantin Filtschew","twitter_card":"summary_large_image","twitter_creator":"@fa11enangel","twitter_site":"@fa11enangel","twitter_misc":{"Verfasst von":"Konstantin Filtschew","Gesch\u00e4tzte Lesezeit":"1\u00a0Minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/konstantin.filtschew.de\/blog\/2007\/09\/09\/ausgezeichnete-online-banking-seite-von-seb-mit-gravierenden-sicherheitslucken\/#article","isPartOf":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/2007\/09\/09\/ausgezeichnete-online-banking-seite-von-seb-mit-gravierenden-sicherheitslucken\/"},"author":{"name":"Konstantin Filtschew","@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e"},"headline":"Ausgezeichnete Online Banking Seite von SEB mit gravierenden Sicherheitsl\u00fccken","datePublished":"2007-09-09T09:22:07+00:00","mainEntityOfPage":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/2007\/09\/09\/ausgezeichnete-online-banking-seite-von-seb-mit-gravierenden-sicherheitslucken\/"},"wordCount":263,"commentCount":0,"publisher":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e"},"articleSection":["Sicherheit"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/konstantin.filtschew.de\/blog\/2007\/09\/09\/ausgezeichnete-online-banking-seite-von-seb-mit-gravierenden-sicherheitslucken\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/konstantin.filtschew.de\/blog\/2007\/09\/09\/ausgezeichnete-online-banking-seite-von-seb-mit-gravierenden-sicherheitslucken\/","url":"https:\/\/konstantin.filtschew.de\/blog\/2007\/09\/09\/ausgezeichnete-online-banking-seite-von-seb-mit-gravierenden-sicherheitslucken\/","name":"Ausgezeichnete Online Banking Seite von SEB mit gravierenden Sicherheitsl\u00fccken - Konstantin Filtschew","isPartOf":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/#website"},"datePublished":"2007-09-09T09:22:07+00:00","breadcrumb":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/2007\/09\/09\/ausgezeichnete-online-banking-seite-von-seb-mit-gravierenden-sicherheitslucken\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/konstantin.filtschew.de\/blog\/2007\/09\/09\/ausgezeichnete-online-banking-seite-von-seb-mit-gravierenden-sicherheitslucken\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/konstantin.filtschew.de\/blog\/2007\/09\/09\/ausgezeichnete-online-banking-seite-von-seb-mit-gravierenden-sicherheitslucken\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/konstantin.filtschew.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Ausgezeichnete Online Banking Seite von SEB mit gravierenden Sicherheitsl\u00fccken"}]},{"@type":"WebSite","@id":"https:\/\/konstantin.filtschew.de\/blog\/#website","url":"https:\/\/konstantin.filtschew.de\/blog\/","name":"Konstantin Filtschew","description":"Der t\u00e4gliche IT-Wahnsinn","publisher":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/konstantin.filtschew.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":["Person","Organization"],"@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e","name":"Konstantin Filtschew","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/konstantin.filtschew.de\/blog\/wp-content\/uploads\/2025\/10\/KFLogo1.png","url":"https:\/\/konstantin.filtschew.de\/blog\/wp-content\/uploads\/2025\/10\/KFLogo1.png","contentUrl":"https:\/\/konstantin.filtschew.de\/blog\/wp-content\/uploads\/2025\/10\/KFLogo1.png","width":222,"height":193,"caption":"Konstantin Filtschew"},"logo":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/wp-content\/uploads\/2025\/10\/KFLogo1.png"},"description":"Building an operation system without source code, is like buying a self assemble space shuttle without instructions. (Author unknown)","sameAs":["https:\/\/konstantin.filtschew.de","https:\/\/www.linkedin.com\/in\/konstantin-filtschew-b7138019\/","https:\/\/x.com\/fa11enangel"],"url":"https:\/\/konstantin.filtschew.de\/blog\/author\/konstantin-filtschew\/"}]}},"_links":{"self":[{"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/posts\/117","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/comments?post=117"}],"version-history":[{"count":0,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/posts\/117\/revisions"}],"wp:attachment":[{"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/media?parent=117"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/categories?post=117"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/tags?post=117"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}