NIJMEGEN – Een informaticastudent van de Radboud Universiteit heeft tijdens zijn afstudeerstage bij het bedrijf Digital Security groep een beveiligingszwakheid blootgelegd bij de service internetbankieren van ABN-AMRO.
De inmiddels afgestudeerde informaticastudent, Arjan Blom, stuitte op het probleem toen de zogenaamde e.dentifier2, het apparaat dat klanten van de bank moeten gebruiken om in te loggen op de beveiligde website van de bank, was verbonden aan de pc met een USB-kabel.
Blom verklaart zijn bevinding nader: “Het gebruik van de USB-kabel zou een extra beveiliging moeten bieden bij internetbankieren, namelijk in het geval dat de pc of de webbrowser besmet is met een virus. Maar door een knullige fout in het ontwerp van het systeem is er van extra beveiliging geen enkele sprake.”
Volgens Blom en zijn begeleider Erik Poll lijkt het er overigens op dat de e.dentifier2 met USB-kabel niet onveiliger is dan zonder die kabel. Maar dat kan alleen ABN-AMRO vaststellen, omdat het mede afhangt van interne checks die de bank uitvoert tijdens internetbankieren. Ter geruststelling stellen de informatici dat zolang de kosten van fraude bij internetbankieren door de bank gedragen worden, de verschillende manieren van internetbankieren voor de klant allemaal even veilig zijn.
© Nationale Onderwijsgids / Martijn van Noppen