- 13-03-24No More Leaks: Samenwerken tegen cybercriminaliteit
- 03-03-24Geen verandering twee jaar na invoering sancties tegen Russische media: FOIC roept (wederom) op tot einde van ondemocratische censuur
- 29-01-24Onzichtbare upgrades
- 16-01-24BIT's Wido Potters wint Felipe Rodriquez Award voor inzet voor privacy
- 10-01-24BIT en partners zetten de koers voor een gedecentraliseerde Europese cloud met ECOFED-project
- 02-01-24Onze eigen stroom inkopen: de resultaten van 2023
- 24-11-23BIT Friday 2023
- 30-08-23A BIT of support: Hulp aan FCBU tijdens de oorlog in Oekraïne
- 13-07-23NDIX verbinding via BIT
- 22-05-23BIT koopt energie in op dagmarkt en realiseert zo gunstige prijs
Meerderheid banken heeft online gegevenstransport niet of onvoldoende beveiligd
Geen enkele bank heeft beveiliging website optimaal ingericht
Ede, 12 februari 2019 – Ruim de helft (52%) van de banken in Nederland heeft de configuratie van TLS niet of niet volledig op orde. TLS (Transport Layer Security), voorheen SSL, is het beveiligingsprotocol dat de communicatie tussen websites en gebruikers beveiligt. Bij communicatie op internet is dit protocol te herkennen aan het gebruik van HTTPS (HyperText Transfer Protocol Secure). Van een deel van de organisaties biedt de website wel HTTPS aan, maar is dit niet volledig geconfigureerd. Dit blijkt uit onderzoek van datacenter BIT naar het gebruik van beveiligingsstandaarden door verschillende websites. Voor dit onderzoek controleerde het datacenter 23 websites van banken in Nederland.
Websites bankwezen niet optimaal beveiligd
Naast dat ruim de helft TLS niet volledig juist geconfigureerd heeft, gebruikt ruim driekwart (78%) geen DNSSEC, waarmee doorverwijzingen naar frauduleuze websites kunnen worden voorkomen. Daarnaast maakt ruim een derde (35%) van de banken gebruik van Google Analytics, wat Google in staat stelt gedetailleerde profielen op te bouwen van bezoekers van de websites. Dit gaat ten koste van de privacy van websitebezoekers en is voor bezoekers niet eenvoudig uit te schakelen. Eén van de banken maakt zelfs niet eens melding van het gebruik van cookies, ondanks het gebruik van Google Analytics.
Alex Bik, CTO bij BIT: “Alhoewel er geen aanleiding is om de noodklok te luiden vind ik het onbegrijpelijk dat uitgerekend banken de beveiliging van hun websites niet voor de volle honderd procent op orde hebben. Er is geen excuus om TLS niet volledig te hebben ingericht; de ontbrekende maatregelen zijn bijzonder eenvoudig te implementeren. Het gebruik van Google Analytics vind ik schokkend. De betreffende banken verkopen in feite de privacy van hun klanten in ruil voor marketingstatistieken, zonder daar duidelijk melding van te maken.”
Bezoek Internetschoon.nu voor handvatten om bij te dragen aan een veilig en schoon internet.