Mit dem österreichischen E-Government-Gütesiegel hat die Plattform Digitales Österreich eine "Auszeichnung für sicheres und vertrauenswürdiges E-Government" geschaffen, heißt es auf der Website. EIn Blogger hat nun allerdings auf zahlreichen Websites Sicherheitslücken entdeckt.
Malware einschleusen
Dabei handelt es sich um XSS-Lücken, die es Angreifern ermöglichen mit einem manipulierten Link Java-Script-Code auf den Rechnern der Nutzer auszuführen. Dadurch sei es beispielsweise möglich, Malware auf die Computer einzuschleusen oder Benutzerdaten auszuspionieren. In einem Blog-Eintrag sind einige Lücken der verschiedenen Seiten dokumentiert.
Noch keine Reaktion
Der Blogger habe die Lücken bereits den zuständigen Behörden gemeldet, aber keine Antwort erhalten. Bei der Plattform Digitales Österreich war zunächst niemand für eine Stellungnahme erreichbar. (br)