Das Heise-Portal berichtet, dass Bankseiten nach wie vor Schwachstellen aufweisen. Als Beispiel nennt Heise die Website 'sparkasse.de', die sich für 'Frame-Spoofing' immer noch verwundbar zeigt. (Der Internet Explorer bis Version 6 erlaubt in seiner Default-Einstellung so genannte Cross-Domain-Zugriffe über Frames; man bezeichnet dies als Frame-Spoofing.)
Im Fall von sparkasse.de schreibt Heise, Phisher hätten diese Seite für ihre Zwecke missbrauchen und PIN und TAN-Nummern von unbedarften Kunden abgreifen können. Heise Security hätte das Problem den Portalbetreibern von sparkasse.de mitgeteilt, die das Problem zwar insoweit behoben hätten, doch würde es immer noch genügend Seiten geben, die eine derartige Manipulation zuließen (Heise nennt als Beispiel das Portal 'finanzen.sparkasse.de'.
Weiter heißt es in dem Heise-Bericht: In einer Stellungnahme gegenüber c't-TV betonte der Deutsche Sparkassen- und Giroverband, "... dass die Sicherheit erhöht wurde. Zudem sei man vom TÜV Rheinland zertifiziert, der regelmäßig die Sicherheit der Webseiten prüfe". Aus welchem Grund die Portalseite 'finanzen.sparkasse.de' immer noch Sicherheitslücken aufweist, blieb in der Stellungnahme unbeantwortet.
Dieses Sparkassen-Portal ist aber nicht das einzige Portal mit Schwächen, die immer noch nicht beseitigt sind. Heise nennt als Beispiel noch die Sparkasse Hannover und (bis letzte Woche auch noch) die Stadtsparkasse Düsseldorf.
