Chaos Computer Club entdeckt Sicherheitslücke

On 13.03.2011, in News, by TRENDINGS

Offenbar nach einer Webattacke auf die Webseite bundeswertpapiere.de hat die Finanzagentur der Bundesrepublik Deutschland Strafanzeige gegen Unbekannt erstattet. Der Chaos Computer Club, kurz CCC, ist auf eine schwere Sicherheitslücke aufmerksam geworden, informierte die Finanzagentur unseres Landes, die daraufhin ihr Online-Banking abschalteten. Die Finanzagentur verwaltet unter anderem die Schulden unserer Republik und verkauft Bundesschatzbriefe – die Staatsanwaltschaft wurde eingeschaltet.

Derzeit wird geprüft ob durch die Attacke Kundendaten ausgelesen wrrden. Zwischen 70.000 und 400.000 Privatkunden nutzen ein Online-Depot. Durch die Abschaltung des Online-Bankings, können Wertpapieraufträge alternativ über das  Kundenservicezentrum der Finanzagentur abgewickelt werden.

Seit Jahren konnte jeder Internet-Nutzer über seinen Browser eigene Angebote für Geldgeschäfte einstellen und Angebote der Finanzagentur verändern. Nach einem anonymen Hinweis wurde der Server der Finanzagentur überprüft und in der Folge offenbarten sich gravierende Sicherheitslücken.

Dabei wurde es den Hackern leicht gemacht. Durch einen grafischen Datei-Browser, mit dem die Datei- und Ordnerstruktur des Servers offen einsehbar war, konnten Benutzerdaten, Passwörter und PIN-Nummer „kinderleicht“ ausgelesen werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stand der Bundesfinanzagentur in den letzten Jahren beratend zur Seite und es wurden keine Probleme ausgemacht. Demnach blieb die Sicherheitslücke den Betreibern womöglich über Jahre unbekannt. Dies sei laut eines CCC-Sprechers grobe Fahrlässigkeit.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.