ARD: HypoVereinsbank schützt Online-Banking mangelhaft
Hamburg (dpa) Die HypoVereinsbank schützt ihr Online- Bankingangebot nach Darstellung des ARD-Fernsehens nur mangelhaft gegen Hackerangriffe. Das TV-Magazin «ARD-Ratgeber Technik» zeigte am Sonntagabend, wie ein vom Norddeutschen Rundfunk beauftragter Hacker in den zentralen Homebanking-Computer der HypoVereinsbank einbrach.
Innerhalb weniger Tage habe man 1,5 Millionen Onlinebuchungen einschließlich Geheimnummern (PINs) abfangen können, hieß es in der Sendung. Zwar habe das Institut das Verfahren zum Einloggen in das Online-Banking inzwischen geändert, doch sei das Angebot weiterhin nicht sicher.
Der thüringische Hacker Thomas Vosseberg nutzte die Tatsache aus, dass die Administratoren der Bank den Webserver, einen Internet Information Server (IIS 4.0) von Microsoft, so konfiguriert hatten, dass man mit entsprechenden Hackerwerkzeugen auch Systembereiche des Servers manipulieren konnte. So konnten der Hacker und die Redakteure des Norddeutschen Rundfunks die Daten von mehreren tausend Bankkunden einsehen.
In einem Fall fing der Hacker durch eine manipulierte Software - ein so genanntes Trojanisches Pferd - auch eine Transaktionsnummer ab, die benötigt wird, um eine Überweisung vorzunehmen. In dem Beitrag wurde gezeigt, wie zu Demonstrationszwecken eine Fehlüberweisung von 100 Mark vorgenommen wurde.
Die HypoVereinsbank konnte am Sonntag nicht für eine Stellungnahme erreicht werden. In dem Beitrag wurde noch eine längere Liste mit unsicheren Homebanking-Angeboten von verschiedenen Geldinstituten in Deutschland eingeblendet, ohne allerdings auf technische Details einzugehen.
Hamburg (dpa) Die HypoVereinsbank schützt ihr Online- Bankingangebot nach Darstellung des ARD-Fernsehens nur mangelhaft gegen Hackerangriffe. Das TV-Magazin «ARD-Ratgeber Technik» zeigte am Sonntagabend, wie ein vom Norddeutschen Rundfunk beauftragter Hacker in den zentralen Homebanking-Computer der HypoVereinsbank einbrach.
Innerhalb weniger Tage habe man 1,5 Millionen Onlinebuchungen einschließlich Geheimnummern (PINs) abfangen können, hieß es in der Sendung. Zwar habe das Institut das Verfahren zum Einloggen in das Online-Banking inzwischen geändert, doch sei das Angebot weiterhin nicht sicher.
Der thüringische Hacker Thomas Vosseberg nutzte die Tatsache aus, dass die Administratoren der Bank den Webserver, einen Internet Information Server (IIS 4.0) von Microsoft, so konfiguriert hatten, dass man mit entsprechenden Hackerwerkzeugen auch Systembereiche des Servers manipulieren konnte. So konnten der Hacker und die Redakteure des Norddeutschen Rundfunks die Daten von mehreren tausend Bankkunden einsehen.
In einem Fall fing der Hacker durch eine manipulierte Software - ein so genanntes Trojanisches Pferd - auch eine Transaktionsnummer ab, die benötigt wird, um eine Überweisung vorzunehmen. In dem Beitrag wurde gezeigt, wie zu Demonstrationszwecken eine Fehlüberweisung von 100 Mark vorgenommen wurde.
Die HypoVereinsbank konnte am Sonntag nicht für eine Stellungnahme erreicht werden. In dem Beitrag wurde noch eine längere Liste mit unsicheren Homebanking-Angeboten von verschiedenen Geldinstituten in Deutschland eingeblendet, ohne allerdings auf technische Details einzugehen.
