Zentralcomputer einer Großbank im Auftrag der ARD gehackt
Freitag, den 14.09.01 21:22
www.onlinekosten.de
Im Auftrag des TV-Magazins ARD-Ratgeber Technik sind Hacker in den Zentralcomputer eines großen deutschen Geldinstituts eingebrochen. Aufgrund gravierender Sicherheitsmängel gelangten sie innerhalb weniger Tage an 1,5 Millionen Onlinebuchungen einschließlich Geheimnummern (PINs) und Online-Nummern.
Dabei nutzen die Hacker einen völlig falsch konfigurierten Webserver aus. Der Internet Information Server von Microsoft ermöglichte Unbefugten einen Zugriff auf Bereiche des Bankcomputers, die sonst gegen einen Zugriff von außen stark geschützt sind. "Wenn eine Bank so ein Einfallstor bei einem Homebanking-Rechner offen lässt, kann man sich nur an den Kopf fassen", kommentierte Christoph Fischer, einer der führenden deutschen Experten für Computersicherheit, den Vorfall.
Für die Demonstration der Sicherheitsmängel habe der ARD-Ratgeber Technik sich eine Bank als Beispiel ausgesucht, bei der sich die Zugänge für Unberechtigte als besonders löcherig erwiesen hätten. Den Namen des Geldinstituts wollte der NDR vor der Ausstrahlung der Sendung am kommenden Sonntag zwischen 17.03 und 17.30 Uhr allerdings nicht nennen.
Inzwischen hat die betroffene Bank versucht, die Sicherheit ihres Großcomputers durch ein neues Login-System zu verbessern. Doch die Hacker des ARD-Ratgeber Technik haben sofort wieder neue Löcher aufgetan, berichtete Redaktionsleiter Bernd Leptihn. Jedes einzelne Onlinekonto hätte bis weit in die roten Zahlen belastet werden können.
(tli)
Freitag, den 14.09.01 21:22
www.onlinekosten.de
Im Auftrag des TV-Magazins ARD-Ratgeber Technik sind Hacker in den Zentralcomputer eines großen deutschen Geldinstituts eingebrochen. Aufgrund gravierender Sicherheitsmängel gelangten sie innerhalb weniger Tage an 1,5 Millionen Onlinebuchungen einschließlich Geheimnummern (PINs) und Online-Nummern.
Dabei nutzen die Hacker einen völlig falsch konfigurierten Webserver aus. Der Internet Information Server von Microsoft ermöglichte Unbefugten einen Zugriff auf Bereiche des Bankcomputers, die sonst gegen einen Zugriff von außen stark geschützt sind. "Wenn eine Bank so ein Einfallstor bei einem Homebanking-Rechner offen lässt, kann man sich nur an den Kopf fassen", kommentierte Christoph Fischer, einer der führenden deutschen Experten für Computersicherheit, den Vorfall.
Für die Demonstration der Sicherheitsmängel habe der ARD-Ratgeber Technik sich eine Bank als Beispiel ausgesucht, bei der sich die Zugänge für Unberechtigte als besonders löcherig erwiesen hätten. Den Namen des Geldinstituts wollte der NDR vor der Ausstrahlung der Sendung am kommenden Sonntag zwischen 17.03 und 17.30 Uhr allerdings nicht nennen.
Inzwischen hat die betroffene Bank versucht, die Sicherheit ihres Großcomputers durch ein neues Login-System zu verbessern. Doch die Hacker des ARD-Ratgeber Technik haben sofort wieder neue Löcher aufgetan, berichtete Redaktionsleiter Bernd Leptihn. Jedes einzelne Onlinekonto hätte bis weit in die roten Zahlen belastet werden können.
(tli)
