Management

Jahrelange Sicherheitslücke bei Bundesfinanzagentur

Die Bundesfinanzagentur in Frankfurt am Main ist der zentrale Dienstleister für die (nicht unerhebliche) Kreditaufnahme des Bundes durch Schuldscheindarlehen und Bundesschatzbriefe (2010 hat die Agentur 323 Mrd. Euro von Investoren eingesammelt) und gleicht das Konto des Staates bei der Deutschen Bundesbank aus. Die Computerspezialisten des Chaos Computer Club (CCC) haben nun – nach einem anonymen Hinweis – auf gravierende Sicherheitslücken hingewiesen. Über Jahre hinweg sei es demnach möglich gewesen, mit einem Browser eigene Angebote für Geldgeschäfte einzustellen sowie die Angebote der Finanzagentur zu verändern, zu ergänzen, also zu manipulieren. Die Seiten www.bundeswertpapiere.de und www.deutsche-finanzagentur.de sind dementsprechend aufgrund der Sicherheitsprobleme inzwischen vorübergehend vom Netz genommen worden. Die Sicherheitslücken sollen es ermöglicht haben, Daten wie Benutzernamen, Passwörter und PINs, die von den Nutzern beim Online-Banking eingegeben werden, abzufangen und zu missbrauchen. Im Unterschied zu gängigen Phishing-Angriffen konnten die Kunden nicht herausfinden, dass die Daten verdeckt mitgelesen werden, da der Angriff von dem originalen Webserver ausgegangen war und somit eventuelle Phishing-Warnungen des Browsers ausblieben, weil keine heimliche Umleitung auf einen anderen Webserver stattgefunden hat. Über einen möglichen Schaden und die entsprechende Höhe liegen derzeit noch keine Informationen vor.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.