1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Bundesfinanzagentur: CCC deckt Sicherheitsleck auf

Dieses Thema im Forum "Off Topic News" wurde erstellt von Anderl, 11. März 2011.

  1. Anderl
    Offline

    Anderl Chef Mod Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.633
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Bundesfinanzagentur: CCC deckt Sicherheitsleck auf

    Der Chaos Computer Club (CCC) hat nach einem anonymen Hinweis die Webserver der Bundesfinanzagentur überprüft. Dabei traten gravierende Sicherheitslücken zutage, teilte die Organisation mit.
    Auf den Webseiten der Bundesfinanzagentur konnte demnach jahrelang jeder Internetnutzer mit seinem Webbrowser eigene Angebote für Geldgeschäfte einstellen sowie die Angebote der Finanzagentur verändern und ergänzen. Ob und welche Transaktionen seit 2009 dadurch manipuliert wurden, ist bisher nicht bekannt.


    Die Bundesfinanzagentur mit Sitz in Frankfurt am Main ist der zentrale Dienstleister für die Kreditaufnahme des Bundes durch Schuldscheindarlehen und Bundesschatzbriefe. Sie leistet ihre Dienste vorwiegend dem Bundesministerium der Finanzen, verhandelt die Zinssätze und gleicht das Konto der Bundesrepublik Deutschland bei der Deutschen Bundesbank aus.

    Das integrierte Online-Banking der Bundesfinanzagentur wies den Angaben zufolge schwere Sicherheitsmängel auf. Ein Angreifer konnte wegen der fehlerhaften Konfiguration des Webservers bestimmen, was bei einem Klick eines Kunden auf "Internet Banking" geschieht und so Phishing-Attacken einleiten.
    Dadurch können Daten wie Benutzernamen, Passwörter und PINs, die von den Nutzern eingegeben werden, ohne viel Aufwand abgefangen und missbraucht werden. Ein Kunde der Bundesfinanzagentur hat im Gegensatz zu bekannten Phishing-Angriffen auf Online-Bankingsysteme keine Möglichkeit herauszufinden, dass seine Daten verdeckt mitgelesen werden. Da der Angriff vom originalen Webserver ausgeht, bleiben auch eventuelle Phishing-Warnungen des Webbrowser inaktiv.
    "Es geht hier nicht nur um eine fehlerhafte Konfiguration eines Webservers, sondern auch um den jahrelangen Betrieb dieses sensiblen Servers ohne ernsthafte Prüfung auf Sicherheitsmängel", erläuterte CCC-Sprecher Dirk Engling. Auch Prüfungen externer Experten und von Spezialisten des Bundesamt für Sicherheit in der Informationstechnik (BSI) brachten die Fehler nicht ans Licht. Die Bundesfinanzagentur hat die Webseite nach dem Hinweis des CCC offline genommen.

    Quelle: winfuture [​IMG]
     
    #1
    winnipu und Pilot gefällt das.
  2. phantom

    Nervigen User Advertisement

  3. Anderl
    Offline

    Anderl Chef Mod Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.633
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: Bundesfinanzagentur: CCC deckt Sicherheitsleck auf

    Finanzagentur: Rechtliche Schritte gegen Angreifer

    Den getroffenen Angaben eines Sprechers der Bundesrepublik Deutschland Finanzagentur GmbH zufolge wurde die Website bundeswertpapiere.de am Donnerstag offenbar das Ziel einer Webattacke, so '

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    '.
    Eine Strafanzeige gegen Unbekannt hat man aus diesem Grund bereits bei der Frankfurter Staatsanwaltschaft gestellt. Ob und in wie fern bei diesem Angriff Kundendaten auslesbar waren, will man nun herausfinden, sagte der Sprecher.
    Nach einem anonymen Hinweis hat der Chaos Computer Club (CCC) die Webserver der Bundesfinanzagentur in dieser Woche genau überprüft. In diesem Zusammenhang wurde man auf kritische Sicherheitslücken aufmerksam.

    Das

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ist nach wie vor nicht erreichbar. Auf der offiziellen Webseite ist die Rede von umfangreichen Systemumstellungen. Das Portal soll so schnell wie möglich wieder zur Verfügung stehen, heißt es dort.

    Quelle: winfuture
     
    #2
  4. ersin70
    Offline

    ersin70 Elite User

    Registriert:
    7. März 2008
    Beiträge:
    1.740
    Zustimmungen:
    993
    Punkte für Erfolge:
    113
    Beruf:
    NGTM
    Ort:
    ZWISCHEN MX40 NANOXX9500HD MLBP-HD
    AW: Bundesfinanzagentur: CCC deckt Sicherheitsleck auf

    [​IMG]
     
    #3

Diese Seite empfehlen