Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

PC & Internet Citibank-Hack gelang über simplen Design-Fehler

Citibank-Hack gelang über simplen Design-Fehler

Der kürzlich bekannt gewordene Hack bei der Citibank, bei dem Daten von rund 200.000 Kunden abgegriffen wurden, war kein besonders ausgeklügelter Angriff. Die Täter nutzten lediglich ein Sicherheits-Problem bei der Architektur der Online-Banking-Anwendung aus.
Das berichtete die US-Tageszeitung '
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
' unter Berufung auf einen nicht namentlich genannten Sicherheits-Experten, der den Fall analysierte. Demnach genügte eine einfache Manipulation der URL, um an die Konten anderer Kunden zu gelangen. Die Nutzerkennung musste dafür einfach verändert werden.
Den Angaben zufolge genügte es, sich einmal mit gültigen Zugangsdaten in ein Nutzerkonto einzuloggen. Anschließend genügte es, die ID-Nummer für die Online-Banking-Konten jeweils um eine Zahl hochzuzählen. So erhielt man einen direkten Zugriff auf den jeweils nächsten Account.
Unter Zuhilfenahme eines Scriptes nutzten die Angreifer diese Möglichkeit, um automatisiert Informationen von hunderttausenden Konten zu kopieren. Namen, E-Mail-Adressen, Kontonummern und Listen über Kontobewegungen konnten in großer Zahl aus der Anwendung herausgeholt werden.
Wie der Sicherheitsexperte ausführte, deuten die Spuren nach dem bisherigen Erkenntnisstand darauf hin, dass die Angreifer aus Osteuropa kamen. Allerdings gibt es hierzu noch keine Verlässlichen Informationen. Die Techniker der Citibank hatten den unbefugten Zugriff im Mai im Rahmen einer Routine-Prüfung entdeckt.
Bisher ist auch unbekannt, inwiefern der Angriff für die Citibank oder deren Kunden zu finanziellen Schäden führte. Wegen der andauernden Ermittlungen durch die Polizei hält sich das Unternehmen selbst mit der Veröffentlichung von Informationen zurück. Die Sicherheitslücke soll aber umgehend beseitigt worden sein.
Ein Sprecher der Bank führte allerdings aus, dass die internen Kontrollgremien, die stetig nach Hinweisen auf betrügerische Transfers suchen, ihren Fokus derzeit auf die betroffenen Konten richten. Auffälligkeiten würden hier jetzt mit besonderer Sorgfalt unter die Lupe genommen


Quelle: winfuture
 
Zurück
Oben