Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

ADAC fährt mit gefährlicher Online-Panne

Ohne größere Hindernisse sollen Unbefugte an die persönlichen Daten von ADAC-Mitgliedern gelangen und Waren auf deren Rechnung bestellen können, berichtet ein IT-Fachportal. Der Automobilclub wiegelt ab.

Der Online-Zugang für Mitglieder des größten Automobilclubs Deutschlands, ADAC, weist möglicherweise gravierende Sicherheitslücken auf. Dort könnten Unbefugte Daten der Mitglieder auslesen und unter Umständen sogar eine Warenbestellung abschicken, wie das Fachportal «Linux Magazin» berichtet.
Demnach haben Mitarbeiter des IT-Portals bei einer Recherche zum Thema Datenschutz auf der ADAC-Seite festgestellt, dass Unbefugte die Passwörter für den Online-Zugang im Mitgliedsbereich ändern können. «Voraussetzung dafür ist, dass Angreifer eine fremde ADAC-Karte in ihren Besitz gebracht oder sich die darauf aufgedruckten Daten (Name, Mitgliedsnummer und Beitrittsjahr) notiert haben», heißt es in einem Bericht.

Denn für die Funktion «Passwort ändern» auf der ADAC-Webseite werde weder ein bereits bestehendes Passwort noch eine E-Mail-Adresse oder ein anderweitiges Identitätsmerkmal überprüft. Ein Fremder könne einfach ein neues Kennwort eingeben und somit auf die Daten des Mitglieds zugreifen.
Sollte das ADAC-Mitglied im Bereich «Mein ADAC» eine Kontonummer hinterlegt haben, dann könne der Eindringling über den sogenannten Webshop das Optionsfeld «Per Bankeinzug bezahlen, meine Daten sind bekannt» aktivieren und anschließend etwas bestellen. Außerdem könne man hier eine alternative Lieferadresse eintragen. Ein Selbstversuch habe gezeigt, dass die Bestellung tatsächlich innerhalb weniger Tage ankomme.
In einer Stellungnahme versuchte der ADAC dem «Linux Magazin» gegenüber das Leck kleinzureden. Man kenne das Problem, es handele sich aber nur um eine theoretische Lücke. Sollte dennoch «jemand auf ADAC.de das Opfer eines Online-Betrügers werden, wird ihm kein Schaden entstehen, sondern wir stornieren die unfreiwilligen Bestellungen». (nz)
 
Zurück
Oben