NDR: Hacker brechen in Zentralcomputer einer Großbank ein
Hacker sind im Auftrag des TV-Magazins "ARD-Ratgeber Technik" in den Zentralcomputer einer großen Bank eingebrochen. "Das Sicherheitssystem des deutschen Geldinstituts war so mangelhaft geschützt, dass die Kontenknacker aus Thüringen und die Fernseh-Redakteure innerhalb von wenigen Tagen 1,5 Millionen Onlinebuchungen einschließlich Geheimnummern (PINs) und Online-Nummern in den Händen hielten", teilte der Norddeutsche Rundfunk mit. Den Namen des Geldinstituts wollte der NDR vor der Ausstrahlung der Sendung am kommenden Sonntag zwischen 17.03 und 17.30 Uhr nicht nennen.
Die Hacker nutzten die Tatsache aus, dass die Techniker der Bank den Webserver völlig falsch konfiguriert hatten. Der Internet Information Server (IIS 4.0) von Microsoft ermöglichte damit Unbefugten einen Zugriff auf Bereiche des Bankcomputers, die sonst hart gegen einen Zugriff von außen geschützt sind. "Wenn eine Bank so ein Einfallstor bei einem Homebanking-Rechner offen lässt, kann man sich nur an den Kopf fassen", sagte einer der führenden deutschen Experten für Computersicherheit, Christoph Fischer, der dpa.
Nach Angaben der Redaktion des ARD-Ratgebers hätten die Hacker mit Hilfe der ebenfalls ausgespähten einzelnen Dispokreditdaten jedes Onlinekonto bis weit in die roten Zahlen belasten und sich als Multimillionäre absetzen können. "Sie haben sich stattdessen auf einen "Bankraub" von nur 100 Mark beschränkt. Schließlich wollten Sie nur beweisen, dass die Sicherheitsversprechungen der meisten Online-Banken eine Farce ist", sagte Redaktionsleiter Bernd Leptihn.
Der ARD-Ratgeber Technik habe für seine Demonstration der Sicherheitsmängel eine Bank als Beispiel ausgesucht, bei der sich die Zugänge für Unberechtigte als besonders löcherig erwiesen hätten. "Die anfällige Bank hat inzwischen versucht, die Sicherheit ihres Großcomputers durch ein neues Log-In-System zu verbessern. Doch die Hacker des ARD-Ratgeber Technik haben sofort wieder neue Löcher aufgetan", sagte Leptihn.