Archiv
Hacker knacken Online-Banking-System der Hypovereinsbank

Die Online-Banking-Software der Hypovereinsbank enthält so gravierende Sicherheitsmängel, dass es einer Gruppe von Hackern möglich war, Daten von mehr als einer Million Transaktionen einschließlich PINs und TANs mitzuschneiden. Dies teilte das ARD-Magazin Ratgeber Technik am Sonntagnachmittag mit. Auch bei zahlreichen anderen Online-Banking-Zugängen bestünden erhebliche Sicherheitslücken.

dpa/HB DÜSSELDORF. Innerhalb weniger Tage habe man 1,5 Millionen Onlinebuchungen einschließlich Geheimnummern (PINs) abfangen können, hieß es in der Sendung. Zwar habe das Institut das Verfahren zum Einloggen in das Online-Banking inzwischen geändert, doch sei das Angebot weiterhin nicht sicher.

Zu einem Schaden kam es nicht, denn der Einbruch der Hacker erfolgte im Beisein von Redakteuren des Norddeutschen Rundfunks ausschließlich zur Demonstration der Schwachstellen des Systems. Dem thüringischen Hacker Thomas Vosseberg gelang es mit Hilfe eines sogenannten Trojaners, in laufende Onlinebanking-Sitzungen einzudringen und den Datenverkehr mitzuschneiden. Trojaner sind Programme, die wie ein trojanisches Pferd über harmlos erscheinende Email-Anhänge in den Rechner des Opfers eingeschleust werden und dort vom Angreifer ferngesteuert Aktionen zum Schaden des Opfers auslösen.

Vosseberg konnte sogar die als besonders sicher geltenden TANs, nur einmal gültige Transaktionsnummern, abfangen. Er demonstrierte, wie ein Angreifer anschließend im Handumdrehen eine Überweisung vom Konto des Opfers auf sein eigenes Konto durchführen kann: Sobald die TAN abgefanden ist, veranlasst der Angreifer das Trojaner-Programm, den Rechner des Opfers abstürzen zu lassen und kapert damit die für den Bankenrechner noch gültige Online-Sitzung. Er braucht dann nur noch die bereits vorbereitete Überweisung abzuschicken.

Die HypoVereinsbank konnte am Sonntag nicht für eine Stellungnahme erreicht werden. In dem Beitrag wurde noch eine längere Liste mit unsicheren Homebanking-Angeboten von verschiedenen Geldinstituten in Deutschland eingeblendet, ohne allerdings auf technische Details einzugehen.

Bei einer kriminellen Attacke hätten Hacker leicht Millionenbeträge abbuchen und sich damit ins Ausland absetzen können. Vosseberg bietet inzwischen über eine teure 0190er-Telefonnummer Rat für verunsicherte Bankenkunden an.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%