Sie sind hier: Home > Digital > Internet & Sicherheit > Internet >

Bundesfinanzagentur wegen Sicherheitslücken offline

...
t-online.de ist ein Angebot der Ströer Content Group

Hinweis vom Chaos Computer Club  

Bundesfinanzagentur nimmt Website offline

11.03.2011, 11:32 Uhr | t-online.de, dpa, dpa, t-online.de

Bundesfinanzagentur wegen Sicherheitslücken offline. Bundesfinanzagentur: Chaos Computer Club deckt Sicherheitslücken im Internetauftritt auf. (Foto: imago)

Phisher könnten ohne Aufwand Daten bei der Bundesfinanzagentur abgreifen. (Foto: imago) (Quelle: imago)

"Gravierende Sicherheitslücken" stecken laut einem Test des Chaos Computer Clubs im Internetangebot der Bundesfinanzagentur. Jahrelang konnten Nutzer unbemerkt Angebote der Finanzagentur verändern, selbst die Funktion des Online-Bankings solle sich manipulieren haben lassen. Die Website ist vorübergehend offline.

Die Bundesfinanzagentur hat ihren Internetauftritt vorübergehend vom Netz genommen. Seit Donnerstagabend steht auf der Seite lediglich ein Hinweis, dass der Online-Service wegen Wartungsarbeiten am Donnerstag und Freitag verfügbar sei. Behoben werden wohl jene "gravierende Sicherheitslücken", die der Chaos Computer Club (CCC) im Internetangebot und dem Online-Banking der Bundesfinanzagentur fand.

Geldgeschäfte der Bundesfinanzagentur manipulierbar

Nach einem anonymen Hinweis überprüfte der CCC die Server der Agentur und fand heraus, dass jeder Internetnutzer dort jahrelang über seinen Browser eigene Angebote für Geldgeschäfte einstellen und Angebote der Finanzagentur verändern konnte. Ob und welche Transaktionen seit 2009 dadurch manipuliert wurden, ist laut CCC bisher nicht bekannt.

Phishing-Attacke ohne großen Aufwand möglich

Beim Online-Banking hätten Benutzerdaten ohne großen Aufwand abgefangen werden können. Eine fehlerhafte Konfiguration des Webservers ermöglichte Angreifern, Kunden der Seite bundeswertpapiere.de umzuleiten und per Phishing wichtige Daten wie Benutzernamen, Passwörter und PIN ohne viel Aufwand abzufangen. Ein Kunde der Bundesfinanzagentur habe im Gegensatz zu bekannten Phishing-Angriffen keine Möglichkeit herauszufinden, dass seine Daten verdeckt mitgelesen würden. Selbst Phishing-Warnungen des Browsers blieben inaktiv, da der Angriff vom originalen Webserver ausgehe. "Diese Sicherheitslücke ist schwerwiegend, weil schon mittels sehr einfacher Phishing-Methoden alle Zugangsdaten der dortigen Kunden hätten ausgespäht werden können", sagte CCC-Sprecher Dirk Engling.

Webagentur wohl schuld an Fehler in Internetauftritt

Der Fehler lag laut Bundesfinanzagentur wohl bei der Webagentur, die den Internetauftritt lieferte. Die Finanzagentur teilte dem CCC mit, dass der Online-Dienst bereits untersucht worden sei, jedoch keine Fehler festgestellten worden seien. Die Finanzagentur ist ein im Jahr 2000 gegründetes Dienstleistungsunternehmen, das sich um die Kreditaufnahme des Bundes und das Schuldenmanagement kümmert.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
Frische Must-Haves für die aktuelle Herbst-Saison
Trends entdecken bei BAUR
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Internet

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Hilfe
© Ströer Digital Publishing GmbH 2017