Sie sind hier: Home > Digital > Internet & Sicherheit > Internet >

Bundesfinanzagentur wegen Sicherheitslücken offline

...

Hinweis vom Chaos Computer Club  

Bundesfinanzagentur nimmt Website offline

11.03.2011, 11:32 Uhr | t-online.de, dpa, dpa, t-online.de

Bundesfinanzagentur wegen Sicherheitslücken offline. Bundesfinanzagentur: Chaos Computer Club deckt Sicherheitslücken im Internetauftritt auf. (Foto: imago)

Phisher könnten ohne Aufwand Daten bei der Bundesfinanzagentur abgreifen. (Foto: imago) (Quelle: imago)

"Gravierende Sicherheitslücken" stecken laut einem Test des Chaos Computer Clubs im Internetangebot der Bundesfinanzagentur. Jahrelang konnten Nutzer unbemerkt Angebote der Finanzagentur verändern, selbst die Funktion des Online-Bankings solle sich manipulieren haben lassen. Die Website ist vorübergehend offline.

Die Bundesfinanzagentur hat ihren Internetauftritt vorübergehend vom Netz genommen. Seit Donnerstagabend steht auf der Seite lediglich ein Hinweis, dass der Online-Service wegen Wartungsarbeiten am Donnerstag und Freitag verfügbar sei. Behoben werden wohl jene "gravierende Sicherheitslücken", die der Chaos Computer Club (CCC) im Internetangebot und dem Online-Banking der Bundesfinanzagentur fand.

Geldgeschäfte der Bundesfinanzagentur manipulierbar

Nach einem anonymen Hinweis überprüfte der CCC die Server der Agentur und fand heraus, dass jeder Internetnutzer dort jahrelang über seinen Browser eigene Angebote für Geldgeschäfte einstellen und Angebote der Finanzagentur verändern konnte. Ob und welche Transaktionen seit 2009 dadurch manipuliert wurden, ist laut CCC bisher nicht bekannt.

Phishing-Attacke ohne großen Aufwand möglich

Beim Online-Banking hätten Benutzerdaten ohne großen Aufwand abgefangen werden können. Eine fehlerhafte Konfiguration des Webservers ermöglichte Angreifern, Kunden der Seite bundeswertpapiere.de umzuleiten und per Phishing wichtige Daten wie Benutzernamen, Passwörter und PIN ohne viel Aufwand abzufangen. Ein Kunde der Bundesfinanzagentur habe im Gegensatz zu bekannten Phishing-Angriffen keine Möglichkeit herauszufinden, dass seine Daten verdeckt mitgelesen würden. Selbst Phishing-Warnungen des Browsers blieben inaktiv, da der Angriff vom originalen Webserver ausgehe. "Diese Sicherheitslücke ist schwerwiegend, weil schon mittels sehr einfacher Phishing-Methoden alle Zugangsdaten der dortigen Kunden hätten ausgespäht werden können", sagte CCC-Sprecher Dirk Engling.

Webagentur wohl schuld an Fehler in Internetauftritt

Der Fehler lag laut Bundesfinanzagentur wohl bei der Webagentur, die den Internetauftritt lieferte. Die Finanzagentur teilte dem CCC mit, dass der Online-Dienst bereits untersucht worden sei, jedoch keine Fehler festgestellten worden seien. Die Finanzagentur ist ein im Jahr 2000 gegründetes Dienstleistungsunternehmen, das sich um die Kreditaufnahme des Bundes und das Schuldenmanagement kümmert.

Liebe Leserinnen und Leser,

wir haben unsere Community grundlegend erneuert und viele Veränderungen vorgenommen. Es gibt neue Funktionen und auch die Redaktion wird verstärkt in den Kommentarbereichen mit Ihnen in Kontakt treten. Mehr zu unserer neuen Community erfahren Sie in unseren FAQ.

Leider können wir Ihnen nicht unter allen Artikeln einen Kommentarbereich zur Verfügung stellen.
Wir wollen alle Debatten auf t-online.de schnell und sorgfältig moderieren und können deswegen aus der Vielzahl unserer Artikel nur einzelne Themen für Leserdebatten gezielt auswählen. Dabei ist uns wichtig, dass sich das Thema für eine konstruktive Debatte eignet. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Wir freuen uns auf angeregte und kontroverse Diskussionen. Eine Liste der aktuellen Leserdebatten finden Sie auf unserer Übersichtsseite.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Duftkerze mit der bekannten NIVEA Creme-Note
jetzt bestellen auf NIVEA.de
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Internet

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
  • giga.de
  • desired.de
  • kino.de
  • Statista
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2018