Menü Icont-online - Nachrichten für Deutschland
HomeDigitalInternet & SicherheitInternetNews und Tipps

PayPal Sicherheitslücke: Robert Kugler rächt sich an Bezahldienst


Deutscher Schüler rächt sich an PayPal

t-online.de

Aktualisiert am 29.05.2013Lesedauer: 2 Min.
Nachrichten
Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.

PayPal
Schüler düpiert PayPal. (Quelle: Newscast/imago-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextSüdkorea schafft Sensation gegen PortugalSymbolbild für einen TextDeutscher überfährt Italien-RadprofiSymbolbild für einen TextSanna Marin: Sind von den USA abhängigSymbolbild für einen TextWM: TV-Schmach für DFB-ElfSymbolbild für einen TextSchauspieler tot auf Straße gefundenSymbolbild für ein VideoPutin scherzt über Beziehung zu JapanSymbolbild für einen TextIngo Lenßen spricht über sein Sat.1-EndeSymbolbild für einen TextBrandenburg: Haus stürzt ein – Mann totSymbolbild für ein VideoMega-Akku speichert WindstromSymbolbild für einen TextBei Gala: Promi-Tochter entzücktSymbolbild für einen TextKind schwänzt Schule – Eltern verurteiltSymbolbild für einen Watson TeaserFlick verhindert traurigen RekordSymbolbild für einen TextAnzeige: Jahres-LOS kaufen und Einzel-LOS gratis dazu sichern
Anzeige
Loading...
Loading...
Loading...

Der 17-jährige Schüler Robert Kugler hat eine Sicherheitslücke veröffentlicht, mit der Hacker den beliebten Online-Bezahldienst PayPal recht einfach attackieren können. Zuvor hatte er dem Unternehmen den brisanten Fehler gemeldet, denn PayPal lobt dafür sogar Prämien aus. Dem findigen Schüler verweigerte das Unternehmen jedoch jegliche Belohnung.

Robert Kugler hat auf der Internetseite von PayPal eine Sicherheitslücke entdeckt, die mit einer sogenannten Cross-Site-Scripting-Attacke sehr einfach ausgenutzt werden kann. Angreifer können durch Eingabe bestimmter Zeichenketten in das Suchfeld der Seite einen Schutzmechanismus unterwandern und dann beliebige Befehle ausführen.


Spektakuläre Hackerangriffe auf Industrieanlagen

Die Sony Pictures Studios in Culver City, Kalifornien.
Stahlarbeiter am Hochofen
+9

Über die von Kugler entdeckte Sicherheitslücke können Online-Kriminelle sensible Kundendaten stehlen. Meldet sich ein Nutzer bei seinem PayPal-Konto an, können Hacker mithilfe der Attacke zum Beispiel Nutzername und Passwort an eigene Internetserver weiterleiten. Die betroffenen Nutzer bekommen davon nichts mit. Der Branchendienst Heise Security konnte den Angriff testen und das Sicherheitsleck bestätigen.

Prämien für Sicherheitslücken

PayPal betreibt ein spezielles Bug-Bounty-Programm ("Fehler-Kopfgeld"), das Sicherheitsexperten motivieren soll, Fehler zu finden und dem Unternehmen zu melden. PayPal belohnt die Entdecker von Sicherheitslücken mit Geldprämien zwischen 390 und 3900 Euro. Viele Unternehmen bieten ähnliche Prämiensysteme an, denn es ist besser, gefundene Sicherheitslücken "zu kaufen" und so schließen zu können, als dieses Wissen Hackern und Online-Kriminellen zu überlassen.

Robert Kugler wurde nach eigener Aussage allerdings mit keiner Prämie belohnt. Um von dem Bug-Bounty-Programm profitieren zu können, müssen Teilnehmer mindestens 18 Jahre alt sein, teilte PayPal dem 17-jährigen Deutschen in einer E-Mail mit. So steht es auch in den Teilnahmebedingungen des Bug-Bounty-Programms.

PayPal ignorierte die Meldung

Aus Verärgerung machte er seine Entdeckung schließlich über eine Mailingliste öffentlich und zeigte, wie der Angriff auf die von ihm entdeckte Sicherheitslücke funktioniert. Zudem habe PayPal auch nicht auf den Wunsch des Schülers reagiert, als Entdecker der Lücke erwähnt und gewürdigt zu werden, wie Heise Security berichtet.

Kugler wurde schon öfter fündig

Robert Kugler hat schon mehrere Sicherheitslücken entdeckt. Microsoft führt ihn seit April in einer Liste von Sicherheits-Forschern, die Fehler an den Softwarekonzern gemeldet haben. Mozilla zahlte ihm bereits im vergangenen Jahr eine Prämie von etwa 1160 Euro für ein Problem, das er im Internet-Browser Firefox aufgedeckt hatte. Anfang dieses Jahres zahlte Mozilla dem Schüler etwa 2320 Euro für einen weiteren von ihm entdeckten Software-Fehler.

Bei PayPal wurde bereits im März eine ähnliche Sicherheitslücke bekannt, die sich auf ähnliche Weise ausnutzen lässt, wie die von Kugler gefundene Schwachstelle.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
HackerPayPal

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagramYouTubeSpotify

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website