CCC

Unsichere Webserver bei Bundesfinanzagentur

Der Chaos Computer Club hat eigenen Angaben zufolge schwere Sicherheitslücken bei der Konfiguration der Webserver der Bundesfinanzagentur gefunden. Dadurch soll unter anderem über Jahre hinweg Phishing von Benutzerdaten möglich gewesen sein.

Anzeige

Zwei Lücken hat der Chaos Computer Club (CCC) nach einem anonymen Hinweis bei den Webservern der Finanzagentur gefunden. Zum einen sei das Einstellen eigener Angebote möglich gewesen. Zum anderen hätte jeder Anwender per Browser Veränderungen an Finanzangeboten der Agentur vornehmen können, schreibt der Club.

Die schlecht konfigurierten Apache-Server seien zudem für Kunden der Finanzagentur als Umleitung und damit für Phishing verwendbar gewesen. Benutzerdaten hätten dadurch durch einen Aufruf des Systems für Onlinebanking der Agentur abgefangen und an andere Webserver weitergeleitet werden können. Ob es sich dabei um typische Angriffe per Cross-Site-Scripting (XSS) handelt, teilte der Club nicht mit. Derzeit weist die Startseite der Agentur auf Wartungsarbeiten hin, die noch den gesamten Freitag andauern sollen. Einige direkt erreichbare Seiten geben auch nur eine Fehlermeldung aus - offenbar wurden große Teile des Systems vom Netz genommen.

CCC-Sprecher Dirk Engling kommentiert: "Diese Sicherheitslücke ist schwerwiegend, weil schon mittels sehr einfacher Phishing-Methoden alle Zugangsdaten der dortigen Kunden hätten ausgespäht werden können. Es geht hier nicht nur um eine fehlerhafte Konfiguration eines Webservers, sondern auch um den jahrelangen Betrieb dieses sensiblen Servers ohne ernsthafte Prüfung auf Sicherheitsmängel". Berichte über dadurch entstandene Schäden liegen noch nicht vor.

Die "Bundesrepublik Deutschland - Finanzagentur GmbH" führt als staatliches Unternehmen Finanzdienstleistungen für die Bundesrepublik durch. Sie kümmert sich vor allem um die Kreditaufnahme des Bundes und dessen Schuldenmanagement.

Kommentarübersicht
Re: Und die wollen einen Killswitch ?
MatthiasOp 12. Mär 2011

Zu Punkt 1: Ein bisschen unsachlich, meinst du nicht. Ich bin schon froh, wählen zu...

mir wird schlecht...
azeu 11. Mär 2011

in Bezug auf VDS und Zugangserschwerungsgesetz wenn ich sowas lesen muss... Die schaffen...

Muss ja auch ..
Didatus 11. Mär 2011

.. wie wollen die sonst der GEZ alle Daten zur Verfügung stellen, ohne es öffentlich zu...

Kommentieren

Trackbacks

Eviltux. IT & Gesellschaft / 12. Mär 2011

Bundesfinanzagentur mit unsicherem Webserver

Internet und Co. / 11. Mär 2011

Ein jeder kehrt vor seiner Tür

Anzeige
Stellenmarkt
  1. IT Spezialist/IT Spezialistin Bereich Datenbanken
    OYAK ANKER Bank GmbH, Frankfurt-Niederrad
  2. Mitarbeiter Helpdesk (m/w)
    Rentenbank, Frankfurt am Main
  3. Senior Consultant SAP BO/PC (m/w)
    Plaut Deutschland GmbH, keine Angabe
  4. Corporate Security Officer (m/w)
    Bremer Landesbank, Bremen

 

Detailsuche

Folgen Sie uns
       
Videos
Huawei Ascend P6 - Trailer Huawei Ascend P6 - Trailer
Ticker
  1. Hands On

    Huawei Ascend P6 ist schick und schlank

  2. Letzte Meile

    Bundesnetzagentur senkt Preise für TAL am Schaltverteiler

  3. Prism

    Wie der BND das Netz überwacht

  4. Socl

    Microsofts soziales Netzwerk wird zum Meme-Generator

  5. XMP-Profile

    Kompatibilitätslisten zu DDR3-Modulen für Haswell

  6. Datenbrille

    Datenschützer halten Google Glass für nicht EU-tauglich

  7. We are Watching You

    Widerstand gegen Kinect-Überwachung in den USA

  8. Netflix und Dreamworks

    Shrek & Co. bald in neuen Streaming-Serien

  9. LC-90LE757

    Sharp bringt 90-Zoll-TV für 13.000 Euro

  10. HTC Desire 200

    Einsteiger-Smartphone mit langer Akkulaufzeit und Adblocker

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Xbox One
Xbox One: 340.000 Asteroiden aus der Cloud
Xbox One
340.000 Asteroiden aus der Cloud

E3 2013 Wie leistungsstark Xbox One und Playstation 4 im Vergleich sind, lässt sich noch nicht endgültig sagen. Mit einer Demonstration hat Microsoft versucht, die Bedeutung der zusätzlich möglichen Cloud-Berechnungen zu belegen. Außerdem konnte Golem.de die beiden neuen Konsolencontroller ausprobieren.

  1. Xbox One Anonymer Microsoft-Entwickler verteidigt DRM
  2. Video-Interview Cevat Yerli über Römer, Ryse und Xbox-One-Technik
  3. Xbox One Ein Halo, ein Erscheinungstermin und ein Preis
Macbook
Photofast: MicroSD-Laufwerke für Macbooks
Photofast
MicroSD-Laufwerke für Macbooks

Photofast hat eine Speichererweiterung für Macbooks vorgestellt, die mit MicroSD-Karten bestückt wird. Die Konstruktion wird dann in den SD-Kartenschacht der Geräte gesteckt, wo sie fast vollständig verschwindet. Wer will, kann auch den beigelegten, winzigen MicroSD-Adapter für den USB-Port nutzen.

  1. Geplante Obsoleszenz Regierung lehnt Mindestnutzungsdauer von Technikprodukten ab
  2. Geplante Obsoleszenz Gesetz soll Mindestnutzungsdauer für Elektronik erzwingen
  3. Zendock Dockingstation für Macbook Pro und Retina-Modelle
Internetsperren
Opt-out-Zwang: Großbritannien führt ab 2014 Pornofilter für alle ein
Opt-out-Zwang
Großbritannien führt ab 2014 Pornofilter für alle ein

Was erst nur für Neukunden galt, bekommen jetzt alle Kunden von Internet Service Providern und Nutzer öffentlicher WLANs: Pornofilter. Doch sie lassen sich (noch) ausschalten.

  1. Eco EU streicht Mittel für Bekämpfung von Kinderpornografie
  2. Urheberrecht Schweizer Rechteinhaber wollen Websites sperren
  3. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten
Forumsbeiträge »
  1. Hands On Huawei Ascend P6 ist schick und schlank

    Re: Zoll

    Senf | 23:40

  2. Xbox One "Microsofts Geschäftspolitik gefährdet Xbox-Geschäft"

    Re: Xbox One Pre-Order Product Information

    Tzven | 23:31

  3. Hosting Runde Mac Pro liegen im Weinregal des Rechenzentrums

    Re: Ineffizientestes Design ever

    rabatz | 23:30

  4. Xbox One "Microsofts Geschäftspolitik gefährdet Xbox-Geschäft"

    Re: Eins ist FAKT: PRISM überwacht auch die X-Box...

    wumlauf | 23:29

  5. Edward Snowden NSA-Hacker verursachen weltweit Systemabstürze

    Re: Vor so etwas brauchen wir Schutz

    fluppsi | 23:26

Ticker »
  1. Hands On Huawei Ascend P6 ist schick und schlank

    21:39

  2. Letzte Meile Bundesnetzagentur senkt Preise für TAL am Schaltverteiler

    20:08

  3. Prism Wie der BND das Netz überwacht

    19:36

  4. Socl Microsofts soziales Netzwerk wird zum Meme-Generator

    18:40

  5. XMP-Profile Kompatibilitätslisten zu DDR3-Modulen für Haswell

    18:24

  6. Datenbrille Datenschützer halten Google Glass für nicht EU-tauglich

    18:06

  7. We are Watching You Widerstand gegen Kinect-Überwachung in den USA

    17:57

  8. Netflix und Dreamworks Shrek & Co. bald in neuen Streaming-Serien

    17:51

Zum Artikel