Anzeige
CCC: Unsichere Webserver bei Bundesfinanzagentur

CCC

Unsichere Webserver bei Bundesfinanzagentur

Der Chaos Computer Club hat eigenen Angaben zufolge schwere Sicherheitslücken bei der Konfiguration der Webserver der Bundesfinanzagentur gefunden. Dadurch soll unter anderem über Jahre hinweg Phishing von Benutzerdaten möglich gewesen sein.

Zwei Lücken hat der Chaos Computer Club (CCC) nach einem anonymen Hinweis bei den Webservern der Finanzagentur gefunden. Zum einen sei das Einstellen eigener Angebote möglich gewesen. Zum anderen hätte jeder Anwender per Browser Veränderungen an Finanzangeboten der Agentur vornehmen können, schreibt der Club.

Anzeige
  • Die Finanzagentur ist offline. (Screenshot vom 11.03.2011)
  • Fehlermeldung auf den Administratiosseiten (Screenshot vom 11.03.2011)
Die Finanzagentur ist offline. (Screenshot vom 11.03.2011)

Die schlecht konfigurierten Apache-Server seien zudem für Kunden der Finanzagentur als Umleitung und damit für Phishing verwendbar gewesen. Benutzerdaten hätten dadurch durch einen Aufruf des Systems für Onlinebanking der Agentur abgefangen und an andere Webserver weitergeleitet werden können. Ob es sich dabei um typische Angriffe per Cross-Site-Scripting (XSS) handelt, teilte der Club nicht mit. Derzeit weist die Startseite der Agentur auf Wartungsarbeiten hin, die noch den gesamten Freitag andauern sollen. Einige direkt erreichbare Seiten geben auch nur eine Fehlermeldung aus - offenbar wurden große Teile des Systems vom Netz genommen.

CCC-Sprecher Dirk Engling kommentiert: "Diese Sicherheitslücke ist schwerwiegend, weil schon mittels sehr einfacher Phishing-Methoden alle Zugangsdaten der dortigen Kunden hätten ausgespäht werden können. Es geht hier nicht nur um eine fehlerhafte Konfiguration eines Webservers, sondern auch um den jahrelangen Betrieb dieses sensiblen Servers ohne ernsthafte Prüfung auf Sicherheitsmängel". Berichte über dadurch entstandene Schäden liegen noch nicht vor.

Die "Bundesrepublik Deutschland - Finanzagentur GmbH" führt als staatliches Unternehmen Finanzdienstleistungen für die Bundesrepublik durch. Sie kümmert sich vor allem um die Kreditaufnahme des Bundes und dessen Schuldenmanagement.


eye home zur Startseite
MatthiasOp 12. Mär 2011

Zu Punkt 1: Ein bisschen unsachlich, meinst du nicht. Ich bin schon froh, wählen zu...

azeu 11. Mär 2011

in Bezug auf VDS und Zugangserschwerungsgesetz wenn ich sowas lesen muss... Die schaffen...

Didatus 11. Mär 2011

.. wie wollen die sonst der GEZ alle Daten zur Verfügung stellen, ohne es öffentlich zu...

Kommentieren


Eviltux. IT & Gesellschaft / 12. Mär 2011

Bundesfinanzagentur mit unsicherem Webserver

Internet und Co. / 11. Mär 2011



Anzeige

Stellenmarkt
  1. Verlag C.H.BECK, München
  2. Wirecard Technologies GmbH, Aschheim bei München
  3. über Hanseatisches Personalkontor Stuttgart, Crailsheim
  4. Haufe Gruppe, Bielefeld


Anzeige
Spiele-Angebote
  1. 49,99€
  2. 49,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Vorstandard

    Nokia will bereits ein 5G-fähiges Netz haben

  2. Vielfliegerprogramm

    Hacker stehlen Millionen Air-India-Meilen

  3. Funknetz

    BVG bietet offenes WLAN auf vielen U-Bahnhöfen

  4. Curiosity

    Weitere Hinweise auf einst sauerstoffreiche Mars-Atmosphäre

  5. Helium

    Neues Gas aus Tansania

  6. Streaming

    Netflix arbeitet intensiv an einer Sprachsuche

  7. Millionenrückzahlung

    Gericht erklärt Happy Birthday für gemeinfrei

  8. Trials of the Blood Dragon im Test

    Motorräder im B-Movie-Rausch

  9. Raumfahrt

    Kepler Communications baut Internet für Satelliten

  10. Klage zum Leistungsschutzrecht

    Verlage ziehen gegen Google in die nächste Runde



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

Zelda Breath of the Wild angespielt: Das Versprechen von 1986 wird eingelöst
Zelda Breath of the Wild angespielt
Das Versprechen von 1986 wird eingelöst

Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Darknet-Handel Nutzerdaten von Telekom-Kunden werden verkauft
  2. Security Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

  1. Re: 4,9 Mio Euro in der ersten Ausbaustufe?

    Freiheit | 18:27

  2. Re: Und was wollen die jetzt genau damit??

    Der Held vom... | 18:26

  3. Re: endliche Ressourcen

    robinx999 | 18:25

  4. Kinderfeste verbieten!

    MeinSenf | 18:24

  5. Re: Nicht nur potenziell

    Kleba | 18:23


  1. 18:25

  2. 18:17

  3. 17:03

  4. 16:53

  5. 16:44

  6. 15:33

  7. 14:47

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel