Abo
  • Services:

Nahverkehr: 18 jähriger E-Ticket-Hacker in Ungarn festgenommen

Wer eine Sicherheitslücke an ein Unternehmen meldet, sollte es dafür eigentlich nicht mit der Polizei zu tun bekommen. Doch ein Schüler in Ungarn wurde festgenommen, nachdem er Schwachstellen im neuen E-Ticket-System der Budapester U-Bahn gefunden hatte.

Artikel veröffentlicht am ,
Die U-Bahn in Budapest.
Die U-Bahn in Budapest. (Bild: Attila Kisbedenek/AfP/Getty Images)

Ein 18-jähriger Schüler aus Ungarn hat eine Schwachstelle im E-Ticketing-System der Nahverkehrsbetriebe in der ungarischen Hauptstadt Budapest gefunden und wurde kurz nach Meldung der Probleme an das Unternehmen festgenommen. Das System wird von T-Systems Hungary betrieben. Das Unternehmen gehört zum ungarischen Telekommunikationsanbieter Telekom Hungary.

Stellenmarkt
  1. persona service Niederlassung Bad Homburg, Schwalbach
  2. Alfred Kärcher SE & Co. KG, Winnenden bei Stuttgart

Dem Schüler gelang es, einen beliebigen Preis für ein Monatsticket festzulegen und sich ein gültiges Ticket auszustellen. Statt 9.500 Forint (etwa 30 Euro) bezahlte er mit 50 Forint nur noch etwa 16 Cent für das Ticket. Diesen Fehler meldete er ohne vorherige öffentliche Bekanntmachung an den Nahverkehrsbetreiber BKK (responsible disclosure). Trotzdem wurde er am Tag nach der Meldung vorübergehend festgenommen. Mittlerweile ist er wieder auf freiem Fuß. Unklar ist, ob ihm nun eine Anklage droht.

Betreiber sah Angriff auf IT-Systeme

Offenbar hatte der Betreiber des Systems, die Firma T-Systems Hungary (Ungarn) die ungewöhnlichen Anfragen des Schülers als Angriff interpretiert und im Rahmen der ungarischen Meldepflicht für IT-Vorfälle an die Behörden gemeldet. Dazu gehöre eine Anzeige gegen unbekannt, wie ein Sprecher der T-Systems International Golem.de sagte. T-Systems Hungary gehörte zum internationalen Konzern, wurde jedoch vor einigen Jahren an die Hungary Telekom verkauft. An der Hungary Telekom wiederum hält die Deutsche Telekom 59 Prozent der Anteile, der Rest der Anteile gehört dem ungarischen Staat.

Das E-Ticketing-System der BKK ist derzeit offenbar abgeschaltet und wird vermutlich überarbeitet, genauere Informationen dazu liegen uns jedoch bislang nicht vor. Laut eines Blogposts, der die Geschichte des Schülers erstmals öffentlich machte, soll T-Systems Hungary pro Monat rund 80.000 Euro für den Betrieb des Ticketing-Systems erhalten. Für diese Information gibt es jedoch keine offizielle Bestätigung.

Das System soll weitere Schwachstellen haben. Die Passwörter werden angeblich im Klartext gespeichert und Nutzern bei einer Passwort-vergessen-Anfrage auch im Klartext per Mail übersendet. Ob das dafür verantwortliche System ebenfalls von T-Systems Hungary oder einem anderen Zulieferer stammt, ist derzeit nicht bekannt.



Anzeige
Hardware-Angebote
  1. 119,90€
  2. (reduzierte Überstände, Restposten & Co.)

Anonymer Nutzer 25. Jul 2017

Dennoch kann man den Datenschutz nicht mit Deutschland vergleichen, dieser geht noch...

Anonymer Nutzer 25. Jul 2017

Bisher waren alle Dokus (inkl. Marktcheck usw.) welche ich auf den ÖR gesehen habe extrem...

BingBong 25. Jul 2017

Die IP Adresse brauchten die vermutlich nicht einmal. In dem Blogpost stand, dass man...

elf 25. Jul 2017

Exakt! Genauso wie das Niveau hier im Thread.

Bautz 25. Jul 2017

Die Anzeige wurde wohl vorher erstattet, da man wohl verschiedene Eindringversuche...


Folgen Sie uns
       


BMW i3s - Test

Er ist immer noch ein Hingucker: Der knallrote BWM i3s zieht die Blicke anderer Verkehrsteilnehmer auf sich. Doch man muss sich mit dem Hinschauen beeilen. Denn das kleine Elektroauto der Münchner ist mit 185 PS ziemlich flott in der Stadt unterwegs.

BMW i3s - Test Video aufrufen
Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. ID Buzz und Crozz Volkswagen will Elektroautos in den USA bauen
  2. PFO Pininfarina plant Elektrosupersportwagen mit 400 km/h
  3. Einride Holzlaster T-Log fährt im Wald elektrisch und autonom

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Künstliche Intelligenz Vages wagen
  2. KI Mit Machine Learning neue chemische Reaktionen herausfinden
  3. Elon Musk und Deepmind-Gründer Keine Maschine soll über menschliches Leben entscheiden

    •  /