• IT-Karriere:
  • Services:

Nahverkehr: 18 jähriger E-Ticket-Hacker in Ungarn festgenommen

Wer eine Sicherheitslücke an ein Unternehmen meldet, sollte es dafür eigentlich nicht mit der Polizei zu tun bekommen. Doch ein Schüler in Ungarn wurde festgenommen, nachdem er Schwachstellen im neuen E-Ticket-System der Budapester U-Bahn gefunden hatte.

Artikel veröffentlicht am ,
Die U-Bahn in Budapest.
Die U-Bahn in Budapest. (Bild: Attila Kisbedenek/AfP/Getty Images)

Ein 18-jähriger Schüler aus Ungarn hat eine Schwachstelle im E-Ticketing-System der Nahverkehrsbetriebe in der ungarischen Hauptstadt Budapest gefunden und wurde kurz nach Meldung der Probleme an das Unternehmen festgenommen. Das System wird von T-Systems Hungary betrieben. Das Unternehmen gehört zum ungarischen Telekommunikationsanbieter Telekom Hungary.

Stellenmarkt
  1. ITEOS, Stuttgart
  2. Freie und Hansestadt Hamburg, Behörde für Stadtentwicklung und Wohnen, Hamburg

Dem Schüler gelang es, einen beliebigen Preis für ein Monatsticket festzulegen und sich ein gültiges Ticket auszustellen. Statt 9.500 Forint (etwa 30 Euro) bezahlte er mit 50 Forint nur noch etwa 16 Cent für das Ticket. Diesen Fehler meldete er ohne vorherige öffentliche Bekanntmachung an den Nahverkehrsbetreiber BKK (responsible disclosure). Trotzdem wurde er am Tag nach der Meldung vorübergehend festgenommen. Mittlerweile ist er wieder auf freiem Fuß. Unklar ist, ob ihm nun eine Anklage droht.

Betreiber sah Angriff auf IT-Systeme

Offenbar hatte der Betreiber des Systems, die Firma T-Systems Hungary (Ungarn) die ungewöhnlichen Anfragen des Schülers als Angriff interpretiert und im Rahmen der ungarischen Meldepflicht für IT-Vorfälle an die Behörden gemeldet. Dazu gehöre eine Anzeige gegen unbekannt, wie ein Sprecher der T-Systems International Golem.de sagte. T-Systems Hungary gehörte zum internationalen Konzern, wurde jedoch vor einigen Jahren an die Hungary Telekom verkauft. An der Hungary Telekom wiederum hält die Deutsche Telekom 59 Prozent der Anteile, der Rest der Anteile gehört dem ungarischen Staat.

Das E-Ticketing-System der BKK ist derzeit offenbar abgeschaltet und wird vermutlich überarbeitet, genauere Informationen dazu liegen uns jedoch bislang nicht vor. Laut eines Blogposts, der die Geschichte des Schülers erstmals öffentlich machte, soll T-Systems Hungary pro Monat rund 80.000 Euro für den Betrieb des Ticketing-Systems erhalten. Für diese Information gibt es jedoch keine offizielle Bestätigung.

Das System soll weitere Schwachstellen haben. Die Passwörter werden angeblich im Klartext gespeichert und Nutzern bei einer Passwort-vergessen-Anfrage auch im Klartext per Mail übersendet. Ob das dafür verantwortliche System ebenfalls von T-Systems Hungary oder einem anderen Zulieferer stammt, ist derzeit nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 1.699€ (Bestpreis mit Saturn, Vergleichspreis 1.939€)
  2. (aktuell u. a. Netzteile von be quiet! zu Bestpreisen)
  3. 47€
  4. (u. a. NieR Automata für 13,99€ und PSN Card 25 Euro [DE] für 21,99€ - Bestpreise!)

Anonymer Nutzer 25. Jul 2017

Dennoch kann man den Datenschutz nicht mit Deutschland vergleichen, dieser geht noch...

Anonymer Nutzer 25. Jul 2017

Bisher waren alle Dokus (inkl. Marktcheck usw.) welche ich auf den ÖR gesehen habe extrem...

BingBong 25. Jul 2017

Die IP Adresse brauchten die vermutlich nicht einmal. In dem Blogpost stand, dass man...

elf 25. Jul 2017

Exakt! Genauso wie das Niveau hier im Thread.

Bautz 25. Jul 2017

Die Anzeige wurde wohl vorher erstattet, da man wohl verschiedene Eindringversuche...


Folgen Sie uns
       


Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch)

Der Befehl: "Mehr Kaffee!" zeigt tatsächlich mehr Kaffee.

Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch) Video aufrufen
Concept One ausprobiert: Oneplus lässt die Kameras verschwinden
Concept One ausprobiert
Oneplus lässt die Kameras verschwinden

CES 2020 Oneplus hat sein erstes Konzept-Smartphone vorgestellt. Dessen einziger Zweck es ist, die neue ausblendbare Kamera zu zeigen.
Von Tobias Költzsch

  1. Bluetooth LE Audio Neuer Standard spielt parallel auf mehreren Geräten
  2. Streaming Amazon bringt Fire TV ins Auto
  3. Thinkpad X1 Fold im Hands-off Ein Blick auf Lenovos pfiffiges Falt-Tablet

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

Holo-Monitor angeschaut: Looking Glass' 8K-Monitor erzeugt Holo-Bild
Holo-Monitor angeschaut
Looking Glass' 8K-Monitor erzeugt Holo-Bild

CES 2020 Mit seinem neuen 8K-Monitor hat Looking Glass Factory eine Möglichkeit geschaffen, ohne zusätzliche Hardware 3D-Material zu betrachten. Die holographische Projektion wird in einem Glaskubus erzeugt und sieht beeindruckend realistisch aus.
Von Tobias Költzsch und Martin Wolf

  1. UHD Alliance Fernseher mit Filmmaker-Modus kommen noch 2020
  2. Alienware Concept Ufo im Hands on Die Switch für Erwachsene
  3. Galaxy Home Mini Samsung schraubt Erwartungen an Bixby herunter

    •  /