• IT-Karriere:
  • Services:

Nahverkehr: 18 jähriger E-Ticket-Hacker in Ungarn festgenommen

Wer eine Sicherheitslücke an ein Unternehmen meldet, sollte es dafür eigentlich nicht mit der Polizei zu tun bekommen. Doch ein Schüler in Ungarn wurde festgenommen, nachdem er Schwachstellen im neuen E-Ticket-System der Budapester U-Bahn gefunden hatte.

Artikel veröffentlicht am ,
Die U-Bahn in Budapest.
Die U-Bahn in Budapest. (Bild: Attila Kisbedenek/AfP/Getty Images)

Ein 18-jähriger Schüler aus Ungarn hat eine Schwachstelle im E-Ticketing-System der Nahverkehrsbetriebe in der ungarischen Hauptstadt Budapest gefunden und wurde kurz nach Meldung der Probleme an das Unternehmen festgenommen. Das System wird von T-Systems Hungary betrieben. Das Unternehmen gehört zum ungarischen Telekommunikationsanbieter Telekom Hungary.

Stellenmarkt
  1. Allianz Deutschland AG, Stuttgart
  2. Omikron Data Quality GmbH, Berlin

Dem Schüler gelang es, einen beliebigen Preis für ein Monatsticket festzulegen und sich ein gültiges Ticket auszustellen. Statt 9.500 Forint (etwa 30 Euro) bezahlte er mit 50 Forint nur noch etwa 16 Cent für das Ticket. Diesen Fehler meldete er ohne vorherige öffentliche Bekanntmachung an den Nahverkehrsbetreiber BKK (responsible disclosure). Trotzdem wurde er am Tag nach der Meldung vorübergehend festgenommen. Mittlerweile ist er wieder auf freiem Fuß. Unklar ist, ob ihm nun eine Anklage droht.

Betreiber sah Angriff auf IT-Systeme

Offenbar hatte der Betreiber des Systems, die Firma T-Systems Hungary (Ungarn) die ungewöhnlichen Anfragen des Schülers als Angriff interpretiert und im Rahmen der ungarischen Meldepflicht für IT-Vorfälle an die Behörden gemeldet. Dazu gehöre eine Anzeige gegen unbekannt, wie ein Sprecher der T-Systems International Golem.de sagte. T-Systems Hungary gehörte zum internationalen Konzern, wurde jedoch vor einigen Jahren an die Hungary Telekom verkauft. An der Hungary Telekom wiederum hält die Deutsche Telekom 59 Prozent der Anteile, der Rest der Anteile gehört dem ungarischen Staat.

Das E-Ticketing-System der BKK ist derzeit offenbar abgeschaltet und wird vermutlich überarbeitet, genauere Informationen dazu liegen uns jedoch bislang nicht vor. Laut eines Blogposts, der die Geschichte des Schülers erstmals öffentlich machte, soll T-Systems Hungary pro Monat rund 80.000 Euro für den Betrieb des Ticketing-Systems erhalten. Für diese Information gibt es jedoch keine offizielle Bestätigung.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Das System soll weitere Schwachstellen haben. Die Passwörter werden angeblich im Klartext gespeichert und Nutzern bei einer Passwort-vergessen-Anfrage auch im Klartext per Mail übersendet. Ob das dafür verantwortliche System ebenfalls von T-Systems Hungary oder einem anderen Zulieferer stammt, ist derzeit nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)

Anonymer Nutzer 25. Jul 2017

Dennoch kann man den Datenschutz nicht mit Deutschland vergleichen, dieser geht noch...

Anonymer Nutzer 25. Jul 2017

Bisher waren alle Dokus (inkl. Marktcheck usw.) welche ich auf den ÖR gesehen habe extrem...

BingBong 25. Jul 2017

Die IP Adresse brauchten die vermutlich nicht einmal. In dem Blogpost stand, dass man...

elf 25. Jul 2017

Exakt! Genauso wie das Niveau hier im Thread.

Bautz 25. Jul 2017

Die Anzeige wurde wohl vorher erstattet, da man wohl verschiedene Eindringversuche...


Folgen Sie uns
       


Die Tesla-Baustelle von oben 2020-2021

Wir haben den Fortschritt in Grünheide dokumentiert.

Die Tesla-Baustelle von oben 2020-2021 Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /