Abo
  • Services:

Nahverkehr: 18 jähriger E-Ticket-Hacker in Ungarn festgenommen

Wer eine Sicherheitslücke an ein Unternehmen meldet, sollte es dafür eigentlich nicht mit der Polizei zu tun bekommen. Doch ein Schüler in Ungarn wurde festgenommen, nachdem er Schwachstellen im neuen E-Ticket-System der Budapester U-Bahn gefunden hatte.

Artikel veröffentlicht am ,
Die U-Bahn in Budapest.
Die U-Bahn in Budapest. (Bild: Attila Kisbedenek/AfP/Getty Images)

Ein 18-jähriger Schüler aus Ungarn hat eine Schwachstelle im E-Ticketing-System der Nahverkehrsbetriebe in der ungarischen Hauptstadt Budapest gefunden und wurde kurz nach Meldung der Probleme an das Unternehmen festgenommen. Das System wird von T-Systems Hungary betrieben. Das Unternehmen gehört zum ungarischen Telekommunikationsanbieter Telekom Hungary.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

Dem Schüler gelang es, einen beliebigen Preis für ein Monatsticket festzulegen und sich ein gültiges Ticket auszustellen. Statt 9.500 Forint (etwa 30 Euro) bezahlte er mit 50 Forint nur noch etwa 16 Cent für das Ticket. Diesen Fehler meldete er ohne vorherige öffentliche Bekanntmachung an den Nahverkehrsbetreiber BKK (responsible disclosure). Trotzdem wurde er am Tag nach der Meldung vorübergehend festgenommen. Mittlerweile ist er wieder auf freiem Fuß. Unklar ist, ob ihm nun eine Anklage droht.

Betreiber sah Angriff auf IT-Systeme

Offenbar hatte der Betreiber des Systems, die Firma T-Systems Hungary (Ungarn) die ungewöhnlichen Anfragen des Schülers als Angriff interpretiert und im Rahmen der ungarischen Meldepflicht für IT-Vorfälle an die Behörden gemeldet. Dazu gehöre eine Anzeige gegen unbekannt, wie ein Sprecher der T-Systems International Golem.de sagte. T-Systems Hungary gehörte zum internationalen Konzern, wurde jedoch vor einigen Jahren an die Hungary Telekom verkauft. An der Hungary Telekom wiederum hält die Deutsche Telekom 59 Prozent der Anteile, der Rest der Anteile gehört dem ungarischen Staat.

Das E-Ticketing-System der BKK ist derzeit offenbar abgeschaltet und wird vermutlich überarbeitet, genauere Informationen dazu liegen uns jedoch bislang nicht vor. Laut eines Blogposts, der die Geschichte des Schülers erstmals öffentlich machte, soll T-Systems Hungary pro Monat rund 80.000 Euro für den Betrieb des Ticketing-Systems erhalten. Für diese Information gibt es jedoch keine offizielle Bestätigung.

Das System soll weitere Schwachstellen haben. Die Passwörter werden angeblich im Klartext gespeichert und Nutzern bei einer Passwort-vergessen-Anfrage auch im Klartext per Mail übersendet. Ob das dafür verantwortliche System ebenfalls von T-Systems Hungary oder einem anderen Zulieferer stammt, ist derzeit nicht bekannt.



Anzeige
Hardware-Angebote
  1. 119,90€
  2. (reduzierte Überstände, Restposten & Co.)

Anonymer Nutzer 25. Jul 2017

Dennoch kann man den Datenschutz nicht mit Deutschland vergleichen, dieser geht noch...

Anonymer Nutzer 25. Jul 2017

Bisher waren alle Dokus (inkl. Marktcheck usw.) welche ich auf den ÖR gesehen habe extrem...

BingBong 25. Jul 2017

Die IP Adresse brauchten die vermutlich nicht einmal. In dem Blogpost stand, dass man...

elf 25. Jul 2017

Exakt! Genauso wie das Niveau hier im Thread.

Bautz 25. Jul 2017

Die Anzeige wurde wohl vorher erstattet, da man wohl verschiedene Eindringversuche...


Folgen Sie uns
       


Need for Speed 3 Hot Pursuit (1998) - Golem retro_

Diese Episode Golem retro_ beleuchtet Need for Speed 3 Hot Pursuit aus dem Jahre 1998. Der dritte Serienteil gilt bis heute bei den Fans als unerreicht gut.

Need for Speed 3 Hot Pursuit (1998) - Golem retro_ Video aufrufen
Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

Nubia Red Magic Mars im Hands On: Gaming-Smartphone mit Top-Ausstattung für 390 Euro
Nubia Red Magic Mars im Hands On
Gaming-Smartphone mit Top-Ausstattung für 390 Euro

CES 2019 Mit dem Red Magic Mars bringt Nubia ein interessantes und vor allem verhältnismäßig preiswertes Gaming-Smartphone nach Deutschland. Es hat einen Leistungsmodus und Schulter-Sensortasten, die beim Zocken helfen können.
Ein Hands on von Tobias Költzsch

  1. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer
  2. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant
  3. Smart Tab Lenovo zeigt Mischung aus Android-Tablet und Echo Show

    •  /