18.03.2011
Bundesfinanzagentur
Online-Banking wegen Hackerangriff gesperrt
Autor: Dorothee Chlumsky
Die Bundesfinanzagentur hat wegen eines Hackerangriffs ihre Online-Angebote aus dem Netz genommen. Der Chaos Computer Club stellte auf der Seite gravierende Sicherheitsmängel fest.
Die Deutsche Finanzagentur ist der zentrale Dienstleister für das Großkundengeschäft des Bundes. Sie verantwortet das Schuldenmanagement und ist für die Kreditaufnahme zuständig. Seit 2006 liegt auch das Geschäft mit Bundeswertpapieren in ihrer Hand. Eigentümer der Agentur ist die Bundesrepublik Deutschland.
In einen Warnhinweis (PDF) meldet die Agentur nun einen Angriff auf ihren Webserver. Als Reaktion habe man vorsichtshalber alle Webserver vom Netz getrennt und das Online-Banking unterbunden. Überdies seien Ermittlungsbehörden eingeschaltet und forensische Untersuchungen eingeleitet worden. Ob bei dem virtuellen Einbruch Kundendaten manipuliert worden seien, könne man noch nicht sagen.
Der Chaos Computer Club (CCC) hatte die Webserver der Agentur nach einem anonymen Hinweis einer Sicherheitsprüfung unterzogen und verheerende Sicherheitslücken festgestellt. Jahrelang habe jeder Internetnutzer eigene Angebote auf die Seiten der Finanzagentur einstellen oder bestehende manipulieren können. Durch eine fehlerhafte Konfiguration des Webservers für das Online-Banking hätten Angreifer Benutzernamen, Passwörter und PIN-Nummern abgreifen können.
Nachdem der CCC die Bundesnetzagentur auf die Sicherheitslücken in seinen Systemen hingewiesen hatte, reagierte diese schnell. Die Webserver seien schon lange in diesem Zustand, die Webagentur habe das so geliefert. Trotz der Beauftragung eines Sicherheitsberaters und einer Überprüfung des Servers durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) seien keine Mängel festgestellt worden.
Der Warnhinweis der Deutschen Finanzagentur datiert den Einbruch in die Server-Systeme auf den 10. März. Die Webseite ist immer noch offline.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>