So einfach gehts!

Norwegischer Professor knackt Bank-Computer

28.11.2007

Ein norwegischer Professor für Computersicherheit deckt massive Mängel beim Online-Banking auf.

Zur Vollversion des Artikels
 
Zur Vollversion des Artikels

Ein norwegischer Professor für Computersicherheit und seine Doktoranden haben knapp ein Jahr lang systematisch die Sicherheitscodes von heimischen Banken geknackt. Professor Kjell Jørgen Hole wollte in Bergen damit den Beweis für seine Überzeugung liefern, dass die Sicherheitssysteme der Banken beim Einloggen von Kunden zum Internet-Banking "sehr schwach" sind.

Grobe Sicherheitslücken
"Wir haben gezeigt, dass man sich ohne weiteres mit einer falschen Identität einloggen kann", meinte Hole nach den erfolgreichen Anläufen zum Hacking. Obwohl er und die Studenten die zuständigen Aufsichtsstellen von Beginn an auf die eigenen Aktivitäten hingewiesen hätten, seien die "Türen zu Konten das ganze Jahr über immer weit offen geblieben".

Die Beteiligten an dem Projekt suchten sich als "Angriffsobjekte" jeweils eigene Bankkonten aus, um nicht in den Verdacht zu kommen, sie wollten sich bereichern oder an Daten anderer gelangen. Zum Knacken der Sicherheitssysteme ohne die "normalen" Passwörter und Benutzernamen habe man "so gedacht wie Kriminelle und deren allseits bekannte Angriffstechniken verwandt", berichtete Hole. Die Aufsichtsstelle BankID warf dem Professor "Kompetenzüberschreitung" vor. Das von den Akademikern gefundene Sicherheitsloch sei im November geschlossen worden.

Zur Vollversion des Artikels