HypoVereinsbank-Server gehackt
Das TV-Magazin ARD-Ratgeber Technik zeigte, wie ein Hacker in den Homebanking-Computer der HypoVereinsbank einbrach.
Die HypoVereinsbank schĂĽtzt ihr Online-Banking-Angebot nach Darstellung des ARD-Fernsehens nur mangelhaft gegen Hackerangriffe. Das TV-Magazin ARD-Ratgeber Technik zeigte am Sonntagabend, wie ein vom Norddeutschen Rundfunk beauftragter Hacker in den zentralen Homebanking-Computer der HypoVereinsbank einbrach.
Innerhalb weniger Tage habe man 1,5 Millionen Onlinebuchungen einschließlich Geheimnummern abfangen können, hieß es in der Sendung. Zwar habe das Institut das Verfahren zum Einloggen in das Online-Banking inzwischen geändert, doch sei das Angebot weiterhin nicht sicher.
Der thüringische Hacker Thomas Vosseberg nutzte die Tatsache aus, dass die Administratoren der Bank den Webserver einen Internet Information Server (IIS 4.0) von Microsoft so konfiguriert hatten, dass man mit entsprechenden Tricks auch Systembereiche des Servers manipulieren konnte. So konnten der Hacker und die Redakteure des Norddeutschen Rundfunks die Daten von mehreren tausend Bankkunden einsehen. In einem Fall fing der Hacker durch eine manipulierte Software auch eine Transaktionsnummer ab, die benötigt wird, um eine Überweisung vorzunehmen. In dem Beitrag wurde gezeigt, wie zu Demonstrationszwecken eine Fehlüberweisung von 100 Mark vorgenommen wurde. (dpa) / (ecp)
