Suche innerhalb des Archivs / Search the Archive All words Any words
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[infowar.de] ARD läßt erneut Banken- und Sparkassen hacken - wiederholtes Hacken straflos!

Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------
Sehr geehrte Damen und Herren,

in der Anlage sende ich Ihnen eine Presseerklärung zu einem im Auftrag der 
ARD von einem Sicherheitsunternehmen durchgeführten Hack von Banken- und 
Sparkassen-Servern.

Bitte lassen Sie mir gegebenenfalls ein Belegexemplar zukommen.

Mit herzlichen Grüßen Ihr Hartmut Pohl

Mit freundlichen Grüßen / kind regards
Prof. Dr. Hartmut Pohl
--------------------------------
Informationssicherheit - Fachhochschule Bonn-Rhein-Sieg
Information Security - University of Applied Sciences
Forschungsstelle Vertrauenswürdige Kommunikation - Research Institute 
Trusted Communications
Hartmut -
 Pohl -!
- fh-bonn-rhein-sieg -
 de

ISIS - InStitut für InformationsSicherheit - Institute for Information Security
Max-Pechstein-Str. 4 - 50858 Köln - Germany
Tel.: +49 - 221 - 4847 - 553. Fax.: - 529. mobil: +49 - 172 - 9437 - 329
Hartmut -
 Pohl -!
- sang -
 net

http://www.inf.fh-rhein-sieg.de/person/professoren/Pohl/index.htm
KeyServer: Keys.inf.fh-bonn-rhein-sieg.de
Zertifizierungsstelle: http://TrustCenter.inf.fh-bonn-rhein-sieg.de
Summer University Informationssicherheit: http://www.summeruniversity.de



ARD läßt erneut Banken hacken
Sicherheitsberater spionieren Bankkunden und Banken aus
Der ARD-Ratgeber Technik des Norddeutschen Rundfunks hat  entsprechend 
einem Bericht in Heise online vom 4. Mai 2002 erneut von Hackern einen oder 
mehrere Server großer Banken und Sparkassen erfolgreich angreifen lassen 
und deren Sicherheitsmaßnahmen knacken lassen; entsprechend ARD-Berichten 
vom 16. September 2001 waren damals bereits 1.5 Mio. Onlinebuchungen sowie 
Dispokredit-Daten und auch die jeweils zugehörige PIN ausspioniert worden.
Abgesehen von einer Datenschutz-rechtlichen Brisanz des Ausspionierens von 
Bürgerdaten steht das Vorgehen unter Strafe (§ 202a Strafgesetzbuch 
'Ausspähen von Daten': Freiheitsstrafe bis zu drei Jahren oder Geldstrafe) 
und die Anstiftung dazu genauso (§ 26 StGB).
Þ       Warum wird gegen die Wiederholungs-Täter und Anstifter eigentlich 
nicht strafrechtlich vorgegangen  insbesondere von Betroffenen?
Þ       Der Angriff wurde von einem Unternehmen für Sicherheitsberatung 
durchgeführt:
§       Sind Sicherheitsberater überhaupt vertrauenswürdig und verläßlich?
§       Wer überprüft die Sicherheitsberater?
§       Welchen Anteil an kriminellen Hacks haben überhaupt 
Sicherheitsunternehmen?
In der Vergangenheit sind von Medien für derartige kriminelle Hackereien 
bis zu 25.000.- Euro gezahlt worden. Es entsteht also der Eindruck, daß mit 
kriminellen Aktivitäten Geld verdient werden soll. Das ist schon lange kein 
Kavaliersdelikt mehr.
Weiterhin stellt sich die Frage, nach dem Schutz der Bankkunden/Bürger vor 
kriminellen Hackern:
Þ       Wo sind denn die vielen (gehackten) Daten geblieben und wer alles 
hat sie zu Gesicht bekommen! Bisher erkennbar ist bereits, daß die Täter 
sowie die Journalisten die Daten gesehen haben; es muß darüberhinaus 
befürchtet werden, daß die Daten auch völlig Unbeteiligten zu Kenntnis 
kommen oder sogar gezielt an einen nicht mehr überschaubaren Kreis 
weitergegeben werden oder bereits verkauft worden sind.
Þ       Sind nur Daten ausspioniert worden oder sind auch Daten manipuliert 
worden
(§ 303 a und b Veränderung von Daten und Computersabotage: Freiheitsstrafe 
bis zu fünf Jahren oder Geldstrafe). Der von den Tätern und den 
Hintermännern zu vertretende Schaden für die betroffenen Kunden ist derzeit 
nicht übersehbar.
Þ       Die betroffenen Opfer (Bankkunden) sind nach wie vor ungeschützt 
vor Nachahmungstätern und Trittbrettfahrern.
Seit Jahrzehnten ist zwar bekannt, daß es 100% Sicherheit nicht gibt und 
nicht geben kann. In Abhängigkeit von der kriminellen Energie (Fachwissen 
und zeitlicher Aufwand) läßt sich allerdings jedes (!) System 
knacken  insbesondere werden vorübergehende Schwachstellen (wie in diesem 
Fall) immer wieder von Kriminellen ausgenutzt werden können. Gegenteilige 
Aussagen entbehren jeglicher Realität und sind verantwortungslos.
Þ       Allerdings stellt sich auch die Frage nach der (persönlichen!) 
Haftung des Vorstands der betroffenen Geldinstitute - schließlich 
verpflichtet das Gesetz zur Kontrolle und Transparenz im 
Unternehmensbereich (KontraG) zu IT-Sicherheitsmaßnahmen!


Köln, den 4. Mai 2002

-- Binary/unsupported file stripped by Listar --
-- Type: application/pdf
-- File: 020504 ARD läßt erneut Banken hacken .pdf


---------------------------------------------------------------
Liste verlassen: 
Mail an infowar -
 de-request -!
- infopeace -
 de mit "unsubscribe" im Text.