THEMEN

Drastische Schwachstellen in Webserver der Bundesfinanzagentur aufgedeckt
Veröffentlicht am Freitag, 11.März 2011 von Redaktion


In den vergangenen Jahren wurde immer wieder über Datenskandale berichtet, welche unter andern durch Sicherheitslücken entstanden sind. Es gab keine Branche und nur wenige Behörden die von Schwachstellen bei der Datensicherung verschont geblieben sind. Laut Angaben des Chaos Computer Club sollen bei der Konfiguration der Webserver der Bundesfinanzagentur über längere Zeit hinweg bedeutsame Sicherheitslücken bestanden haben.



In den vergangenen Jahren wurden immer wieder Schwachstellen bei der Datensicherung bekannt. Es gab wohl keine Branche und nur wenige Behörden die von dem Bekanntwerden von Schwachstellen bei der Datensicherung verschont geblieben sind. Laut des Chaos Computer Club ist auch die Bundesfinanzagentur nicht von gewichtigen Sicherheitslücken verschont geblieben. Bei der Finanzagentur des Bundes soll es über einen längeren Zeitraum hinweg bei der Konfiguration der Webserver folgenschwere Schwachstellen gegeben haben.

Diese Lücken sollen so schwerwiegend sein, dass Angreifer diese zum ausspionieren von Benutzerdaten missbrauchen konnten. Angreifer konnten bei Phishing-Attacken beispielsweise die Benutzerdaten bei einen Aufruf des Systems für das Onlinebanking der Bundesagentur abgefangen, um diese so ausspionieren Daten an einen anderen Server zu leiten. Aktuell macht der Chaos Computer Club / CCC noch keine Angaben darüber ob es sich bei den Attacken um so genannte Cross-Site-Scripting / CSS-Angriffe handelt. Die Startseite der Bundesfinanzagentur ist seit gestern dem 10.03.2011 wegen Wartungsarbeiten nicht erreichbar.

Diese Arbeiten sind scheinbar so Umfangreich, dass die Seiten der Bundesfinanzagentur auch noch Heute Freitag den 11.3. 2011 nicht aufrufbar sind. Der CCC-Sprecher Dirk Engling beurteilt die Schwachstellen mit den Worten: "Diese Sicherheitslücke ist schwerwiegend, weil schon mittels sehr einfacher Phishing-Methoden alle Zugangsdaten der dortigen Kunden hätten ausgespäht werden können. Es geht hier nicht nur um eine fehlerhafte Konfiguration eines Webservers, sondern auch um den jahrelangen Betrieb dieses sensiblen Servers ohne ernsthafte Prüfung auf Sicherheitsmängel." Ob durch die Sicherheitslücken der Webserver der Bundesfinanzagentur Schäden entstanden sind und wenn ja in welcher Höhe ist bisher noch nicht bekannt.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Agnitum
CA eTrust