Kaspersky Norton Virenscanner Trojaner Trojaner entfernen
THEMEN
FREE Downloads
Antivirus Lexikon
Virenschutz Tutorial
Virenschutz Forum
Testberichte
AntiVirus News
News Archiv
News zum einbinden
Newsletter
Technik Lexikon
weitere Themen

Drastische Schwachstellen in Webserver der Bundesfinanzagentur aufgedeckt
Veröffentlicht am Freitag, 11.März 2011 von Redaktion


In den vergangenen Jahren wurde immer wieder über Datenskandale berichtet, welche unter andern durch Sicherheitslücken entstanden sind. Es gab keine Branche und nur wenige Behörden die von Schwachstellen bei der Datensicherung verschont geblieben sind. Laut Angaben des Chaos Computer Club sollen bei der Konfiguration der Webserver der Bundesfinanzagentur über längere Zeit hinweg bedeutsame Sicherheitslücken bestanden haben.

In den vergangenen Jahren wurden immer wieder Schwachstellen bei der Datensicherung bekannt. Es gab wohl keine Branche und nur wenige Behörden die von dem Bekanntwerden von Schwachstellen bei der Datensicherung verschont geblieben sind. Laut des Chaos Computer Club ist auch die Bundesfinanzagentur nicht von gewichtigen Sicherheitslücken verschont geblieben. Bei der Finanzagentur des Bundes soll es über einen längeren Zeitraum hinweg bei der Konfiguration der Webserver folgenschwere Schwachstellen gegeben haben.

Diese Lücken sollen so schwerwiegend sein, dass Angreifer diese zum ausspionieren von Benutzerdaten missbrauchen konnten. Angreifer konnten bei Phishing-Attacken beispielsweise die Benutzerdaten bei einen Aufruf des Systems für das Onlinebanking der Bundesagentur abgefangen, um diese so ausspionieren Daten an einen anderen Server zu leiten. Aktuell macht der Chaos Computer Club / CCC noch keine Angaben darüber ob es sich bei den Attacken um so genannte Cross-Site-Scripting / CSS-Angriffe handelt. Die Startseite der Bundesfinanzagentur ist seit gestern dem 10.03.2011 wegen Wartungsarbeiten nicht erreichbar.

Diese Arbeiten sind scheinbar so Umfangreich, dass die Seiten der Bundesfinanzagentur auch noch Heute Freitag den 11.3. 2011 nicht aufrufbar sind. Der CCC-Sprecher Dirk Engling beurteilt die Schwachstellen mit den Worten: "Diese Sicherheitslücke ist schwerwiegend, weil schon mittels sehr einfacher Phishing-Methoden alle Zugangsdaten der dortigen Kunden hätten ausgespäht werden können. Es geht hier nicht nur um eine fehlerhafte Konfiguration eines Webservers, sondern auch um den jahrelangen Betrieb dieses sensiblen Servers ohne ernsthafte Prüfung auf Sicherheitsmängel." Ob durch die Sicherheitslücken der Webserver der Bundesfinanzagentur Schäden entstanden sind und wenn ja in welcher Höhe ist bisher noch nicht bekannt.


Links zum Thema:


letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
online Anti Virus Scan
Norman
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich

AntiVirus News 		Testberichte
Nach Herstellern geordnet, die User Virenscanner Testberichte hier :

Testberichte 		Spyware Lexikon
Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes :

Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen

Virenschutz Tutorials 		Virenscanner Übersicht
Produkt Empfehlungen von Security Software hier bei uns in der Übersicht

Übersicht Virenscanner
Virenschutz | Antivirus | Virenscanner | Spyware | Trojaner
Datenschutz