(ttkg) Nach dem es bislang unbekannten Hackern Anfang Mai gelungen war in die Server der Citibank Group einzudringen und über 300.000 Kundendaten zu erbeuten sind die Hacker nun noch einen Schritt weiter gegangen. Wie vor kurzem bekannt gegeben wurde ist es den Computerspezialisten gelungen auf ca. 3400 Konten der Citibank Kunden zuzugreifen und von jedem Konto rund 800 US $ abzuheben. Der daraus resultierende Gesamtschaden beläuft sich auf rund 2,7 Millionen US Dollar. Wie die Citibank Group bereits verlauten liess wird die Bank für den Schaden aufkommen und den bestohlenen Kunden ihr Geld zurück erstatten. Auch neue Kreditkarten sollen kostenfrei ausgetauscht werden, so ein Sprecher der Citibank.

Wie es derzeit um die Täter und Hintermänner der Onlineattacke aussieht ist fraglich. Nach anfänglichen Vermutungen das es sich voraussichtlich um osteuropäische Täter handeln könnte ist es ruhig geworden. Bisher sind keine weiteren Informationen zum Stand der Ermittlungen an die Öffentlichkeit gedrungen. Bekannt geworden ist in der Zwischenzeit jedoch zumindest der Ablauf des Cyberangriffs. So konnten die Hacker durch das einfache manipulieren der URL die Sicherheitsvorkehrungen der Citibank Server umgehen und auf die sensiblen Kundendaten zugreifen. Bei der Manipulation von URLs wird im Trial and Error Prinzip versucht weitere Befehle an die vom Browser übertragene Zeichenkette anzuhängen oder gezielt Schwachstellen bestimmter Serverkonfigurationen auszunutzen. Es handelt sich dabei um eine sehr einfache Form des Hackens, umso verwunderlicher das die Server der Citibank sich dafür anfällig zeigten und es den Hackern gelungen ist mit dieser simplen Methode in derart wichtige Serverbereiche einzudringen.

Die Häufigkeit der in letzter Zeit erfolgten Übernahmen fremder Server wird in Zukunft wohl noch weitere Finanzinstitute und Banken treffen. Ein Serversystem hunderprozentig zu sichern ist nicht möglich sofern es durch ein Netzwerk Kontakt mit der Außenwelt hat. So scheint es nur eine Frage der Zeit zu sein bis Hackern der Einbruch in die Systeme einer deutschen Bank gelingt und es zu finanziellen Schäden bei deutschen Bürgern kommt.