(ttkg) Nach dem es bislang unbekannten Hackern Anfang Mai gelungen war in die Server der Citibank Group einzudringen und über 300.000 Kundendaten zu erbeuten sind die Hacker nun noch einen Schritt weiter gegangen. Wie vor kurzem bekannt gegeben wurde ist es den Computerspezialisten gelungen auf ca. 3400 Konten der Citibank Kunden zuzugreifen und von jedem Konto rund 800 US $ abzuheben. Der daraus resultierende Gesamtschaden beläuft sich auf rund 2,7 Millionen US Dollar. Wie die Citibank Group bereits verlauten liess wird die Bank für den Schaden aufkommen und den bestohlenen Kunden ihr Geld zurück erstatten. Auch neue Kreditkarten sollen kostenfrei ausgetauscht werden, so ein Sprecher der Citibank.
Wie es derzeit um die Täter und Hintermänner der Onlineattacke aussieht ist fraglich. Nach anfänglichen Vermutungen das es sich voraussichtlich um osteuropäische Täter handeln könnte ist es ruhig geworden. Bisher sind keine weiteren Informationen zum Stand der Ermittlungen an die Öffentlichkeit gedrungen. Bekannt geworden ist in der Zwischenzeit jedoch zumindest der Ablauf des Cyberangriffs. So konnten die Hacker durch das einfache manipulieren der URL die Sicherheitsvorkehrungen der Citibank Server umgehen und auf die sensiblen Kundendaten zugreifen. Bei der Manipulation von URLs wird im Trial and Error Prinzip versucht weitere Befehle an die vom Browser übertragene Zeichenkette anzuhängen oder gezielt Schwachstellen bestimmter Serverkonfigurationen auszunutzen. Es handelt sich dabei um eine sehr einfache Form des Hackens, umso verwunderlicher das die Server der Citibank sich dafür anfällig zeigten und es den Hackern gelungen ist mit dieser simplen Methode in derart wichtige Serverbereiche einzudringen.
Die Häufigkeit der in letzter Zeit erfolgten Übernahmen fremder Server wird in Zukunft wohl noch weitere Finanzinstitute und Banken treffen. Ein Serversystem hunderprozentig zu sichern ist nicht möglich sofern es durch ein Netzwerk Kontakt mit der Außenwelt hat. So scheint es nur eine Frage der Zeit zu sein bis Hackern der Einbruch in die Systeme einer deutschen Bank gelingt und es zu finanziellen Schäden bei deutschen Bürgern kommt.
Ein Bekannter aus dem Ausland war davon betroffen. Das Geld hat er zurückerstattet bekommen aber was mit den Kundendaten noch alles für Missbrauch betrieben wurde bzw. wird ist eine andere Geschichte.
Eigentlich hätte dafür auch eine Entschädigung fällig werden müssen oder was meint ihr?
Naja, zum Glück ist es mittlerweile ja etwas ruhiger geworden was die Hackangriffe angeht. Vielleicht täusche ich mich da aber in den Mainstreammedien wurde kaum noch von erfolgreichen Hacks berichtet.
Finde eure Seite wirklich sehr gelungen. Der redaktionelle Teil ist zwar noch nicht so inhaltsreich aber das kann sich ja noch ändern. Was ich auf jeden Fall begrüße sind die ganzen Vergleichsmöglichkeiten und Vergleichsrechner auf einer Seite. Macht weiter so!