Zeitung Heute : Zugriff auf fremde Konten übers Internet

Hacker manipulierten Online-Überweisungen mit Microsoft Software(dpa) Hacker aus dem Umfeld des Chaos Computer Clubs haben mögliche Manipulationen von Online-Überweisungen auf dem PC mit Hilfe der neuen Microsoft-Technologie "ActiveX" demonstriert.In einem Beitrag des ARD-Wirtschaftsmagazins "Plusminus", der am Dienstag abend ausgestrahlt wurde, zeigten die Hacker, wie mit dem Internet-Zugangsprogramm von Microsoft, dem "Internet Explorer", dank "ActiveX" ein Computer quasi ferngesteuert werden kann, ohne daß unerfahrene Nutzer die Manipulation entdecken.Als Köder dient eine manipulierte Internet-Seite, beispielsweise mit dem Titel "Millionär in fünf Minuten".Klickt ein Online-Banking-Kunde diese Internet-Seite an, wird ein ActiveX-Programm in seinen PC geladen, das wiederum eine Finanzverwaltungssoftware (etwa "Quicken") aufruft.Die Manipulationssoftware füllt dann das entsprechende Überweisungsformular aus, und der Betrag wird bei der nächsten Sammelüberweisung des PC-Besitzers unbemerkt mit überwiesen.Offenbar können PIN- und TAN-Nummern, die Sparkassen oder Banken als Sicherheitsvorkehrung an ihre Kunden vergeben, gegen den Betrug nichts ausrichten. Frank Felzmann, der Sprecher des Bonner Bundesamtes für Sicherheit in der Informationstechnik (BSI), bestätigte diese Mißbrauchsmöglichkeit."Wir haben uns das vorführen lassen und glauben, daß so etwas wirklich möglich ist." Potentielle Opfer seien alle rund zwei Millionen Online-Kunden in Deutschland.Allerdings müßten dabei alle Sicherheitsvorkehrungen wie die manuelle Passworteingabe innerhalb der Finanzsoftware ausgeschaltet werden."Wenn Sie bei einem Auto die Schlüssel stecken lassen, müssen Sie sich auch nicht wundern, wenn der Wagen geklaut wird." Völlig unklar sei bei der Online-Überweisung, wer im Schadensfalle hafte, sagte der BSI-Sprecher.Insgesamt habe das "ActiveX"- Konzept von Microsoft deutliche Sicherheitslücken, die noch größer als bei der konkurrierenden Netzwerk-Programmiersprache "Java" von Sun Microsystems seien. Der Sprecher von Microsoft in Deutschland, Thomas Baumgärtner, räumte ein, daß mit krimineller Energie die "ActiveX"-Technologie mißbraucht werden könne.Innerhalb des Internetzugang-Programms "Internet Explorer" könne allerdings jeder Nutzer die Ausführung von "ActiveX"-Programmen untersagen."Wer richtiges Geld auf seinem PC verwaltet, sollte diese Sicherheitsoption auf jeden Fall nicht deaktivieren." Auch Andy Müller-Maguhn, der Sprecher des Chaos Computer Clubs, riet beim jetzigen Stand der Dinge von der Nutzung des "Internet Explorers" mit "ActiveX" ab.Bereits wenige Tage nach der Freigabe von "ActiveX" durch Microsoft seien im Internet Seiten aufgetaucht, die einen ferngesteuerten Absturz eines PC verursachten. "ActiveX" wurde von Microsoft eingeführt, um Multimedia-Animationen und kleine Dienstleistungsprogramme über Datennetze schicken zu können."ActiveX"-Programmierer müssen ihr Programm bei Treuhänderfirmen registrieren lassen, damit sie automatisch über das Netz ausgeführt werden.Nicht registrierte Programme lösen einen Warnhinweis auf dem PC aus - Allerdings kann diese Warnfunktion auch abgestellt werden.
29.01.97

Tagesspiegel - Debatten


Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar
      Kommentar schreiben