Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
SCHUFA Logo
Die Schufa Holding AG (Schutzgemeinschaft für allgemeine Kreditsicherung) ist eine privatwirtschaftlich organisierte deutsche Wirtschaftsauskunftei, die von kreditgebenden Unternehmen getragen wird und deren Datensätze täglich vielfach in Anspruch genommen werden. Wer beispielsweise bei einer Bank ein Konto eröffnen oder einen Kredit in Anspruch nehmen möchte, benötigt dafür eine Auskunft der SCHUFA, die alle Negativmerkmale wie Zwangsversteigerungen, eidesstattliche Versicherungen, Mahnungen und vieles mehr speichert und den Kreditgebern bei Bedarf ausliefert. Für die Weitergabe der Informationen ist die Zustimmung des Kreditnehmers vonnöten.
Im Falle eines Hacks erfährt der Kreditnehmer natürlich nichts von der Übermittlung seiner Daten. Von einer anonymen Quelle wurde uns mitgeteilt, dass die Webseite meineschufa.de nicht ausreichend gegen Hackerangriffe geschützt ist. Mit einem bestimmten Link ist es möglich, beliebige Daten vom SCHUFA Webserver herunterzuladen. Um diese Lücke aufzuspüren und ausnutzen bedarf es leider keiner besonderen Kenntnisse. Auch Anfänger können so relativ problemlos Zugriff auf die Daten nehmen. Uns wurde ein Proof of Concept der Webseite Secalert.net übermittelt, den ein Hacker überprüft hat. Dieser bestätigte uns binnen weniger Minuten die Wirksamkeit der Lücke. Wir haben die Betreiber der Webseite über die Existenz der Schwachstelle informiert und hoffen auf eine baldige Schließung des kritischen Bugs.
Update:
Die Piratenpartei Deutschland hat sich des Themas im Rahmen einer Pressemitteilung angenommen, die gestern an alle Medienpartner verschickt wurde. Eine Reaktion der SCHUFA blieb bislang aus. Wir weisen nochmals explizit daraufhin, dass wir niemanden zum Ausnutzen der Lücke auffordern möchten. Es geht ausschließlich darum, über die fehlenden Sicherheitsmaßnahmen zu berichten. Wir hoffen, wir können damit die Betreiber und alle Bürger ein wenig für diese Problematik sensibilisieren.
Bild-Quellen: http://www.meineschufa.de
Lars Sobiraj am Sonntag, 12.06.2011 09:27 Uhr
Tags:
schufa
local file inclusion
Ich habe mal als Privatmensch gegenüber der Schufa Sorgen um meine Daten ausgedrückt und soeben folgende Antwort erhalten: Sehr geehrte Frau ********, vielen Dank für Ihren E-Mail. Gern nehmen wir hierzu wie folgt Stellung: Ein Portal hat über eine angebliche Sicherheitslücke auf unse ...
Oh Gott, sie haben uns nicht erwähnt, diese Ignoranten. :mad::D ...
Der Artikel bei Tagesschau.de war mir neu, danke dafür!! Golem.de und heise online haben jetzt auch darüber berichtet. heise hat uns (mal wieder) nicht erwähnt. argh! ...
Warum sollten Sie Sicherheitsmaßnahmen in die download.php einbauen? Viel zu aufwendig. Die sollen einfach normal auf die Formulare verlinken, wie andere Menschen auch. Problem gelöst und Sache erledigt. :) ...
Die haben wohl noch eine Menge zu tun. Eine XSS Lücke haben die leider auch. Frage mich wer sowas programmiert und für sicher empfunden hat. Würde mich nicht wundern, wenn da noch eine versteckte SQL-Injection rumliegen würde. ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
