Wie sorgt man am schnellsten dafür, dass aus einem ‘White Hat’ ein ‘Black Hat’ wird? Ganz einfach: Sobald ein Exploit diskret gemeldet wird, sofort Anzeige erstatten und dem Hacker die Polizei auf den Hals hetzen. Dabei war der Exploit wohl keinesfalls komplex, wie der dazugehörige Thread im Hacking-Unterforum auf Reddit nahelegt. Die mobile Webseite des öffentlichen Nahverkehrs der ungarischen Hauptstadt Budapest sei demnach lächerlich einfach zu manipulieren gewesen. Jeder Nutzer konnte praktisch selbst den Preis für sein Ticket bestimmen. Alles, was dafür notwendig war, ist eine Änderung des Ticketpreises im Frontend der Seite über Entwickler-Tools, die in jedem Browser standardmäßig bereitgestellt werden. Im Anschluss musste nur noch der “Kaufen”-Button geklickt werden und das System spuckte das Ticket zum gewünschten Preis aus.

Anzeigepflicht aufgrund der ungarischen Gesetze

Für das Offenlegen der dilettantischen Programmierarbeit gab es jedoch für einen 18-Jährigen aus Ungarn, der den Exploit an den Öffentlichen Nahverkehr in Budapest sowie T-Systems Ungarn, Betreiber der Ticket-Webseite, meldete, keinen Dank. Stattdessen hatten die Betreiber des ÖPNVs umgehend Anzeige gegen den Hacker erstattet, woraufhin der Besuch von der Polizei bekam und vorübergehend festgenommen wurde. Wie Zoltán Kaszás, Geschäftsführer von T-Systems Ungarn, klarstellte, hätten die Betreiber jedoch gar nicht anders reagieren können, da diese und ähnliche Vorfälle per Gesetz der Polizei gemeldet werden müssen. Eine entsprechende Gesetzesänderung sei notwendig, so Kaszás, damit ethisches Hacken nicht strafrechtlich verfolgt werde.

Für das öffentliche Image der Nahverkehrsbetreibers war der Vorfall jedenfalls eher schlecht. Nicht nur Medienberichte stellen das Unternehmen bloß, auch in sozialen Netzwerken wird das Unternehmen mit Negativ-Kritiken geflutet./nf

Bild: "hacker" von zodman via Flickr

lizenziert unter einer Creative Commons Lizenz

https://creativecommons.org/licenses/by-sa/2.0/