Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Die Kundschaft ist bezüglich der aktuellen Geschehnisse fassungslos. Es ist ihnen ein Rätsel, wieso die Bank bei solch sensiblen Daten wie Pin-Nummern auf eine ordnungsgemäße Verschlüsselung verzichten konnte. Durch eine Sicherheitslücke in den für Zahlungsgeschäfte verwendeten Rechnern haben sich die Hacker Zugriff auf das Netzwerk verschafft. Die Rechner waren zum Zweck der Fernwartung an das Internet angeschlossen und somit für jegliche Hackangriffe erreichbar. Üblicherweise gibt es für sensible Daten, besonders im Bankwesen, strenge Vorschriften bezüglich der Verschlüsselung. Solchen Sicherheitsmaßnahmen ist die Leitung der Bank offensichtlich nicht nachgekommen. Avivah Litan von Gartner-Research bringt die Bedeutung der Verschlüsselung auf den Punkt: "PINs müssten eigentlich etwas Unantastbares sein. Dieses Beispiel verdeutlicht wieder einmal, dass man auf die Verschlüsselung nur allzu gerne verzichtet. Speziell diese Bank benötigt ganz dringend effektivere Diebstahlerkennungs- und Authentifizierungsmechanismen."
Die konkrete Zahl der betrogenen Kunden ist aktuell noch unklar. Da die Hacker im Zeitraum von Oktober 2007 bis März diesen Jahres Zugriff hatten, dürfte die Zahl allerdings dementsprechend hoch sein. Welche Sicherheitslücke dabei konkret ausgenutzt wurde, ist bis dato unbekannt. Die eigentlichen "Übeltäter" konnten noch nicht dingfest gemacht werden. Allerdings ist es der Polizei gelungen, drei Personen, welche die Pins in Online-Foren gekauft haben, festzunehmen. Den wohl bedeutensten Fang machten der Staatsanwalt von New York bei einer Hausdurchsuchung in der Wohung von Yuriy Rakushchynets, einem 32-jährigen ukrainischen Immigranten. Über eine Million US-Dollar Bargeld fanden die Beamten dort vor. Rakushchynets ist schon längst kein unbeschriebens Blatt mehr in der "Carder-Scene". Er ist sowohl dem FBI als auch dem US-Secret-Service durch seine Aktivitäten in osteuropäischen "Kreditkarten-Foren" wohl bekannt. Bei der Durchsuchung der Wohnräume ertappten ihn die Beamten quasi auf frischer Tat, denn er war zum Zeitpunkt des Zugriffs in einem der Foren eingeloggt. Als die Beamten seine Frau auf die Quelle des Bargelds ansprachen, antwortete diese, dass ihr Mann mit einer größen Stückzahl Bankkarten die Wohnung verlassen hat und mit dem Bargeld zurückkehrte. Es scheint als hätte man zumindest ein paar Käufern der PINs das Handwerk legen können.
Mit dem eigentlichen Hack hat aber weder er noch das inhaftierte Ehepaar Biltse etwas zu tun. Auch gegen sie wird wegen versuchtem Missbrauch der gestohlenen Daten ermittelt. Das FBI hat eine Blacklist erstellt, dessen Warnsystem diese umgehend über jegliche Transaktionen informiert und zu den Käufern der PINs führen soll. Die eigentlichen Täter konnten derzeit noch nicht ermittelt werden. Verursacher des Dilemmas sind ohne Frage auch die Verantwortlichen für Sicherheitsfragen bei der Bank selbst.
(via cnet & Wired & NYT, thx!)
News Redaktion am Mittwoch, 02.07.2008 11:44 Uhr
Tags:
hacker
bank
lücke
pläne
citibank
bankautomat
Wie kann man bei so einer schönen Aktion so unprofessionell Spuren hinterlassen. Die Aktion aus dem Gulli News Artikel wurde erstmal am 01.07.08 bekannt. Wie man dem Artikel entnehmen kann, wurde Yuriy Rakushchynets mit einer Summe von rund 1 Million $ zuhause "auf fris ...
Wie kann man bei so einer schönen Aktion so unprofessionell Spuren hinterlassen. Die Aktion aus dem Gulli News Artikel wurde erstmal am 01.07.08 bekannt. Wie man dem Artikel entnehmen kann, wurde Yuriy Rakushchynets mit einer Summe von rund 1 Million $ zuhause "auf frischer tat" ertappt. ...
Nun im endeffekt ist es doch egal was man da tut. Eine große wirkung würde es nicht haben. Der Vorfall wird unter den tisch gekehrt und das wird einfach so weitergeführt. Klar vielleicht mit etwas mehr Sicherheit aber das Konzept an sich wird nicht geändert. ...
is doch nich schwer zu verstehen was er sagt. er geht vom standpunkt aus das die Menge Geld die ein Mensch zum Leben braucht beschränkt ist. 99% der Erdbgevölkerung liegen unter diesem Level, der eine 1% der darüber liegt kontrolliert aber solche gewaltigen Massen an Geld das es sie nich in ihre ...
Der Robin Hood Mythos fasziniert halt immer noch. Aber Diebstahl bleibt Diebstahl, außerdem ists mit Sicherheit einfacher ein paar Kunden der Citybank zu beklauen als die Rockefellers & Co. Und wer möchte sich schon mit dem Boss anlegen? ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
