Zwei Studenten der britischen
Cambridge-Universität haben nach Angaben der Universität eine
Sicherheitslücke bei einem
IBM-Computer
entdeckt, der etwa im
Bank-Bereich zur Speicherung von hochsensiblen Kunden-Daten und für
den E-Commerce genutzt wird. Die graduierten Studenten der
Computerwissenschaft, Michael Bond und Richard Clayton, hätten
Programme entwickelt, mit denen es möglich sei, sich in einen
IBM-Banken-Computer einzuklinken, der bisher als vollkommen sicher
gegen Hacker-Angriffe gälte, hieß es in der Mitteilung vom
Donnerstag.
Keine Antwort
Die beiden Studenten haben den Konzern IBM nach eigenen Angaben
über ihren "Hacker-Erfolg" informiert, aber zunächst keine Antwort
von dem Computer-Riesen erhalten. "Wir haben einen Weg gefunden, wie
ein unehrenhafter Bankangstellter das Computersystem einer Bank so
manipulieren könnte, dass er die Persönliche Identifikationsnummer
(PIN) von allen Kunden rauskriegen kann", berichtete Bond.
Mit Leichtigkeit
Mit den Nummern ließen sich dann mit Leichtigkeit beliebig viele
Scheckkarten fälschen. Geldabheben und Verschwinden wäre anschließend
wohl eine Sache von Stunden. "Ein krimineller Bank-Manager könnte
sich unser Programm am Montag kopieren und am Mittwoch schon auf den
Bermudas sein", so Clayton. Die beiden Studenten haben die bei ihrem
Projekt benutzte Software im Internet publiziert.
Der IBM-Computer 4758 hatte das höchste Sicherheits-Zertifikat bei
den US-Regierungsstellen im Jahr 1998. Die Studenten erklärten,
keineswegs wollten sie IBM schaden, sondern im Gegenteil. Sie könnten
Vorschläge machen, wie das Problem zu lösen sei, sagten sie. Eine
Sprecherin des Konzerns sagte, im normalen Bankbetrieb gebe es
Sicherheitsmechanismen, die einen solchen Angriff auf den
Bank-Computer verhinderten. Der Erfolg der Studenten stamme aus einer
"Laborsituation". (APA/Reuters)