Software zum Knacken eines angeblich Hacker-sicheren Rechners entwickelt

9. November 2001, 11:31
posten

Britische Studenten entdecken Sicherheitslücke bei IBM-Computer

Zwei Studenten der britischen Cambridge-Universität haben nach Angaben der Universität eine Sicherheitslücke bei einem IBM-Computer entdeckt, der etwa im Bank-Bereich zur Speicherung von hochsensiblen Kunden-Daten und für den E-Commerce genutzt wird. Die graduierten Studenten der Computerwissenschaft, Michael Bond und Richard Clayton, hätten Programme entwickelt, mit denen es möglich sei, sich in einen IBM-Banken-Computer einzuklinken, der bisher als vollkommen sicher gegen Hacker-Angriffe gälte, hieß es in der Mitteilung vom Donnerstag.

Keine Antwort

Die beiden Studenten haben den Konzern IBM nach eigenen Angaben über ihren "Hacker-Erfolg" informiert, aber zunächst keine Antwort von dem Computer-Riesen erhalten. "Wir haben einen Weg gefunden, wie ein unehrenhafter Bankangstellter das Computersystem einer Bank so manipulieren könnte, dass er die Persönliche Identifikationsnummer (PIN) von allen Kunden rauskriegen kann", berichtete Bond.

Mit Leichtigkeit

Mit den Nummern ließen sich dann mit Leichtigkeit beliebig viele Scheckkarten fälschen. Geldabheben und Verschwinden wäre anschließend wohl eine Sache von Stunden. "Ein krimineller Bank-Manager könnte sich unser Programm am Montag kopieren und am Mittwoch schon auf den Bermudas sein", so Clayton. Die beiden Studenten haben die bei ihrem Projekt benutzte Software im Internet publiziert. Der IBM-Computer 4758 hatte das höchste Sicherheits-Zertifikat bei den US-Regierungsstellen im Jahr 1998. Die Studenten erklärten, keineswegs wollten sie IBM schaden, sondern im Gegenteil. Sie könnten Vorschläge machen, wie das Problem zu lösen sei, sagten sie. Eine Sprecherin des Konzerns sagte, im normalen Bankbetrieb gebe es Sicherheitsmechanismen, die einen solchen Angriff auf den Bank-Computer verhinderten. Der Erfolg der Studenten stamme aus einer "Laborsituation". (APA/Reuters)

LINK:

IBM

  • Bild nicht mehr verfügbar
Share if you care.