ARD: Schwächen beim Online-Banking aufgedeckt

Hacker aus Thüringen haben im Auftrag des ARD-Magazins „Ratgeber: Technik“ vor laufender Kamera die Sicherheitsvorrichtungen der Hypovereinsbank geknackt. Dabei war es den Redakteuren und Experten nach Angaben des Senders möglich, innerhalb weniger Tage 1,5 Millionen Online-Buchungen einschließlich der Geheimnummer (PIN), Online-Nummer (TAN) und IP-Adressen zu erlangen.

Wie die ARD weiter mitteilte, sei den Hackern der Zugriff auf die Dispo-Kreditdaten möglich gewesen, sprich, man habe die Konten bis Anschlag belasten können. Zum Beweis ihres Eindringens hätten sich die Eindringlinge auf eine Buchung über 100 Mark „beschränkt“, so der Sender wörtlich.

Die Computer-Experten des Senders warnten zum wiederholten Mal vor trojanischen Pferden, welche das Verschlüsselungs-Verfahren des Geldinstituts sinnlos machen. Auch mit einem Laptop und einem für die Datenübertragung geeigneten Handy sei die unberechtigte Überweisung problemlos möglich.

Nachdem das Magazin die Hypovereinsbank auf die Mängel in ihrem Zentralcomputer hingewiesen hatte, wurde ein neues Log-In-System eingeführt. Doch die vom Sender angeheuerten Hacker fanden auch in diesem überarbeiten Programm wieder Löcher. Laut Ratgeber-Redaktion habe man die Hypovereinsbank gewählt, weil sich ihre Zugänge für Unberechtigte als besonders löchrig erwiesen hätten. Doch auch bei vielen anderen Banken und Sparkassen sei ein virtueller Einbruch prinzipiell möglich.