Freundlicher Hack erschüttert Bank-System im Iran

Im Iran muss das gesamte Bankensystem derzeit auf die harte Tour lernen, dass gut gemeinte Hinweise von Hackern über Sicherheitslücken besser beachtet werden sollten. Aktuell stehen umfassende Informationen zu rund 3 Millionen Konten von 22 Finanzinstituten offen im Netz.
Dies wäre nicht geschehen, wenn die Verantwortlichen bei den Banken vorherige Hinweise auf ein massives Sicherheits-Problem nicht einfach ignoriert hätten. Der in der iranischen Hauptstadt Teheran lebende Khosrow Zarefarid hatte die Sicherheitslücke im Banking-System entdeckt, berichtete das US-Magazin 'ZDNet'.

Dieser wandte sich bereits vor gut einem Jahr in einem Schreiben an die Chefs der fraglichen Bankhäuser. Um seine Warnung vor dem Problem zu untermauern, fügte er seiner Mitteilung Informationen über rund tausend Konten bei. Obwohl daraus klar wurde, dass im Grunde jeder Kriminelle die Möglichkeit hat, einen vollständigen Zugriff auf die Konten zu erlangen und diese leerzuräumen, gab es von keinem Finanzinstitut eine Reaktion.

Um die Verantwortlichen zum Handeln zu zwingen, entschloss sich Zarefarid letztlich, seine Informationen komplett zu veröffentlichen. Dadurch wurden unter anderem die Bankkarten-Nummern und PINs von rund 3 Millionen Konten öffentlich. Erst dies brachte etwas Bewegung in die Sache - aber selbst jetzt noch recht zögerlich.

Die iranische Zentralbank CBI veröffentlichte eine Stellungnahme, in der die Kunden aller Banken aufgefordert werden, wegen des Hacks ihre PINs zu ändern. Dieser Hinweis wurde über mehrere Fernsehkanäle verbreitet. Mit Saderat, Eghtesad Novin und Saman gab es zumindest drei Finanzinstitute, die ihre Kunden zusätzlich zumindest noch per SMS über das Problem informierten. Andere haben die Zugriffe auf Konten komplett gesperrt und geben nach und nach neue Karten heraus. Geldautomaten wurden außerdem so modifiziert, dass sie das Abheben erst nach einer Änderung der PIN erlauben.

Allerdings geht aus keiner der bisherigen Veröffentlichungen hervor, ob die Banken bereits dazu übergegangen sind, die Sicherheitslücke an sich zu schließen. Davon ist zwar auszugehen, allerdings scheint man bei den Banken weiterhin auf Stillschweigen zu setzen, statt die Kunden transparent über die Hintergründe aufzuklären.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!