Verhaftung: 18-jähriger Schüler entdeckt Bug im E-Ticketing-System

Hacker, Kryptographie, Hex-Code Bildquelle: Public Domain
Viele Entdecker von Sicherheitslücken stoßen zunehmend auf Kritik, da die entdeckten Schwachstellen oftmals veröffentlicht werden, bevor das entsprechende IT-Unternehmen diese beheben kann. In Ungarn ist dies nun ein wenig anders abgelaufen: Nachdem ein Schüler eine Schwach­stelle an das für das System zuständige Verkehrsunternehmen gemeldet hat, wurde er verhaftet.
Über eine Sicherheitslücke konnte der 18-jährige Schüler ein Monatsticket für einen beliebigen Preis erwerben, sodass für umgerechnet etwa 16 Cent ein gültiges Ticket ausgestellt wurde. Obwohl er den Fehler direkt an das Verkehrsunternehmen BKK gemeldet hat, wurde er noch am gleichen Tag vorläufig verhaftet. Während er inzwischen wieder entlassen wurde, bleibt unklar, ob er vor Gericht angeklagt wird. Der Betreiber T-Systems Magyar hat die Anfragen des Schülers als Angriff gewertet und ihn anschließend im Rahmen der gesetzlichen Bestimmungen an die Behörden gemeldet, die ein Verfahren gegen unbekannt eingeleitet haben.


System weist weitere Schwachstellen auf

Aufgrund der Sicherheitslücke wurde das E-Ticketing-System des Nahverkehrsbetreibers BKK abgeschaltet, sodass wahrscheinlich eine Überarbeitung vorgenommen wird. Weitere Details hierzu sind bislang nicht veröffentlicht worden. Obwohl das Unternehmen sich hierzu nicht offiziell geäußert hat, soll T-Systems Magyar jeden Monat etwa 80.000 Euro für den Betrieb des Systems erhalten. Der Konzern wurde vor einigen Jahren von der Magyar Telekom übernommen, dessen Anteile zu 59 Prozent der Deutschen Telekom gehören.

Darüber hinaus soll es noch weitere Schwachstellen in dem System geben. Die Passwörter, welche scheinbar im Klartext in der Datenbank gespeichert werden, sollen den Nutzern angeblich im Klartext an die hinterlegte E-Mail-Adresse zugesendet werden, sobald das Passwort vergessen wurde. Es ist allerdings nicht bekannt, wer für das dafür zuständige System verantwortlich ist. Hacker, Kryptographie, Code, Hex-Code Hacker, Kryptographie, Code, Hex-Code Public Domain
Diese Nachricht empfehlen
Kommentieren36
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden