Auch die Citibank muss Verlust von Daten melden

Angreifern ist es gelungen, in Computer-Systeme der Citibank einzudringen. Dort verschafften sie sich Zugang zu Kundendaten. Das geht aus einem Bericht der britischen Wirtschaftszeitung 'Financial Times' hervor. mehr... Bank, Gebäude, Finanzwesen, Citibank Bildquelle: Eskobrother / Photobucket Bank, Gebäude, Finanzwesen, Citibank Bank, Gebäude, Finanzwesen, Citibank Eskobrother / Photobucket

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Langsam wirds lustig..
 
@Jamie: Und dann kommt wieder die BITKOM-Studie: Jeder vierte Deutsche schummelt im Internet XD
 
@Jamie: eherlangsam wirds lästig... alle wollen im IT und Web Zeitalter mitspielen, aber kaum einer ist kompetenztechnsich dazu in der Lage...
 
@Rikibu: Ja, das sollte aber nicht unser Problem als Kunde sein.
 
@gonzohuerth: wieso nicht? wenn du als Kunde betroffen wärst, bist du erstmal derjenige der den Schaden hat.
 
@gonzohuerth: Das sollte aber sehr wohl auch ein Problem des Kunden sein. Ich möchte mal Deine Reaktion sehen, wenn plötzlich Deine Kontodaten online im Klartext lesbar sind.
 
@Rikibu: und das lernen die Unternehmen jetzt eben auf die harte Tour. Gerade den Banken gönnen ich es richtig, dass die was abbekommen.
 
@Manny75 & BillyRayV: Nein, es sollte durchaus nicht das Problem des Kunden sein sich mit Fehlern der Bank rumzuschlagen, weil die Mist gebaut haben. Dann sollten die Banken eher mehr Kompetenz aufbauen, dafür bin ich als Kunde doch wohl nicht zuständig? Wenn du es als dein Problem siehst, der Bank beizubringen wie sie sicherheitstechnisch zu arbeiten hat, dann tu das gerne.
 
@Rikibu: Es wird zu wenig in eine gescheite IT Infrastruktur und qualifiziertes Personal investiert und wenn gespart wird ist die IT immer als erstes Betroffen. Das das der absolut falsche weg ist lernen die immer erst Jahre später wenn die Systeme und Sicherheitsstandards veraltet sind und demzufolge geknackt wurden oder das System abgeraucht ist. Dann ist das Geheule wieder groß und kostet Summen im mehrstelligen Millionen Bereich und das nur weil mal jahre zuvor 100K eingespart wurden an statt zu investieren.
 
@Jamie: Ich würd eher sagen langsam wirds langweilig weils irgendwie jeden 2ten Tag irgendwo zu lesen ist...
 
@D3vil: tja das ist wohl auch das schlimme daran, dass die Nutzer mittlerweile sich bei solchen Meldungen langweilen, anstatt noch mehr auf Barrikaden zu gehen. Unsere Daten wurden früher von links nach rechts verkauft, dann kamen die Gesetze die das verbietet haben. Jetzt sagt ein großes Unternehmen jede Woche das ihm die Daten geklaut wurden und keinen juckt es. Wo bleiben die bekloppten Datenschützer, warum wird niemand dafür verklagt, wenn man für die Daten nicht 100% garantieren kann? Verkehrte Welt!
 
Diese Meldungen erstaunen mich nicht im Geringsten. Es wird wohl auch bei den Banken die "Geiz ist Geil"-Denke Einzug gehalten haben.
Wie halt überall. Einem Internetausdrucker in Nadelstreifen kann man
nicht klarmachen, dass Kundendaten durch ein Kabel passen ("Das sind doch Papiere, wie soll das da durchgehen.") Und da ja sowieso jeder mal in den Nachrichten ist, sieht man das jetzt wohl eher als kostenlose Werbung denn als Imageschaden. Und in 2 Jahren ist der Diebstahl von Kreditkartendaten nur noch 'ne Randnotiz.
 
@wertzuiop123: Also für eine Bank ist so etwas sicherlich keine Werbung, sondern eine Katastrophe. Banken leben davon, dass die Leute davon ausgehen, dass sie sicher sind und jede Meldung in eine andere Richtung, trägt nur dazu bei, dass das Vertrauen getrübt wird und ist sicherlich nicht im Interessen einer Bank!
 
@Rumulus: Hängt ja aber auch ma wieder von der Reaktionsbereitschaft der Kunden ab. Viele reagieren garnich, bzw. bekommen das hier garnich mit. Weitere bekommen es mit mit, regen sich höchstens auf aber reagieren nicht und noch weniger bekommen es mit und reagieren entsprechend.
Und am ende gehen die Kundenreaktionen in den jährlichen Fluktuationen der Gesamtkundenzahl unter etc.
 
@Welzfisch: Dazu sagen ich nur mal UBS. Durch den Datendiebstahl vor einigen Jahren, hat die Bank Millarden an Kundengeldern verloren. Edit: Hier noch ein Link: http://goo.gl/qGByf
 
@Rumulus: Ich soll vertrauen zur Bank haben? Schon mal die "neuen" Automaten angeschaut auf denen Windows 2000 oder NT 4.0 läuft und die Daten noch immer oftmals klar via FTP verschickt werden?
 
@RobCole: Also nur mal so zur Info. Kein Bankomat ist direkt am Internet angeschlossen. Sondern funktioniert nach dem Prinzip eines Thinclient (in der Regel), dahinter ist immer ein Server und mit Sicherheit eine Firewall und ich kann dir aus Erfahrung schreiben, dass da mit grosser Wahrscheinlichkeit keine Daten im Klartext versendet werden. Wenn du Insider Infos hast, dass das Server OS nicht aktuell ist und keine Verschlüsselung eingestzt wird, dann bin ich für jeden eindeutigen Beweis aufgeschlossen.
 
@Rumulus: Selbst wenn kein Bankautomat nicht direkt an das Internet angeschlossen ist, letztlich muss er eine Verbindung dahin aufbauen können. Sonst würde dieser "Bankverbund" oder das Einziehen der Geldkarte nicht möglich sein. Und der Server der dahinter steht, hast den mal gesehen? Schonmal bei der Deutschen Bank einen von den neueren Terminals unfreiwillig zum Absturz gebracht und die Windowsfehlermeldung (respektive Bluescreen) gelesen? Der hier in der Filiale hat Windows 2000, versendet seine Daten über einfaches FTP und ist unzureichend gegen mechanische Einwirkungen geschützt. Und wenn der Kasten mal offen steht zur Wartung, sieht man einen Tower, 2 genutzte PS2 Anschlüsse mit Adapter (für deren Eingabemodul), ein VGA-Kabel, 2 Stromkabel und ein LAN-Kabel. Wenn deine Erfahrungen von meinen Abweichen, dann kann ich ja hoffen das es sich irgendwann mal bessert.
 
@RobCole: Schon mal was von VPN gehört? Internet ist nicht gleich Internet ........ Und das Aufzählen der Schnittstellen, oder ein Bluescrenn sagt überhaupt nichts über das Sicherheitskonzept aus, auch denke ich, dass du nicht verständen hast bzw. weisst wie ein Thinclient wirklich funktioniert, oder was das ist. Denn ansonsten wäre deine Antwort sicherlich anders ausgefallen.
 
@Rumulus: Du darfst mir gern noch sagen welches VPN auf einem, laut der Konsole dieses Rechenknechtes, Windows NT 4.0 mit einem Service Pack 6a heute noch läuft. Offiziellen Support bekommt der Rechenknecht jedenfalls nicht mehr und selbst wenn es ein Thinclient war, ist die Nutzung eines solchen Systems bei solchen sensiblen Daten grob fahrlässig.
 
@RobCole: Hör auf hier unbestätigte Behauptungen aufzustellen! Ich kann Rumulus nur zustimmen, was du von dir gibst hat nichts mit Fachwissen zutun, denn einjeder der sich damit auskennt, bemerkt das ohne Zweifel. VPN ist eine sichere Verbindung und NT4 kann dies sehr wohl. Dies funktioniert Plattformunabhängig. Wer aber keine Ahnung hat ...... und bei einem Thinclient ist es völlig egal wie alt das OS ist, denn sämtliche Daten und Anwendungen sind auf dem Server. Ein Thinclient stellt nur die Verbindung her. Solange der Server sicher ist und eine direkte Verbindung über RJ45, oder Glasfasser zum Client besteht kann überhaupt nichts passieren. Selbst wenn einer physischen Zugriff auf den Client hat, kann er dadurch nichts bewirken, denn sämtliche Rechte und Zugriffspunkte sind nur auf dem Server. Um dabei eine Schaden anzurichten, muss einer den Server knacken. Was wiederum aber überhaupt nichts damit zutun hat, ob auf einem Bankomat NT4 eingesetzt wird.
 
@wertzuiop123: Nein nicht die Geiz ist Geil Denke ist eingezogen sondern Aktiengesellschaften. Diese richten ihr Hauptaugenmerk eben nicht mehr auf das Unternehmen selbst sondern auf die Rendite und Aktienkurse. Und wo kann man am besten sparen im Unternehmen? Natürlich an den Mitarbeitern. Da ist es kaum verwunderlich, das man für geringes Gehalt keine hochqualifizierten Mitarbeiter halten kann. Diese sollen dann wenn möglich noch die Arbeit für zwei machen...... :(
 
Es wird endlich Zeit, dass man internationale geltende Gesetze schafft, um solchen Leuten wirkungsvoll das Handwerk zu legen und um sie zu bestrafen. Ich kann nicht verstehen, dass besonders hier in WF Hackerangriffe als eine Heldentat betrachtet wird. Für mich ist so etwas, egal aus welchem Grund nichts Lobenswertes.
 
@Rumulus: Du meinst so wie die Anschläge vom 11. September härtere Gesetze und Maßnahmen gegen den Terrorismus notwendig gemacht haben? Vorgestern wurde noch berichtet, wie stark diese "Hacker-Szene" vom FBI unterwandert ist und seltsamerweise lese ich zwar immer wieder etwas über Datendiebstahl - aber vom tatsächlichen Missbrauch dieser Daten eher weniger. Verschwörungstheoretiker könnten jetzt orakeln, dass hier bewusst Angst in der Bevölkerung geschürt wird um eine höhere Kontrolle des Internets zu rechtfertigen...
 
@Tyndal:Man hört sehr wohl davon, dass solche Daten missbraucht werden und dies nicht selten. Und ja, genau wegen solchen Leuten müssen wir früher, oder später darunter leiden, dass das Internet zensiert und überwacht wird. Darum ist es für mich völlig unverständlich, dass man solche Hacker noch bewundert. Kurzsichtige Leute geben aber bei solchen Massnamen, dann den Staat die Schuld, weil sie die Wirtschaft schützen müssen, aber wenn es solche Verbrechen nicht geben würden, hätte der Staat auch keine Argumente für solche Massnahmen.
 
@Rumulus: Grundsätzlich geb ich dir recht allerdings wird dadurch natürlich auch gezeigt, das Lücken vorhanden sind und Hacken ist immernoch nicht zu vergleichen mit Cracken. Etwaige angriffsversuche wird es auch mit gesetzen geben und dann evtl mit böseren absichten als dem schlichten Datenklau (hoffen wir es bleibt dabei). Dann wären Hackerangriffe von etwaigen Vereinigungen, die nunmal meist aus kompetenten Personen bestehen, von vorteil gewesen um kriminelleren Machenschaften vorzugreifen
 
@Welzfisch: Ob man jemand Hacker, oder Cracker nennt ist dabei nicht von Bedeutung. Natürlich will die Szene hier einen Unterschied machen, was in sich auch einer ist, nur ist es nunmal in der Umgagssprache so, dass sich das Wort Hacker allgemein etabliert hat. Solche die Lücken aufzeigen wollen, wie wir es in unseren Firma machen, gehen damit nicht an die Öffentlichkeit. Ich denke, dass allen hier klar ist, dass es dabei auch positive Aspekte gibt, aber darum geht es hier nicht und geht an Theman vorbei. Worum es geht entnimmt man ja im Text.
 
@Rumulus: das Problem ist, dass Leute immer noch nicht verstehen was der Unterschied zwischen Hacker und Dieben - die online arbeiten - ist.
 
@one: waer cool wenn du uns den unterschied nochmal erklaerst was jetzt ein hack von einem crack unterscheidet
 
@-adrian-: Der Unterschied zwischen einem Cracker und Hacker liegt nicht in den Methoden und Werkzeugen sondern in den Motivationsgründen. Das Wort Hacker wird alltagssprachlich gebraucht, um jemand zu bezeichnen, der über ein Netzwerk in Computersysteme eindringt und zugleich Teil einer entsprechenden Subkultur ist. Innerhalb der Computersicherheit sehen Teile der Subkultur ihre Absicht darin, Sicherheitslücken aufzuzeigen und zu beseitigen, und schreiben dem Begriff einen positiven Anklang zu. In der allgemeinen Öffentlichkeit wird er häufiger für Personen benutzt, die unbefugt Sicherheitsbarrieren umgehen und solche Lücken ausnutzen, wobei "Hacker" abgrenzbar von "Skriptkiddie" ist. Innerhalb des Boulevardjournalismus und der Politik werden beide Ausdrücke (Hacker und Cracker) gewöhnlich nicht unterschieden.

Als Reaktion auf schlechte Presse will das Jargon File seit 1990 sämtliche Hacker, die ihre Aktivitäten betont auf die illegale Umgehung von Sicherheitsmechanismen legen, ungeachtet ihrer Motivation nicht als Hacker, sondern als Cracker betitelt sehen. Dennoch wurde dies nie offiziell anerkannt und stellt somit keine Verbindlichkeit dar in den Medien zwischen Hacker und Cracker zu unterscheiden, da es ja sinngemäss im den Artikeln zu entnehmen ist, was gemeint ist.
 
@Rumulus: -adrian- weis was der unterschied ist - er und ich haben uns (falls ich ihn jetzt nicht verwechsle) bereits einmal über die ganzen wannabe auskenner gelästert die alle meinen sie wissen so gut über die hacker bescheid...
 
@-adrian-: er ist wohl so einer der mit seienm wunderschönen hacker = böse, cracker = gut halbwissen daher kommt...
 
@Rumulus: bevor auch nur ein Hacker, selbst ein kommerzieller, Bestraft wird gehört jede Bank der Welt gestraft! Ausnahmslos jede. Es ist eine Heldentat, wenn das Ziel politisch motiviert ist!
 
Citibank ist eh ne Drecks-Bank. Waren eine der ersten, die bankrott waren und nun schieben sie sich das Geld wieder in Milliardenhöhe in den Hintern. In Deutschland hat man das schlechte Image abwenden wollen, in dem man sich mal eben in Targobank umbenennt. Ich frag mich bis heute, woher diese Drecksbank meine Adresse hat. Ich bekomme seit Jahren ALLE(!) zwei Wochen von Citibank bzw. nun Targobank nen Brief an mich persönlich adressiert, dass ich nen Kredit von denen nehmen soll. Müsste denen mal schreiben, die sind ja verpflichtet mir Auskunft darüber zu geben, wo sie illegalerweise meine Adresse eingekauft haben.
 
@sushilange: tja, so viel dazu "wir müssen das Vertrauen in die finanzwelt zurückbringen" - O-Ton Merkel... wer hier wem Vertrauen entgegenbringen muss, liegt für mich auf der Hand - ich bins jedenfalls nicht. Und wenn ich mir ansehe, das die EZB die Leitzinsen um 3 % senkt, aber auf meinem Dispozinssatz davon nur 0,1% ankommen, dann weiß ich wie vertrauenswürdig die Finanzwelt wirklich ist. Das ist einfach nur ein Sanierungskonzept auf den Schultern des Volkes... ich finde alle ALG2 Empfänger sollten mal 1 Euro spenden, vielleicht kann man sich so ne FDP kaufen...
 
@Rikibu: http://www.youtube.com/watch?v=qfVEzDDmM1s
 
@sushilange: Geht mir genauso. Einmal im Monat kommt ein Kreditangebot und ich weiß bis heute nicht wo die meine Daten herhaben. Mich mit denen jetzt auseinanderzusetzen ist mir aber zu viel Gedöns und bringt nicht viel, meine Daten sind ja offentsichtlich eh schon im Umlauf. Die Schreiben wandern halt unbesehen in den Shredder.
 
@jigsaw: Ja deshalb hab ich ja auch noch nie was unternommen. Ich frag mich eh, wann die mal kapieren, dass ich nichts will. Nur Unitymedia ist noch schlimmer. Die schreiben einen auch alle paar Wochen persönlich, dann zusätzlich noch allgemein Infobrief an alle, dann rufen die neuerdings an (woher haben die meine Telefonnummer?) und dann noch diese Betrüger, die an der Tür klingeln. Wieso sollte ich jetzt auf einmal irgendeinen Scheiss von denen wollen, wenn ich es letzte Woche nicht wollte, davor die Woche nicht. Nervt einfach nur noch. Und das, obwohl man nirgendwo Daten rausgibt oder irgendwelchen Weitergaben zustimmt.
 
2011 wird eben das Jahr des Datendiebstahls.
 
Verwendet doch endlich mal sichere Systeme und ein anderes Konzept.
 
@Menschenhasser: Unkonstruktive Kritik.... bist Politiker? ^^ anderes Konzept und sichereres system ist auch ein Geldtransporter mit Airbags :-|=)
 
@Welzfisch: Warum? Jeder weiss doch das unser Internet nicht sicher ist. Dieser Umstand bedeutet auch das jedes Unternehmen etc. voll zur verantwortung gezogen werden muss weil eben das Internet für Persöhnlich Daten usw. nicht geeignet ist.
 
@Menschenhasser: "unser internet nicht sicher", klingt wie auf nem CSU Parteitag! Das Internet ist nur ein Medium, die qualität und kompetenz der einzelnen User ist nicht schuld einer manifestierten Person wie "unser Internet" ;)
 
@Menschenhasser: ich fand den kommentar bzw. vorwurf nur so inhaltslos... aber meiner is ja auch nich besser ^^
 
Wenn dann bald die neuen IP-Adressen kommen, hat jeder Akuschrauber seine feste Adresse. Dann haben es die bösen Buben noch einfacher. Aber alles ab in die cloud... Aber in der Wolke sieht man nix, verfliegt sich und kennt kein oben/ unten. Meine festen Daten liegen auf mehreren unteschiedlichen Datenträgern im Haus. Und meine Adresse kann sich wer will von acer holen:))
 
Hm..man denkt ja immer Banken sind sicher, bzw. so sicher wie es der aktuelle Stand hergibt. Wie geht das denn das innerhalb von ein paar Monaten nahezu alles gehackt werden kann was Rang & Namen hat...? Gibts vielleicht ein Kernproblem in Sachen Sicherheit, einen Genralschlüssel oder eine offene Tür die so leicht nicht geschlossen werden kann ? Oder steckt gar System daginter ? Hab von solchen Dingen nicht iel Ahnung, aber der gesunde Menschenverstand lässt es fast vermuten...
 
@Zwerg7: Also wenn man hört das bei Sony daten via SQL-Injection geklaut wurden ist das traurig... Das liegt dann evtl daran, dass die Alt-eingesessenen ITler langsam aber sich aus den Firmen geschuppst werden und die alten Problematiken dann kaum noch bekannt sind. Soll heissen, die jungen ITler von heute werden manche alten Lücken garnicht mehr kennen. Das sollte ja an und für sich nicht schlimm sein, da sowas durch moderen software automatisch ausgeschlossen sein sollte aber halt auch nur "sollte". Wie das jetzt bei Citibank gemacht wurde oder Nintendo und wem noch alles, das weiß ich nich. Und Informatik ist halt so komplex, dass lücken immer da sein werden. Da sind die letzten Monate lediglich ein paar leute mal wieder aktiv geworden, von denen man sonst evtl nix gehört hat. [/textehec]
 
Citybank, das waren doch die mit ständiger unerwünschter Werbung und anderen Nettigkeiten. Besser man macht um diese Bank einen großen Bogen.
 
Für mich klingt das mittlerweile so, als würde es nun jeder zu geben, da man ja in der großen Masse aus Versargern nicht so heraussticht.
 
Im Mai wurde das bereits entdeckt und erst jetzt hat man es bekannt gegeben? Sony hat man wegen einer Woche deswegen hart kritisiert.
 
Wie ich neulich schon schrieb. Es bleibt nicht bei Sony. Die Hacker machen fleißig weiter, berauschen sich an sich selbst und den Möglichkeiten, die ihnen geboten werden durch den teilweise laxen Umgang mit der Sicherheit. Und das wird vorläufig auch kein Ende nehmen so lange die "Sicherheit" von Firmen das zuläßt, solange nicht härteste Strafen bei Erwischen ausgesprochen / umgesetzt werden und so lange es Leute gibt, die meinen unterscheiden zu müssen beim hacken von "guten" Seiten wie Spieldienste (armes Sony), dann sind die Hacker böse, und "schlechten" Seiten von Behörden, Sicherheitsdiensten, Polizei ("...den Bullen ordentlich eins reinwürgen..."), dann sind die Hacker gut. Das ist zweierlei Moral und ermuntert diese Typen!
 
OHMAN! Also bei solch einer Bank würde ich mein geld jetz nicht mehr haben wollen....

Sowas darf Banken absolut nicht passieren... wenn die nichtmehr Sicher sind, dann keiner mehr^^.. echt nicht lustig was manche möchtegern Hacker aus spaß so veranstalten
 
Alle diese Fälle sind Beispiele in welchen der Profit höher gewertet wird als die Sicherheit des Kunden sowie auch Mitarbeiters. Aktionäre wollen Ihr Dividenden haben und machen damit eine Menge Druck auf Vorstände und Geschäftsführungen, dabei wird großer Wert auf das Einsparungspotential eines Unternehmens gelegt. Das Sicherheit eine große Menge an Geld kostet, ist dabei ein Faktor der an Dividenden rüttelt. Natürlich nutzen echte Hacker die falsche Sparsamkeit aus und dadurch auf die Probleme direkt aufmerksam. Natürlich gibt es auch die kriminellen Hacker, doch diese wollen nur Profit machen und nicht auf die fehlerhafte Sicherheitssparpolitik aufmerksam machen...Doch wie kann man da ein Umdenken erreichen?
 
Ach, Verlust von Nutzerdaten ist halt gerade "In", das wird schon wieder aufhören. :-)
 
Ich glaube wenn man alles so genau wüsste, was mit den eignen Daten

alles so geschieht, würde man mehr als nur einen dicken Hals bekommen.

Naja und sind dann gewisse Daten bei den Firmen verschwunden ist Panik

da. Gerade ne Bank sollte doch in der Hinsicht mehr als nur an

Sicherheit denken.

Aber das große Problem ist ja, es wird nur nach mehr geschriehen und

bloß kein Geld in neuere Technik investieren. Naja die Ergebnisse sieht

man dann ja.
 
Ich weiß nicht über was die Angreifer eingedrungen sind, aber man sollte auch mal die verwendeten Betriebssysteme überprüfen und falls noch nicht geschehen eventuell auch mal über die Verwendung von OpenBSD (in mögliche Bereiche) nachdenken.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles