Citibank-Hack gelang über simplen Design-Fehler

Der kürzlich bekannt gewordene Hack bei der Citibank, bei dem Daten von rund 200.000 Kunden abgegriffen wurden, war kein besonders ausgeklügelter Angriff. Die Täter nutzten lediglich ein Sicherheits-Problem bei der Architektur der ... mehr... Geldautomat, Citibank, ATM Bildquelle: Aranami / Flickr Geldautomat, Citibank, ATM Geldautomat, Citibank, ATM Aranami / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ein Meter dicke Stahltür am Eingang, aber keine Trennwände bei den Safes, auch ne möglichkeit.
 
@one: Nagel auf den Kopf getroffen.
 
Wieviel Köpfe wohl dabei gerollt sind?
 
@refilix: bei Banken rollen nie Köpfe, da gibt es Abfindungen!
 
@bigprice: oder Bonuszahlungen... erst in die Scheiße reiten und dann hohe Beträge zahlen, damit man bleibt - kennen wir ja vom Nonnenmacher, nech?
Imo hat sich das Finanzwesen nach dem letzten Crash Debakel kein bisschen verändert...
 
@bigprice: naja, ob das auch auf die IT Leute bezieht, mag ich zu bezweifeln...
 
@bigprice: die wir finanzieren hhehehehehehöhöhöhö :((( (shit wir idioten)
 
Der Fehler ist soooooooooo³³³³ simpel und einfältig das kann ich kaum glauben das es wahr ist.
 
@Mudder: das dachte ich mir auch... aber warum schreibt man dann was von Hacken? Wenn ich eine Tür aufbreche ist es Einbruch, wenn aber die Tür bereits offen steht, ist es lediglich Hausfriedensbruch...
 
Wer zur Targo ahm... *hust* Citibank geht, hat noch ganz andere Probleme... (ich weis jetzt hagelts Minus, aber Leute die sich Informieren, wissen was ich meine).
 
@tigermade: erzähl mal, oder link mal ;) man kann nicht über alles informiert sein
 
@one: Jetzt bin auch neugierig... :)
 
@one: Nun, es ist Komplex... ich wünschte selbst, ich könnte es in einfache verständliche Worte packen... aber wie kann man das, wenn man selbst gerade mal ansatzweise anfängt zu verstehen, wie krank unser System wirklich ist. Fakt ist, diese Bank ist eine der Banken, die zu einem Kreis Menschen gehört, die die Welt ein großes Stück negativer macht. Eine kleine und mit Sicherheit befangene Lektüre ist: http://www.youtube.com/watch?v=2hZV5QSs_RI&feature=related Befangen bedeutet aber nicht gleich Falsch!
 
@one: Alleine wenn man einen jahrelang etablierten Markennamen aufgibt und sich umbenennt, hat man dafür seine Gründe. Aus der Marketingsicht ist dies der reine Totalschaden, da es ja offensichtlich nichts mehr zu retten gibt.
 
@CherryCoke: + :)
 
@CherryCoke: Es war keine reine Umbenennung. Wir sind eine völlig neue Bank mit einer französischen Mutter. Der Name Citibank wurde lediglich noch unter Lizenz der Amis genutzt da ein Namenswechsel rechtlich einige Ansprüche stellt und das nicht von heute auf morgen geht.
 
@plexvex: "Mit Targobank wollen wir nicht nur unsere Bank umbenennen, sondern auch eine neue Bank entwickeln", sagte Jürgen Lieberknecht, Vorstand Produkte und Marketing. Meine Frage lautet nun: Warum übernimmt man eine Bank, und strukturiert sie komplett um? Meine Antwort: Weil sie wohl nicht zu den beliebtesten und (wichtiger) erfolgreichsten gehörte. Rein hypothetisch: Würde jemand sämtliche Sparkassen mit deren Branding übernehmen können, würde derjenige den Teufel tun und ein neues Konzept und Marketing entwickeln. Vielleicht sehe ich das auch einfach nur falsch...
 
@plexvex: Das war die blaue Pille... :) ... daran glaubst du doch nicht wirklich oder?
 
@one: Es gibt noch einen zweiten Teil... aber den findet man auch direkt in Youtube.
 
@tigermade: Na dann erklär mal! Ich arbeite dort. Bin mal gespannt!
 
Ich bin mit vielem, was Lulzsec & Co. momentan abziehen, nicht einverstanden, aber diese Aktionen haben auch etwas Gutes: Sie zeigen, dass die Sicherheit der Server bei vielen (vor allem) großen Unternehmen, total vernachlässigt wird. Es kann nicht sein, dass man so simple Fehler in den Skripten hat. Jeder Anfänger, der sich mit Server-Sprachen befasst, muss sich an den Kopf fassen, wenn er liest, welche Fehler da gemacht werden!
 
Ich lese hier was von "Angreifer" und "Hack", aber für mich sieht das so aus, als hätten die ach so schlimmen Cyberkriminellen Dinge mitgenommen, die in etwa so gut gesichert waren wie eine Ladung Sperrmüll, wenn ich sie am Vorabend an die Straße stelle. JA, es ist immer noch Diebstahl, aber mit Sicherheit kein Angriff.
 
@CreechNB: es ist verleitung zum diebstahl...
 
@hjo: "Niemals kann ich Ihnen diese Akte überlassen, und das ärgert mich so sehr, dass ich jetzt einfach mal 10 Minuten hier aus dem Fenster sehen muss."
 
@hjo: lol, wie recht du doch hast! leicher gehts nimmer...
 
Unglaublich, bei solch einer Fahrlässigkeit kann man ja fast nicht mehr von einem "Angriff" sprechen, die mussten ja die Daten einfach nur abgrasen, fast so als würden die gesammelten Kontodaten aller Kunden ausgedruckt und schön geordnet auf der Straße liegen... Gibt es denn keine Bankenzertikizierungsstelle, die security audits durchführt etc.?
 
ich lach mich tod - das is echt nicht schlecht: http://winfuture.de/news,63740.html

und die 0 auf 1 ändern reicht *looool*
 
@Fireball78: funktioniert mit allen endziffern 0-8
 
@Fireball78: warum ist das lustig?
 
@DataLohr: weil es ein witz ist - das jeder mit deiner Kohle macht was er will und er für keinerlei (simpelste) sicherheit sorgt. ich kann nur lachen statt heulen !!! Traurig aber wahr
 
@Fireball78: aber winfuture ist ja jetz nich soo sensibel was das angeht
 
ach das war doch nur als bsp. wie leicht sowas geht - und wenn man sich überlegt das da ne menge an kohle dranhängt(was die kuhköppe vonne bank null interessiert) Ich meine sowas darf einfach nicht passieren!!! winfuture hat damit gar nix zu tun :)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles