Altes Handbuch machte Jugendliche zu Geldautomaten-Admins

Die Bank of Montreal (BMO) hat es der Ehrlichkeit zweier Jugendlicher zu verdanken, dass sie noch einmal um einen schwerwiegenden Image-Schaden herumgekommen ist. Denn die Beiden meldeten ein schwerwiegendes Sicherheits-Problem bei den Geldautomaten ... mehr... Geldautomat, Tasten, ATM Bildquelle: redspotted / Flickr Geldautomat, Tasten, ATM Geldautomat, Tasten, ATM redspotted / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Immer wieder erschreckend, was für teils banale Lücken existieren.
 
@RegularReader: Die banalsten sind doch meistens die, die selten gefunden werden :P
 
@RegularReader: Erschreckend finde ich eher, wie lang es immer dauert, bis gemeldete Sicherheitslücken überhaupt ernst genommen werden und man sich darum kümmert. Wird ja sicher nicht zum täglichen Alltag gehören, das sowas Gravierendes gemeldet wird. Da könnten Banken ihre Mitarbeiter durchaus besser schulen, damit sowas nicht auf die leichte Schulter genommen wird. Hätten die Kids nicht so vehement nachgebohrt, wären sie von den ungläubigen Mitarbeitern auch nur weggeschickt worden.
 
@Trashy: Ja, aber egal ob geschult oder ungeschult - jeder der schon mal einen Bankautomaten bedient hat muss doch sofort(!) erkennen, dass da etwas passiert, was normalerweise nicht so geschehen dürfte...
 
@Trashy: Ging doch schnell. Die Bankmitarbeiter ließen sich doch anscheinend gleich beim ersten Versuch überzeugen, sich die Sache zumindest anzusehen. Ansonsten würde ich dich mal erleben wollen, wenn dir gegenüber zwei 14-jährige Lausbuben behaupten, sie hätten deinen Rechner gehackt.
 
@RegularReader: Ich denke das größte Problem war, dass die das Passwort zu lasch gesetzt hatten. Es war garantiert 123456 oder qwertz! Ich war mal in einem DM-Markt an so nem Fotodrucker. Da gab es auch eine Admin Oberfläche, die man direkt vom Userinterface aufrufen konnte. Diese war zwar auch passwortgeschützt, allerdings war auch hier das Passwort 123456! Dadurch hatte ich auch Admin Zugang und konnte Gebühren etc ändern.
 
@PranKe01: Haste aber nicht gemacht, oder? Ich hätte mich da - glaube ich - nicht zurückhalten können und den Kunden zu Liebe die Gebühren drastisch gesenkt...
 
@MaikEF_: Ne, habe ich nicht.
 
Lasst mich raten, das Passwort war 'hockey'... ;)
 
@klein-m: Nicht ILoveMaple
 
@-adrian-: "...sechsstelligen..."
 
@klein-m: Diese Info hab ich bei meinem Kommentar nicht Beruecksichtigt
 
@klein-m: 123456
 
@klein-m: passwort
 
@Schweini1: Die Kanadier werden wohl schlecht ein deutsches Wort nehmen und 6-Stellen hat es auch nicht, es sei denn, die Kanadier zählen anders...
 
@klein-m: Die zählen anders, liegt an der Zeitverschiebung und so.
 
Das Passwort war "Canada" liegt doch auf der Hand :)
 
@klein-m: sind 8 Zeichen, stimmt - warum es aber minuse hagelt?
Das meistverwendete Pw ist nunmal "passwort" deutsch oder englisch geschrieben. "qwerty" gibts auch noch
 
Banken sind alle Betrüger, das liegt in der Natur des Kapitalimus. Ich hätte kein Problem damit gehabt, die Schwachstelle sofort im Internet zu posten. Dann haben die halt in Zukunft kein Geld mehr, um Kriege anzuzetteln. Die Hauptfinanziers im 2ten Weltkrieg waren die Banken von Rothschild und Rockefeller !
 
@SuperSour: nimm mal deine tabletten
 
@Pegazus: Aber erst den Aluhut aufsetzen!
 
@Pegazus: Kommentare der verblendeten Lemminge! Ihr werdet euch eines Tages noch richtig wundern und dann sagt ihr, ihr hättet es nicht gewusst! Beschämend denkt ihr an jene zurück, die ihr ausgelacht!
 
@Revisionist: Schon die ollen Griechen waren (schriftlich) der Meinung, das die Welt angesichts der Art und Weise der jünglichen Griechen / eigenen Jugend(lichen) unabwendbar untergehen wird. So irgendwie kam es anders.. Aber ich finde es gut von dir, das ganze so schön detailreich und faktisch belegt zu formulieren statt oberflächlich und allgemein.
 
@Revisionist: Worüber werden wir uns wundern und was wird passieren, dass es so verwunderlich ist?
 
@Revisionist: und den Kunden denen das Geld eigentlich gehört ? Da triffste leider die falschen. Werd noch bill älter kleiner bevor du mitredest.
 
@SuperSour: ich lese ja noch viel [...] hier... aber du hast ja mal rein gar nichts begriffen.
 
@SuperSour: Wusste gar nicht, dass Montreal in den USA liegt. Wieder was dazu gelernt... ;)
 
@SuperSour: hehe, stelle mir nur gerade vor, wie die Herren von der Marine am Geldautomaten stehen, um die Gelder für die letzte U-Boot-Lieferung im Administratormodus abzuheben.
 
@SuperSour: Apotheker sind auch Betrüger... und Autohändler... und Süßwarenhersteller... und Konditoren... und Elektriker... und und und [hier Paranoia 2.0-Platzhalter einsetzen]
 
@Dr. Alcome: ich konnte noch nicht lesen das: Apotheker, Autohandler, Süßwarenherstelle, Konditoren oder Elektriker etwas von meinem Steuergeld bekommen haben. Von Banken die X Mio. verspekuliert haben schon ;-)
 
@SuperSour: Ach, und diese US-Banken, denen doch auch immer von irgendwelchen Ewiggestrigen die Beteiligung an einer angeblichen "jüdischen Weltverschwörung" nachgesagt wird, waren die Hauptsponsoren des 3. Reichs, oder wie soll man diesen kompletten Unsinn jetzt verstehen?
 
@DON666: Banken waren schon immer Betrüger, wer das negiert und auch noch einem korrupten Bankensystem "Gutes" unterstellt, versteht es sowieso erst, wenn es zu spät ist.
 
@SuperSour: Damit bist du meiner Frage zwar nicht geschickt, aber dennoch ausgewichen. Nächster Versuch, bitte: Unterstellst du den angeblich so "jüdischen" Banken die Unterstützung des NS-Regimes? Anders kann das ja nicht gemeint sein, denn die Jungs (also die NSler) haben den 2. WK schließlich angezettelt.
 
@DON666: Gegen Juden habe ich nichts, aber gegen Banker und deren Mitläufer (Großindustrie). Diese haben zu einem Großteil zur Kriegsfinanzierung beigetragen, da eine Demokratie nicht genug Gewinn brachte !
Direktfinanzierungen wurden auf Hitlers Befehl zum Ende des 2. WK von der Münchner Parteikanzlei "bereinigt".
http://de.wikipedia.org/wiki/Gro%C3%9Findustrie_und_Aufstieg_der_NSDAP

Ist nicht schön, wenn man keine Ahnung hat, oder ?
 
@DON666: http://de.wikipedia.org/wiki/Gro%C3%9Findustrie_und_Aufstieg_der_NSDAP
 
@SuperSour: deine letzte frage -- sag du es uns...denn davon hast du anscheinend ne menge...
 
@SuperSour: Super (langatmiger) Artikel, den du da verlinkt hast. Allerdings selbstverständlich ein Schuss ins eigene Bein deinerseits: Erstens: Weder Rothschild noch Rockefeller werden auch nur mit einer Silbe erwähnt. Zweitens: Von ein paar marxistisch angehauchten Spinnern abgesehen, ist die seriöse Geschichtsforschung schon lange zur eindeutigen Erkenntnis gekommen, dass die Großindustrie NICHT in erwähnenswertem Maße zum Aufstieg der Nazis beigetragen hat. Beides geht aus dem Wikipedia-Artikel hervor. WAS wolltest du mir also nun damit sagen? Oder war dein letzter Satz (der mit der Ahnung) ein Selbstbezug?
 
@DON666: Du schießt ja immer ein bisschen übers Ziel hinaus, ist mir schon aufgefallen und dein plumper Versuch mir Antisemitismus zu unterstellen ist schon lange aufgeflogen. Was denkst du weswegen ich auf die Judenfrage nicht eingegangen bin ? Weil es ein Problem des Kapitalismuss an sich ist und meiner Meinung nach nicht einer kompletten Glaubensrichtung. Das hast nur du geschrieben und nicht ich. Wenn es nach mir geht, kann jeder das glauben, was ihm am schönsten erscheint, denn ich sehe die Bibel, den Talmut, ect. als "Augsburger Puppenkiste" für Erwachsene. Krieg ist immer dem Gedanken der Wirtschaft und des Profits unterworfen. Da machen ALLE Banken mit, die das nötige Kapital dazu haben, nicht nur jüdische Banker ! Denkst du etwa das du durch speziell vorformulierte Sätze mir etwas in den Mund legen kannst ?

Ich nenne die 2 größten Bankhäuser der damaligen Zeit und das einzige was du drauf hast, ist sie auf ihre Religion einzudampfen.
Streng genommen macht das DICH zum Antisemiten !

Diskriminierung ist echt nicht nett, was ?

Aber ich bin ja nicht so und lasse es damit gut sein, denn ich kann damit leben, das andere Menschen auch andere Meinungen vertreten. Sogar du !
 
@SuperSour: Na, deine Unterstellungen sind ja niedlich. Von wegen "vorgefertigte Sätze"... Und unterstelle mir bitte nicht zusätzlich auch noch Religiosität, das ginge dann doch etwas zu weit. Aber fein, dass du mich so gut kennst.
 
@DON666: Man merkt schon das dir der "Saft" ausgeht...
Unterstellung setzt immer vorraus, das man es ernst meint.
Sarkasmus verstehen will halt gelernt sein, aber auch hier verstehst du nur das, was du hören WILLST !
Ich sage die Banken Rockefeller und Co. und du denkst sofort an Antisemitismus, da zeigt sich sofort was du für einer bist.

Aber seis drum, jeder kann denken was er will und ich habe keine Zeit und ehrlich gesagt auch keine Lust weiter darauf einzugehen.
Manche lernen es halt nie, aber auch das muss man akzeptieren können, was ich tue. Der Klügere gibt nach und damit beende ich diesen plumpen Trollversuch, denn mehr war das nicht...
 
@SuperSour: Obwohl du ja diesen plumpen Trollversuch jetzt beendet hast, wüsste ich doch trotzdem gerne, was ich für einer bin. Das Thema Antisemitismus scheint dir ja jedenfalls komplett am Arsch vorbeizugehen, da du darauf nicht wirklich eingegangen bist. Daher weiß ich jetzt jedenfalls ebenso, was du für einer bist. Und da du von Anfang an der Thematik weitestgehend ausgewichen bist, ist dir scheinbar der Saft bereits wesentlich früher ausgegangen. In diesem Sinne: Prost und ein schönes Leben noch.
 
In den USA hätte man sie bestimmt erstmal verhaftet.
 
@Memfis: iwo, erst getasert, dann verhaftet und anschließend verklagt.
 
@Gorxx: Letzteres sowieso. Hatte ich eigentlich gemeint.
 
@Memfis: Die Frage wäre tatsächlich, ob da nichts passieren könnte. Der obige Text gibt leider nicht konkret her, ob dieses abgefragte, einzugebende Passwort auch im Handbuch stand, oder ob sie einfach gut und beim ersten Versuch richtig geraten haben. In letzterem Fall und trotz meiner Sympathie für die beiden, ist das ne doch leicht andere Hausnummer, da wirklich autark aktiv und nichtmehr nach Handbuch zu handeln. Eine andere Frage wäre evt. auch die, ob der Handbuchverkäufer ansich nicht auch "Ärger" bekommen könnte. Da aber insgesamt nichts passiert ist, bleibt zu hoffen, das es die Bank auf sich beruhen lässt ;-)
 
@DerTigga: 6x die Null ist Werkszustand und sollte eigentlich bei Erstinbetriebnahme umgehend geändert werden....
 
@fudda: genau wie der Pin meiner Shell Firmen Tankkarte.....
 
@Gorxx: Quatsch!
Tasern, Prügeln, und ohne Anklage (gem. Patriot Act) gleich nach Guatanamo!
 
@The Grinch: Nee, das wäre doch stinklangweilig so allein auf weiter Flur, denn angeblich wird der Laden ja demnächst wirklich dichtgemacht. ;)
 
@DON666: Das hatte Erbama doch schon bei seinem Amtsantritt verkündet, aber nie umgesetzt!
 
@The Grinch: Ja, deswegen ja auch mein "angeblich". Ich glaub das auch erst, wenn's wirklich so weit sein sollte.
 
@Gorxx: Und dann das Gesicht unter einem Handtuch etwas nass gemacht ^^
 
Wenn man so etwas liest, kann einem nur der kalte Schweiß den Rücken runter laufen.Die beiden sind erst 14, das sollte schon was heißen.Für mich ist es sowieso unbegreiflich, das auch hier in Deutschland immer noch Banken mit einem dafür abgespeckten XP herum eiern.Die meisten Banken verlangen von ihren Kunde monatlich Konto-Gebühren.Was zum Teufel machen die mit der Kohle, wenn es nicht mal für eine neue Software reicht???
 
@Fanta2204: "Was zum Teufel machen die mit der Kohle, wenn es nicht mal für eine neue Software reicht???" - Den Aktionären und dem Vorstand auszahlen!
 
@Fanta2204: Da so ein Bankautomat sicherlich nicht übers Internet erreichbar ist, sollte selbst ein XP prinzipiell kein Problem darstellen.
 
Immer wieder erschreckend, wie schlecht junge Leute auf das reale Leben vorbereitet sind... BANKEN HILFT MAN NICHT!!!!! Man hilft Leuten auf gleichem oder niederem sozialerem Status und Banken helfe ist NoGo!!!!
 
@Chris Sedlmair: Mindestens Deine Ausrufezeichentaste scheint nen Tropfen Öl zu benötigen, um nichtmehr zu hängen / klemmen.
 
@Chris Sedlmair: Ehrlichkeit ist ein wünschenswerter Charakterzug in unserem Nachwuchs. Ich hoffe nur das die Bank anständig genug ist den beiden eine Belohnung zu geben.
 
@Chris Sedlmair: Immer die bösen Banken. Dass da auch "normale" Menschen arbeiten (die z.B. dein Bruder sein könnten) wird gerne ausgeblendet.
 
@Dr. Alcome: Wahrscheinlich brechen sie den Kontakt ab, wenn der Bruder bei der Bank anfängt :>
 
@crmsnrzl: Kein Witz, selbst erlebt: Meine damalige (neue) Freundin, die bei der folgenden Bank tätig war, zu mir: Du magst doch sicher ne Bewerbung an die Commerzbank schicken, denn Bänker sein ist der beste Job, den man nur haben (wollen) kann !! Sie hat nen guten halben Tag lang nichtmehr mit mir geredet, als ich mich wagte, so als gelernter Handwerker, (definitiv) nein dazu zu sagen... Kurz danach versuchte sie dann mit nem einige Jahre als sie ältererem Mann aus demselben Ort anzubändeln, weil sie durch und während ihrer Banktätigkeit "zufällig gesehen" hatte, das der doch so ein büschen was auf der hohen Kante liegen hatte...Ob das noch unter "normale" Menschen fällt ? *fg
 
@Dr. Alcome: "Dass da auch "normale" Menschen arbeiten (die z.B. dein Bruder sein könnten) wird gerne ausgeblendet." - zwischen einer Bank und den bei der Bank Beschäftigten gibt es einen himmelweiten Unterschied, würde ich mal meinen!
 
@jüki: So wie manche hier ablästern scheinen die aber den Knall noch nicht gehört zu haben.
 
@Chris Sedlmair: Würde diese Lücke ausgenutzt, sind aber die "kleinen" Kunden der Bank die Leid tragenden, denn auf deren Konto fehlt nachher das Geld. Ausserdem kann ich mich Aerith anschließen, Ehrlichkeit ist eine Tugend, die es zu erhalten gilt.
 
@Zwerchnase: das kapieren die meisten nicht genause wie diese anonym typen. Aberhauptsache mal was gemacht und gedacht es wäre richtig... ein dickes lob an die zwei jugendlichen dass sie so ehrlich waren. Findet man selten.
 
Hätte zu gern den Gesichtsausdruck des Lehrkörpers beim Durchlesen der Entschuldigung gesehen
 
Die Queen in UK würde die jetzt Lebenslang einsperren. Hoch lebe die Monarchie.
 
@Menschenhasser: Staatsoberhaupt Kanadas ist (derzeit) Queen Elizabeth II. du kannst es Ihr also gern vorschlagen.
 
hmm öhm ja..., erste Gedanke der mir dabei gekommen ist, Admin-Modus schön und gut aber Geld kann man damit doch auch nicht abheben oder?
 
@legalxpuser: Wäre mal interessant zu wissen. Eine Methode um die Geldausgabe zu testen gibt es bestimmt.
 
Schade, dass die das sofort gemeldet haben! Den so bleibt der große Skandal aus und die Bank lernt nicht wirklich dazu. Hätten doch 100.000 $ abheben können, damit zum TV-Sender und das groß rausbringen können. So erinnert sich an diese schwere Sicherheitslücke in wenigen Jahren schon keiner mehr.
 
@thucutoruf: Mit 14 ,der bankangestellt hat denen doch kaum geglaubt, und dann mit zich 1000 dollar zur presse rennen... ok klingt komisch aber,,,, auch glaub unwürdig, nicht?
 
Wäre es den überhaupt möglich gewesen über diese Lücke Geld aus dem Automaten rauszubekommen ?
Oder konnte man dort drüber nur die Statisik auslesen und die Gebühren ändern ?
 
@Riplex: Überleg mal du bist im Admin Modus ,du kannst machen was du willst, die haben den Text sogar geändert in *Gehen Sie weiter, der Automat wurde gehackt* Denkst du die hatten nicht die Chance das dingen auszuräumen? mit 14 rennste nicht mit masken und Waffen in die bank und rufst das ist ein banküberfall.... die hätten den automaten leermachen können. über eine Kamera sähe das aus als würde jemand geld abholen.... das sie 14 sind ist mal dahin gestellt... aber theoretisch... hätten sie nicht gehandelt sondern gemacht... joa dann wären sie um ach paar 1000e Kanadische Dollar reicher...... Frage beantwortet? Darfst du an deinem PC nix machen als Admin?
 
@awwp1987: Ich arbeite bei der Bahn. Bei unseren Fahrscheinautomaten gibt es auch so einen Admin Modus. Da kann man alles machen, ausser Fahrscheine drucken. Man kann zwar Dummies drucken um den Drucker zu überprüfen, allerdings sind diese nicht gültig.
Ich glaube eher nicht das es möglich gewesen wäre Geld aus dem Automaten rauszubekommen, das wird ja auch nicht in dem Artikel erwähnt.
 
@Riplex: ne ne, aber du bist admin und ein fahrscheinautomat hat den unterschied das du tickets druckst... also wenn unsere bankautomaten ihr eigenes geld drucken würden wäre ja mal was :D, aber ich denk schon das es bestimmt geht...... die funktion muss ja auch gegeben sein.. und demnach kannst du duese über das admin terminal prüfen... also glaub ich das es geht.... nur im artikel war das ja nicht die absicht.... unsere 14 jährigen würden sich daraus noch profit schlagen und denken leider durch jugendbanden mit,,,,,, denke mit ner betriebsanleitung geht bestimmt einiges
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles