[Prince]

Zitat:

Im Iran muss das gesamte Bankensystem derzeit auf die harte Tour lernen, dass gut gemeinte Hinweise von Hackern über Sicherheitslücken besser beachtet werden sollten. Aktuell stehen umfassende Informationen zu rund 3 Millionen Konten von 22 Finanzinstituten offen im Netz.

Dies wäre nicht geschehen, wenn die Verantwortlichen bei den Banken vorherige Hinweise auf ein massives Sicherheits-Problem nicht einfach ignoriert hätten. Der in der iranischen Hauptstadt Teheran lebende Khosrow Zarefarid hatte die Sicherheitslücke im Banking-System entdeckt, berichtete das US-Magazin 'ZDNet'.

Dieser wandte sich bereits vor gut einem Jahr in einem Schreiben an die Chefs der fraglichen Bankhäuser. Um seine Warnung vor dem Problem zu untermauern, fügte er seiner Mitteilung Informationen über rund tausend Konten bei. Obwohl daraus klar wurde, dass im Grunde jeder Kriminelle die Möglichkeit hat, einen vollständigen Zugriff auf die Konten zu erlangen und diese leerzuräumen, gab es von keinem Finanzinstitut eine Reaktion.


Um die Verantwortlichen zum Handeln zu zwingen, entschloss sich Zarefarid letztlich, seine Informationen komplett zu veröffentlichen. Dadurch wurden unter anderem die Bankkarten-Nummern und PINs von rund 3 Millionen Konten öffentlich. Erst dies brachte etwas Bewegung in die Sache - aber selbst jetzt noch recht zögerlich.

Die iranische Zentralbank CBI veröffentlichte eine Stellungnahme, in der die Kunden aller Banken aufgefordert werden, wegen des Hacks ihre PINs zu ändern. Dieser Hinweis wurde über mehrere Fernsehkanäle verbreitet. Mit Saderat, Eghtesad Novin und Saman gab es zumindest drei Finanzinstitute, die ihre Kunden zusätzlich zumindest noch per SMS über das Problem informierten. Andere haben die Zugriffe auf Konten komplett gesperrt und geben nach und nach neue Karten heraus. Geldautomaten wurden außerdem so modifiziert, dass sie das Abheben erst nach einer Änderung der PIN erlauben.

Allerdings geht aus keiner der bisherigen Veröffentlichungen hervor, ob die Banken bereits dazu übergegangen sind, die Sicherheitslücke an sich zu schließen. Davon ist zwar auszugehen, allerdings scheint man bei den Banken weiterhin auf Stillschweigen zu setzen, statt die Kunden transparent über die Hintergründe aufzuklären.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Skyler9000]

Das ist ja ein dicker Hammer, das so eine Lücke bekannt gemacht wurde und dann nich darauf reagiert wird und erst wenn die sachen schon im Internet stehn dann so langsam mal überlegt wird was könnte man tun.
Und solche Leute Arbeiten mit unser aller Geld gut in dem fall nicht mit Unserem.

[plealant]

Wo treibt sich das ganze zeug denn rum ?!
Mich würde mal interessieren wo man diese ganzen Daten einsehen kann davon habe ich nie irgendetwas im netz gefunden.

[ligazocker]

kann mich dem nur anschliessen finde es krass das sie auf die lücke hingewiesen wurden und darauf nicht reagieren

[Rygen]

Und dafür kriegt er jetzt den Kopf eingehauen

[plealant]

Und was könnte man jetzt theoretisch mit den Daten anfangen ?

[slimru]

Mist! Hätt ich das mal vorher gewusst, hätt ich direkt alles leergeräumt! Jackpot

[plealant]

Zitat:

Zitat von slimru

Mist! Hätt ich das mal vorher gewusst, hätt ich direkt alles leergeräumt! Jackpot

Auf welcher Seite wurden die Daten denn veröffentlicht ?

[slimru]

Zitat:

Zitat von plealant

Auf welcher Seite wurden die Daten denn veröffentlicht ?

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Bin da aber nicht sicher ob man was damit anfangen kann, vieles ist in arabisch