05.07.1993

Schwachstelle bei Banksoftware

Eine Sicherheitslücke im verbreiteten PC-Programm "Microsoft Money", mit dessen Hilfe sich etwa Banküberweisungen vom Heimrechner oder Firmencomputer aus erledigen lassen, hat der Chaos Computer Club aus Hamburg aufgedeckt. So müssen bereits bei der Installation der Software auf dem PC alle vertraulichen Kennwörter und PIN-Nummern eingegeben werden, damit sich der an die Telefonleitung angeschlossene Computer später vollautomatisch über das Telekom-Datennetz zum Bankkonto des Benutzers durchwählen kann; die Zugriffcodes, versichert das "MS Money"-Handbuch, würden "verschlüsselt abgespeichert und können auf dem Datenträger nicht eingesehen werden". Mit wenigen Rechenschritten jedoch, so wiesen die Hamburger Hacker nach, lassen sich die sensiblen Kennungen von Unbefugten aus der Software "herausfiltern" und auch wieder sichtbar machen - etwa, um von einem anderen Rechner aus das betreffende Konto abzuräumen. Auf die Softwarelücke, die auch in der neuesten (Ende Juni vorgestellten) Version von "MS Money" nicht beseitigt wurde, waren die Microsoft-Manager bereits im März hingewiesen worden.

DER SPIEGEL 27/1993
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


DER SPIEGEL 27/1993
Titelbild
Abo-Angebote

Den SPIEGEL lesen oder verschenken und Vorteile sichern!

Jetzt Abo sichern
Ältere SPIEGEL-Ausgaben

Kostenloses Archiv:
Stöbern Sie im kompletten SPIEGEL-Archiv seit
1947 – bis auf die vergangenen zwölf Monate kostenlos für Sie.

Wollen Sie ältere SPIEGEL-Ausgaben bestellen?
Hier erhalten Sie Ausgaben, die älter als drei Jahre sind.

Artikel als PDF
Artikel als PDF ansehen

Schwachstelle bei Banksoftware

  • Nach Notwasserung: Pilot filmt eigene Rettung
  • Video zeigt Autodiebstahl: 30 Sekunden für einen 98.000-Euro-Tesla
  • Tiefseetauchgang: Wrack der Titanic in schlechtem Zustand
  • Der Chart-Stürmer: Rechter Rapper "Chris Ares"