Die Bundesfinanzagentur hat wegen eines Hackerangriffs ihre Online-Angebote aus dem Netz genommen. Transfers sind derzeit nur noch per Telefonbanking oder Brief möglich. Der Chaos Computer Club stellte auf der Seite gravierende Sicherheitsmängel fest.

Die Deutsche Finanzagentur ist der zentrale Dienstleister für das Großkundengeschäft des Bundes. Sie verantwortet das Schuldenmanagement und ist für die Kreditaufnahme zuständig. Seit 2006 liegt auch das Geschäft mit Bundeswertpapieren in ihrer Hand. Eigentümer der Agentur ist die Bundesrepublik Deutschland.

In einen Warnhinweis (PDF) meldet die Agentur nun einen Angriff auf ihren Webserver. Als Reaktion habe man vorsichtshalber alle Webserver vom Netz getrennt und das Online-Banking unterbunden. Überdies seien Ermittlungsbehörden eingeschaltet und forensische Untersuchungen eingeleitet worden. Ob bei dem virtuellen Einbruch Kundendaten manipuliert worden seien, könne man noch nicht sagen.

Der Chaos Computer Club (CCC) hatte die Webserver der Agentur nach einem anonymen Hinweis einer Sicherheitsprüfung unterzogen und verheerende Sicherheitslücken festgestellt. Jahrelang habe jeder Internetnutzer eigene Angebote auf die Seiten der Finanzagentur einstellen oder bestehende manipulieren können. Durch eine fehlerhafte Konfiguration des Webservers für das Online-Banking hätten Angreifer Benutzernamen, Passwörter und PIN-Nummern abgreifen können.

Nachdem der CCC die Bundesnetzagentur auf die Sicherheitslücken in seinen Systemen hingewiesen hatte, reagierte diese schnell. Die Webserver seien schon lange in diesem Zustand, die Webagentur habe das so geliefert. Trotz der Beauftragung eines Sicherheitsberaters und einer Überprüfung des Servers durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) seien keine Mängel festgestellt worden.

Der Warnhinweis der Deutschen Finanzagentur datiert den Einbruch in die Server-Systeme auf den 10. März. Die Webseite ist immer noch offline.

Quelle: com-magazin.de