2287915

Massiver Facebook-Shitstorm gegen Verkehrsbetriebe

24.07.2017 | 18:26 Uhr |

Die Verhaftung eines 18-jährigen Entdeckers einer Lücke sorgt in Ungarn für massive Proteste unter den Facebook-Nutzern.

(Update: Wir haben den Artikel noch um den Hinweis ergänzt und erweitert, dass in dem Fall nicht T-Systems International, sondern T-Systems Ungarn verwickelt war. Mehr dazu weiter unten in diesem Artikel.)

Der Fall erhitzt aktuell die Gemüter bei ungarischen Facebook-Nutzern. Ein 18-jähriger Jugendlicher war nach der Entdeckung einer Sicherheitsanfälligkeit bei einem Online-Ticket-Dienst mitten in der Nacht verhaftet worden. In der Folge werden die Facebook-Seiten von T-Systems Ungarn (T-Systems Magyarország Zrt.) und der Budapesti Közlekedési Központ (BKK), die in der ungarischen Hauptstadt die öffentlichen Verkehrsbetriebe betreibt, mit 1-Sterne-Wertungen überhäuft. Auf der Facebook-Seite der BKK gingen binnen kurzer Zeit über 46.000 Beschwerden ein.

Der Jugendliche hatte eine Schwäche in dem von T-Systems Ungarn für die BKK entwickelten Online-Ticket-System entdeckt. Er hatte herausgefunden, dass sich über die mit Browsern mitgelieferten Browser-Tools das Online-Ticket-System austricksen ließ. Dazu musste er lediglich die Seite mit den Entwicklertools des Browsers (F12 in Firefox) öffnen und konnte dann anschließend den Preis für ein Ticket über kleine Veränderungen am Quellcode manipulieren. Das von BKK eingesetzte System überprüfte nicht server-seitig die von dem Client-Browser übertragenen Informationen. Aus diesem Grund konnte der Jugendliche ein Ticket statt für 9459 ungarische Forint für 50 Forint erwerben, also für umgerechnet 17 Euro-Cent statt 31 Euro.

Der Jugendliche wollte mit seinem Kauf die Schwäche nur testen und meldete sie anschließend beim BKK. Dort wurde allerdings den Berichten aus Ungarn zufolge sofort die Polizei eingeschaltet. Unter dem Vorwurf, der Jugendliche habe das System gehackt, wurde er mitten in Nacht dann verhaftet.

Auf Facebook protestieren die Nutzer lautstark gegen das Verhalten der BKK. Vor allem auch deshalb, weil die BKK mit T-Systems Ungarn ein derart lächerlich gesichertes Online-Ticket-System anbietet. Die Facebook-Protestler verwenden einen vorgefertigten Text, der auch in englischer Sprache verbreitet wird. Nach den ungarischen Nutzern schließen sich auch immer mehr Facebook-Nutzer aus anderen Ländern den Protesten an.

Es gibt auch ein zweites Opfer bei dieser Geschichte. Denn bei der internationalen Facebook-Seite von T-Systems gingen bereits über 5.600 Beschwerden ein.Obwohl die Deutsche-Telekom-Tochter mit dem Fall überhaupt nichts zu tun hat. Das Online-Ticket-System für die BKK hat nämlich T-Systems Ungarn entwickelt, die eine Tochter der Magyar Telekom ist - an der die Deutsche Telekom mit 59 Prozent beteiligt ist. Aufgrund der fehlenden Bewertungsfunktion auf der Facebook-Seite von T-Systems Ungarn weichen die entzürnten Nutzer offenbar auf die Facebook-Seite von T-Systems International aus.

Auf ihrer Facebook-Seite bedauert T-Systems Ungarn in einem Statement den Umgang mit dem Jugendlichen. Der Fehler wird eingeräumt, allerdings habe man nicht gewusst, dass die BKK den Jugendlichen bei der Polizei namentlich gemeldet habe, erklärt der Chef von T-Systems Ungarn. Unter den Umständen habe es keine andere Möglichkeit gegeben, als eine Anzeige gegen Unbekannt zu stellen. Erst später habe man dann erfahren, dass die BKK die Person auch namentlich angezeigt habe. Der Fall zeige, so heißt es weiter, wie wichtig eine Diskussion in Ungarn über "ethisches Hacken" sei. 

Und es gibt auch noch eine gute Nachricht zum Schluss: Der Jugendliche wurde nach einem Verhör entlassen.

0 Kommentare zu diesem Artikel
2287915