Gemeinsam mit seinen Doktoranden widmete sich ein norwegischer Professor für Computersicherheit mehr als ein Jahr lang dem Hacken von Bankcodes. Mit dieser Aktion wollte Professor Kjell Jørgen Hole in Bergen den Beweis erbringen, dass die Sicherheitssysteme der Kreditinstitute für Online-Banking und der damit verbundenen Passwort-Eingabe zu schwach sind: „Wir haben gezeigt, dass man sich ohne weiteres mit einer falschen Identität einloggen kann“, erklärt Hole. Nach den ersten erfolgreichen Hacking-Angriffen wurden die ausgewählten Banken über die Sicherheitslecks in Kenntnis gesetzt. Trotzdem seien die Schwachstellen bis zum Ende des einjährigen Versuchszeitraums nicht geschlossen worden.
Als Angriffsobjekte dienten den Studenten die jeweils eigenen Bankkonten. Damit sollte der Verdacht der eigenen Bereicherung durch das Ausnutzen der Schwachstellen ausgeschlossen werden. Das Knacken der Sicherheitssysteme erfolgte jedoch ohne die Kenntnis des jeweiligen Passworts oder Benutzernamens. Professor Hole bewahrt nach außen hin Stillschweigen darüber, wie er Zugang zu den geschützten Bereichen erlangen konnte. Man habe „so gedacht wie Kriminelle und deren allseits bekannte Angriffstechniken verwandt“, gibt er zu.
Die für Norwegen zuständige Aufsichtsstelle BankID ist über die Ergebnisse der Hacking-Versuche wenig erfreut und wirft der Forschungsgruppe Kompetenzüberschreitung vor. Die Banken beteuern indes, dass die von den Akademikern ausgenutzten Sicherheitslöcher im November geschlossen wurden.
Autor: Michael Söldner, Autor
Michael Söldner schreibt News zu den Themen Windows, Smartphones, Sicherheit, Hardware, Software, Gaming, Auto sowie Raumfahrt auf pcwelt.de.