|
(c) Pester Lloyd / 31 - 2017 BUDAPEST 30.07.2017
Blamage für T-Systems: Hacker zerlegt E-Ticket in Budapest
Die ungarische Polizei hat einen 18jährigen verhaftet, weil er das e-Ticket-System der Budapester Verkehrsbetriebe BKV "gehackt und manipuliert" haben soll. Der junge Mann hatte jedoch lediglich festgestellt, dass das Programm zum Kauf von e-Tickets so schlampig programmiert wurde, dass man mit ein paar Klicks den Preis für die Fahrkarten selbst ändern konnte sowie auch andere Einstellungen ungesichert waren.
Lieber wieder an den Automaten...
Er hatte die Behörden und die BKV umgehend darüber informiert und - als eine vernünftige Reaktion ausblieb - die Sache im Internet veröffentlicht und dort demonstriert wie er den Preis für eine Monatskarte von 9.500 auf nur 50 Forint senkte.
Das e-Ticket-System der BKV bzw. BKK wurde vor der Schwimm-WM der FINA hastig installiert, nachdem es über Jahre immer wieder angekündigt, aber nie realisiert wurde. Daher wurde auf ernsthafte Überprüfungen der Sicherheitsstandards offensichtlich verzichtet. Schon das e-ticket-System der MÁV Staatsbahnen hatte für Spott gesorgt, weil man dort, bis heute, nur Inlandstickets erwerben kann.
Der Hacker konnte sich in die Administratoren-Oberfläche des BKK-Systems schlicht und einfach einhacken, in dem er dort ein neues Passwort anforderte, das ihm per Mail geschickt wurde, darin enthalten war das Admin-Passwort, das sinnigerweise adminadmin lautete. Der "Hacker" wies außerdem nach, dass die persönlichen Daten der User durch eine einfache URL-Extention eingesehen werden können.
Fabriziert hat das Sytem eine Weltfirma, T-Systems, Tochter der Deutschen Telekom, die in Ungarn Mehrheitseigner der Magyar Telekom ist. Von T-Systems erwartet Budapests Bürgermeister István Tarlós nun "Erklärungen der Panne", dazu wandte er sich direkt an die deutsche Muttergesellschaft, hieß es aus dem Rathaus. Er wolle zwar nicht voreilig urteilen, stelle aber fest, dass "der deutsche Systemadministrator sehr schweigsam" sei, immerhin aber haben weder die Stadt, noch die BKK bisher "auch nur einen Forint für das System bezahlt".
Der unglückliche "Hacker", der die Fehlfunktionen aufdeckte, ist wieder auf freiem Fuß, ihn erwartet ein Prozess wegen Betrugsversuch und "Manipulation öffentlicher Infrastruktur" und "öffentliche Gefährdung". In modernen Ländern werden solche "Hacker" von den Behörden oder Unternehmen unter Vertrag genommen, um die Probleme zu lösen, vielleicht sollte sich T-Systems einmal mit ihm in Verbindung setzen.
red.
Sie möchten die Arbeit des Pester Lloyd unterstützen? Mit einer Spende oder einem Soli-Abo garantieren Sie die Unabhängigkeit unserer Zeitung Infos
|
|
|
|