Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

27.10.2000 - 

Sicherheitslücke in Winbis

Deutscher Programmierer bietet Manipulations-Tool zum Verkauf an

MÜNCHEN (CW) - Die Börseninformations-Systeme AG (Bis) hat sich gegen den Urheber eines Softwareprogramms zur Wehr gesetzt, mit dem sich ihr Finanzdienst "Winbis" manipulieren lässt.

Aufgedeckt hatte die Sicherheitsmängel der selbst ernannte "Sicherheitstechniker" Andreas Brands, demzufolge es mit Hilfe einer von ihm entwickelten Entschlüsselungssoftware ohne großen Aufwand und ohne Registrierung möglich sein soll, an interne Daten von Bis zu gelangen.

Die Firma Bis sieht das Ganze jedoch etwas anders. Die Manipulation an ihrem Winbis-Dienst, mit dem sich Echtzeitkurse und Wirtschaftsnachrichten über Internet, Satellit oder Kabel empfangen lassen, bestehe lediglich darin, dass Kunden der Private-Version statt der verzögerten Daten Echtzeit-Informationen erhielten. Brands habe versucht, seine Hacker-Software an Bis zu verkaufen. Man habe ihn daraufhin aufgefordert, den Vertrieb seines Programms via Internet zu unterlassen. Nachdem die Software auch nach einer einstweiligen Verfügung noch immer auf den Seiten diverser Softwareanbieter zu finden gewesen sei, sei es zur Gerichtsverhandlung gekommen, in der Brands zu 10000 Mark Strafe verurteilt worden sei. Das Entschlüsselungsprogramm sei inzwischen von der Polizei sichergestellt worden.

Brands weist die Anschuldigungen von Bis von sich. Er sei kein Hacker, sondern habe mit dem Unternehmen vereinbart, mögliche Schwachstellen in der Software gegen ein Pauschalhonorar von 14000 Euro ausfindig zu machen. Brands will jetzt gerichtlich gegen Bis vorgehen.

Bis behauptet zwar, durch den Vorfall keinen wirtschaflichen Schaden erlitten zu haben. Der Kurs der Aktie brach jedoch am vergangenen Donnerstag um mehr als ein Viertel ein. Das Unternehmen will seinen Börseninformationsdienst eigenen Angaben zufolge über eine andere Verschlüsselungstechnik neu codieren, wodurch die Hacker-Software wirkungslos werde.