Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

24.03.2000

Gravierende Sicherheitslücke bei Net.ipo

MÜNCHEN (CW) - Am 17. März gelang es Unbefugten, auf dem Web-Server des Internet-Emissionshauses Net.ipo Kundendaten einzusehen. In einem ungeschützten Verzeichnis konnte frei auf vertrauliche Dateien zugegriffen werden. Bekannt wurde die Sicherheitslücke durch Postings in mehreren Online-Foren, unter anderem in der Newsgroup "de.etc.finanz.banken+broker". Dem Entdecker gelang durch eine kleine Änderung an einer URL der freie Zugriff auf ein Verzeichnis eines Net.ipo-Servers. Darin befand sich auch eine Datei, die sämtliche Zuteilungsdaten für die Neuemission der Acg AG enthielt. Neben den Namen der über 2000 Emissionskunden waren auch deren Bankverbindungen und Account-Nummern zu lesen. Die Daten waren eigentlich für die Übermittlung an Banken bestimmt. Net.ipo hat das Loch innerhalb kurzer Zeit geschlossen. In einer Stellungnahme hat das Unternehmen von "unberechtigten Zugriffsmöglichkeiten auf ein offiziell nicht zugängliches Rechnersystem" gesprochen.