Hackerangriff auf Homebanking per HBCI

In seiner Sendung "trends" will der Hessische Rundfunk am Donnerstagabend einen Angriff auf HBCI zeigen. Der daran beteiligte Hacker des Chaos Computer Clubs nutzt dabei jedoch nur die allgemein bekannten Sicherheitslücken von Windows-Betriebssystemen aus.

Der Hessische Rundfunk (HR) will die vermeintliche Sicherheitslücke um 21.45 Uhr in der Wirtschaftssendung trends demonstrieren. Es geht dabei um einen Angriff auf das HBCI-System (Homebanking Computer Interface) der Dresdner Bank. Dabei macht sich der Hacker Jordan des Chaos Computer Clubs aber nicht eine spezifische Sicherheitslücke im HBCI zunutze. HBCI arbeitet, wie tecChannel in einem Grundlagenbeitrag bereits berichtete, mit einer lokalen Kopie des Schlüssels auf Diskette oder Chipkarte.

Jordan greift den Schlüssel nicht selbst an. Bei seinem Angriff muss dem Opfer zuerst die berüchtigte "Fernwartungssoftware" Back Orifice installiert werden. Das kann beispielsweise über eine harmlos erscheinende ausführbare Datei per E-Mail geschehen, da sich Back Orifice wie ein Trojaner zu tarnen vermag.

Solange dann auf dem Zielrechner die Chipkarte im Lesegerät steckt, kann der Hacker alle eingegebenen Daten mitlesen, und schlimmer noch: Daten über den Zielrechner senden, ohne dass der Benutzer dies bemerkt. Während der ahnungslose User also selbst Bankgeschäfte tätigt, kann der Angreifer auch Geld auf andere Konten buchen.

Damit kann HBCI entgegen anders lautender Berichte nicht als "geknackt" bezeichnet werden. Die Dresdner Bank will jedoch nach einer Meldung der deutschen Presse-Agentur "Konsequenzen" aus dem Problem ziehen. Das dürfte recht einfach sein: Back Orifice wird von allen gängigen Antiviren-Programmen erkannt. Der Hacker Jordan hat den Angriff auf den Webseiten des Frankfurter CCC ausführlich dokumentiert. Er weist auch darauf hin, dass derartige Manipulationen auch mit jeder anderen Fernwartungssoftware wie pcAnywhere möglich sind. (nie)