Finanztest macht ELSTER zur Ente

Vermeintlicher Hack war FTP-Download

Bliebe also noch die Möglichkeit, die ELSTER- oder Updateserver der Oberfinanzdirektion zu hacken und von dort gefälschte Programme und Aktualisierungen zum Download zu offerieren. Das will Finanztest erreicht haben: "Ohne Probleme" hätten die Datenräuber "in den Server einbrechen" können, dort habe man ein "spezielles Patchprogramm" zur Modifizierung des ELSTER-Codes vorgefunden.

Tatsächlich handelt es sich bei der fraglichen Maschine um einen reinen FTP-Server mit lediglich einem als Read-only freigegebenen Verzeichnis. Dort lagern die ELSTER-Patches und auch tatsächlich ein Patchprogramm. Dabei handelt es sich um das im Internet von zahlreichen Sites verfügbare RTPatch. "Natürlich konnten die Tester ohne Probleme auf das Verzeichnis zugreifen - dazu ist es ja da!", wundert sich Projektleiter Krebs.

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Finanztest macht ELSTER zur Ente

Vermeintlicher Hack war FTP-Download

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Vermeintlicher Hack war FTP-Download

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor