Australische Finanzdatenbank geknackt

Eine Blamage für die australischen Behörden ist es, wenn es einem jungen Computerhacker mit einfachsten Methoden gelingt, in die GST-Datenbank des australischen Finanzministeriums einzudringen. GST ist ein Steuersystem für australische Unternehmen, das gerade eingeführt wird.

Genau dies war dem Hacker "K2" am Mittwoch gelungen. Damit hatte er Zugriff auf die Adressen und Kontonummern von 17.000 australischen Unternehmen erlangt.

"K2" soll ein 17-jähriger Schüler sein. Er scheint einen banalen Fehler eines CGI-Skripts ausgenützt zu haben. Womit Adressen, Bankverbindungen und Kontonummern der Unternehmen offen zu Tage traten.

Wortkarg scheint der Hacker
allerdings nicht zu sein. Unter dem Absender k2@ackanomic.org gingen bei den betroffenen Unternehmen E-Mails ein, in denen das Sicherheitsloch beschrieben und dargelegt wird, welche Informationen dadurch gefährdet sind. Die betroffene Website GST ist im Moment offline, was nicht allzu überraschend ist.

http://www.gstassist.gov.au/

Hacker "K2": Es war ganz einfach

Unterdessen hat sich die australische Bundespolizei an die Fersen des Hackers geheftet, der in einem Gespräch mit einem Radiosender erklärte, die Sicherheitslücke beim Registrieren auf der Website zufällig entdeckt zu haben.

Der Projektmanager des GST-Datenbanksystems hingegen behauptete, ein ausgeklügeltes Programm sei zum Einbruch in die Datenbank verwendet worden.

Anderen Hinweisen zufolge sollen die Informationen ganz einfach durch das Einfügen von Zahlen zwischen eins und 20.000 in den URL der Datenbankabfrage verfügbar geworden sein.