Der österreichische Sicherheitsforscher Florian Bogner hat eine schwere Sicherheitslücke bei der Software Elba 5 gefunden, die von zahlreichen österreichischen Banken, darunter die Raiffeisen (die sie mitentwickelt hat) und die Bawag PSK, genutzt wird. Sie fungiert als das Kundensystem, mit dem Nutzer etwa Transaktionen durchführen können. Mittlerweile wurde der Bug in der aktuellsten Version 5.8.1 behoben. Nachdem Bogner ihn vergangenes Jahr gemeldet hatte, wurde umgehend an einem Fix gearbeitet.

TAN-Verfahren nicht ausgehebelt

Hacker können sich aufgrund des Fehlers ein neues Profil anlegen, das ihnen Admin-Rechte erteilt. Dadurch ist es möglich, etwa vorbereitete Transaktionen zu manipulieren. Wie Bogner dem STANDARD erklärt, wurde das TAN-Verfahren jedoch nicht ausgehebelt, weshalb keine neuen Überweisungen möglich waren. "Es ist kein Schaden bei Kunden entstanden", sagt Bogner. Zudem können Hacker das gesamte System übernehmen, da der Datenbankserver jegliche Befehle annimmt – und somit auch Windows-Admin-Rechte erteilt werden könnten.

Der Exploit funktioniert nur bei einer Netzwerkinstallation der Software, der den Zugriff für mehrere User ermöglicht, erklärt Bogner auf seinem Blog. Dabei ist entscheidend, dass Elba 5 sowohl die Applikation selbst als auch die Informationen, die von Usern eingetragen werden, in einer externen Datenbank speichert.

Passwort entschlüsseln

Die App stellt die Verbindung zur Datenbank mithilfe fest codierter Anmeldeparameter her. Erst nach der Suche nach Updates werden Nutzerdaten abgefragt. Hacker könnten das Passwort für den Datenbank-Administrator auf diese Weise abfragen und entschlüsseln. Dadurch ist es möglich, sich mit den erlangten Daten zu verbinden und so selbst die Zugriffsrechte zu erteilen.

Fix beanspruchte Zeit

Der Bug wurde bereits behoben, somit reicht ein Update. Bogner hat ihn bereits im vergangenen Jahr gemeldet, allerdings handelte es sich um ein Problem in der Architektur der Software, weshalb der Fix viel Zeit beanspruchte. Gegenüber dem STANDARD betont er, dass die Raiffeisen sehr schnell reagiert habe. (muz, 28.11.2018)