Beim ADAC ist eine Sicherheitslücke aufgedeckt worden. Die Mitglieder des AllgemeinenDeutschen Automobil-Clubs sollten in Zukunft gut auf ihre Mitgliedskarte aufpassen und diese nicht aus der Hand geben.
Die Mitgliedskarte ist die Schwachstelle im System des ADAC. Natürlich ist die Karte sehr nützlich, sobald man eine Panne hat oder ausländisches Kartenmaterial benötigt.Allerdings kann ein Verlust der Karte sehr teuer werden, denn mit Hilfe der Karte kann man sich im Online-Konto des Mitglieds einloggen.
Somit ist es möglich, im Shop des ADAC auf Kosten des Mitglieds einzukaufen, denn die Kontodaten sind dort bereits hinterlegt. Die Abbuchung erfolgt per Lastschrifteinzug vom Konto desMitglieds. Der Entdecker der Sicherheitslücke, Markus Feilner von der Fachzeitschrift „Linux-Magazin“, sagte: „Die meisten Leute wissen nicht, dass dieDaten von der Karte allein reichen, um alle möglichen Dinge mit dem Online-Konto anzustellen.“
Normalerweise verläuft eine Anmeldung bei Online-Angeboten wie folgt:
– An die angegebene E-Mailadresse wird ein Bestätigungslink geschickt. Erst nach dem Anklicken des Mitglieds darf das Online-Angebot genutzt werden.
Um das Passwort zum Online-Zugang des Automobil-Clubs zu ändern, benötigt man lediglich die Daten, die auf der Mitgliedskarte stehen. Dabei handelt es sich um den Namen, die Mitgliedsnummer und das Ausstellungsdatum.
„Wenn es aber passieren sollte, würden wir dem betroffenen Mitglied sehr kulant gegenübertreten“, sagte Vincenzo Lucà, Sprecher des ADAC. Weiter sagte er: „Sie hinterlassen auf jeden Fall Spuren, die nachvollziehbar sind.“ Schließlich müssen die Täter ja eine Lieferadresse angeben.
Quelle: Spiegel.de