FSK B

>b's weblog

News. Journal. Whatever.

Hartz IV: Wirtschaftskriminalität der Christlichen GewerkschaftenNahost: Überwachung Made in Germany

Die Bundesfinanzagentur hat eine kleine Sicherheitsschwankung

... siehe auch unsere Presseerklärung.

Die Webserver der Bundesfinanzagentur boten bis heute erweiterte Services an.

So konnte man nicht nur die Angebote auf www.bundeswertpapiere.de und www.deutsche-finanzagentur.de anschauen, sondern jeder Internetnutzer konnte mit seinem Webbrowser auch eigene Angebote einstellen sowie die Angebote der Finanzagentur verbessern und ergänzen.

Um die Benutzerfreundlichkeit zu erhöhen, bot die Agentur zu diesem Zweck dem interessierten ”Surfer“ gleich einen grafischen Datenmanager an unter der URL http://www.bundeswertpapiere.de/fileadmin/filedfa.php

Ich muss sagen, ich begrüße ausdrücklich diese Maßnahme zur kollektiven Erarbeitung eines besseren Managements der Staatsschulden. Ein Crowdsourcing zu diesem Thema ist ein guter Weg zu mehr direkte Bürgerbeteiligung. Ich bin überrascht und erfreut über so viel Offenheit. ;-)

Mit Besorgnis sehe ich allerdings, dass ein Link auf das Internetbanking auf der Homepage ebenfalls schreibbar war. Das könnte den überbordenden Enthusiasmus einiger Bürger dazu verleiten, mit einer einfachen Phishing-Implementierung die Zugangsdaten der dortigen Kunden auszuspähen, oder gleich eine eigene Bankapplikation zu integrieren.

Oder ist das bereits passiert?

publiziert Thu, 10 Mar 2011 20:36:31 +0100 #hacks

Zurück zum Blogindex