Wie die COMPUTERWOCHE-Schwesterzeitschrift "Computerworld" (Oslo) am Mittwoch berichtete, wollte Professor Kjell Jørgen Hole in Bergen damit den Beweis für seine Überzeugung liefern, dass die Sicherheitssysteme der Banken beim Einloggen von Kunden zum Internet-Banking "sehr schwach" sind.

"Wir haben gezeigt, dass man sich ohne weiteres mit einer falschen Identität einloggen kann", meinte Hole nach den erfolgreichen Anläufen zum Hacking. Obwohl er und die Studenten die zuständigen Aufsichtsstellen von Beginn an auf die eigenen Aktivitäten hingewiesen hätten, seien die "Türen zu Konten das ganze Jahr über immer weit offen geblieben".

Die Beteiligten an dem Projekt suchten sich als "Angriffsobjekte" jeweils eigene Bankkonten aus, um nicht in den Verdacht zu kommen, sie wollten sich bereichern oder an Daten anderer gelangen. Zum Knacken der Sicherheitssysteme ohne die normalen Passwörter und Benutzernamen habe man "so gedacht wie Kriminelle und deren allseits bekannte Angriffstechniken verwandt", berichtete Hole. Die Aufsichtsstelle BankID warf dem Professor "Kompetenzüberschreitung" vor. Das von den Akademikern gefundene Sicherheitsloch sei im November geschlossen worden. (dpa/tc)