BIjuhnbfFGxko2 I hIp44Ao UVJEkxReUgFjyzs TV96 3SPCn9yVbedgVEU FA Q30 GEv 2lm 8 2iV ZlTD CIB f1D2CA YNeIEkyMSE 8SM8uxRu3j Fa58bESk h8Mq3O46xtTNGsxHIkjhtjN H 3Z O7P5d58AazThSE5jgjUPr Y300RNE Um q

Doch was war zuvor geschehen? Bereits zu Beginn der vergangenen Woche war klar, dass das von T-Systems entwickelte neue E-Ticket-System des BKK alles andere als eine Glanzleistung ist. Rudimentäre Entwicklerkenntnisse, beweist ein 18-jähriger Gymnasialschüler dem BKK, reichen aus, um etwa die Preise für Tickets zu manipulieren. Systemimmanente Fehler lassen zudem zu, dass ganze Datensätze im System gelöscht und geändert werden können, auch Nutzerkennwörter können ganz einfach aus dem System gestohlen werden – die Liste lässt sich fortsetzen.

Doch statt sich nun bei dem 18-jährigen Abiturienten für seine hilfreiche Rückmeldung zu bedanken und die Sicherheitslücken zu schließen – andere große Firmen bieten in solchen Fällen sogar Geldprämien –, erstattete der IT-Dienstleister T-Systems Anzeige gegen unbekannt. Seitdem greifen beide Firmen, sowohl T-Systems als auch das BKK, verzweifelt nach jedem Strohhalm, um den desaströsen PR-Schlamassel, den sie sich damit eingebrockt haben, wieder auszulöffeln.

„Cyberattacke“ auf BKK

Balázs Szeneczey, der stellvertretende Oberbürgermeister Budapests, trat bereits in der vergangenen Woche vor die Presse, um eine Erklärung für das Vorgehen abzugeben. Dabei verwickelte er sich in Widersprüche und Wortklaubereien. Das neue elektronische Ticketverkaufssystem sei, so Szeneczey, noch gar kein E-Ticket-System, denn das würde erst im kommenden Jahr eingeführt werden. Doch eben dieses System sei nun Cyberattacken ausgesetzt gewesen, die es in seiner Gesamtheit betroffen habe. Deshalb, so der stellvertretende Oberbürgermeister habe T-Systems auch Anzeige erstattet und die Justizermittlungsbehörde dementsprechende Ermittlungen begonnen. Das unrühmliche Ergebnis dieser Ermittlungen war dann am vergangenen Freitag zu sehen, als der 18-jährige „Hacker“ von den Behörden abgeführt wurde.

Womit man beim BKK und T-Systems jedoch nicht gerechnet hatte, war der auf die Ereignisse folgende Shitstorm: Binnen Stunden stürzte beispielsweise die Bewertung der BKK im sozialen Netzwerk Facebook von erstaunlich guten vier Sternen und mehr in der Durchschnittsbewertung auf den Tiefstwert von 1,0 ab. Auch negative Kommentare hagelte es auf den Seiten beider Unternehmen en masse: Viele zeigten sich entrüstet darüber, dass man den Jungen, der der BKK meldete, welche Sicherheitslücken er gefunden hat, überhaupt anzeigte.

Schon kurz darauf kündigten wütende Nutzer im sozialen Netzwerk die eingangs erwähnte Demonstration an. In der Zwischenzeit wurden immer neue Sicherheitslücken des E-Ticket-Systems bekannt. Auch ein Versuch des Generaldirektors des BKK, Kálmán Dabóczi, das PR-Desaster dadurch abzuwenden, dass dieser dem Abiturienten die ehrlichen Absichten seiner Hackeraktivität absprach, scheiterte.

Laut Dabóczi habe der Jugendliche die E-Mail, in der er auf die Sicherheitslücken im System hinweist, wissentlich an eine Adresse verschickt, die kaum gelesen würde (eine sogenannte No-Reply-Adresse). Erst nachdem die Medien das Thema aufgegriffen hatten, habe er die E-Mail an die relevante Kontaktadresse des Unternehmens weitergeleitet. Ohne viele Worte zu verlieren, veröffentlichte der Abiturient einen Screenshot, mit dem er belegt, dass Daróczi in diesem Fall die Unwahrheit gesagt hatte.

Schweigen wäre vernünftiger gewesen

Das BKK und T-Systems haben mittlerweile um Entschuldigung gebeten und dem jungen Mann eine Kooperation angeboten, die dieser jedoch aus nachvollziehbaren Gründen ablehnte. Die aufgebrachten Nutzer konnten die beiden Unternehmen damit jedoch keinesfalls beschwichtigen. Vor allem das weitere Vorgehen im Falle des jungen Mannes wird darüber entscheiden, ob sich die Gemüter der Budapester wieder beruhigen werden.

Das E-Ticket-System läuft derweil ungehindert weiter. Zwar hat Oberbürgermeister István Tarlós eine umgehende Untersuchung angeordnet, aber eine sofortige Verbesserung des Systems ist nicht in Aussicht gestellt worden. Doch auch die Datenschutzbehörde befasst sich mittlerweile mit dem BKK-System und damit, ob hier die Sorgfaltspflicht im Umgang mit den Benutzerdaten verletzt wird.

Konversation

ÄHNLICHE BEITRÄGE
Keramikwerkstatt MadeByYou Budapest

Selbst bemalte Kunstwerke aus Keramik

Geschrieben von Jana Rosebrock

Am Anfang sitzt der Maler vor einer leeren Leinwand, der Schriftsteller vor einem leeren Blatt…

Ungarische Designer: African Tailoring

Eine Modemarke zwischen zwei Kontinenten

Geschrieben von Katrin Holtz

Während draußen alles grau in grau ist, dürften sich, glaubt man den Trendorakeln beim Pantone Color…

Prof. Dr. Anton Pelinka über Österreich nach der Wahl

„Die österreichische Demokratie wird’s aushalten“

Geschrieben von Zita Hille

Wohin wird sich Ungarns Nachbar Österreich unter Kanzler Sebastian Kurz entwickeln? Der…