Bank für Sozialwirtschaft AG: Sicherheitslücke geschlossen

Die Bank für Sozialwirtschaft AG (BFS) konnte aufgrund eines Hinweises der FWT-Group, eine nicht unerhebliche Sicherheitslücke in deren Internetportal schließen. Bereits vor etwa einem halben Jahr wurde die besagte Schwachstelle den Betreibern gemeldet. Dieser Hinweis und auch weitere Hinweise wurden leider zur damaligen Zeit ignoriert und auch die Sicherheitslücke war bis vor wenigen Stunden noch aktiv. Erst als die Problematik und die entgegengebrachte Ignoranz, öffentlich dargestellt und über die Sicherheitslücke berichtet wurde, reagierte man von Seiten der BFS. So erhielt die FWT-Group in den vergangenen Tagen ein Schreiben der vertretenden Rechtsanwälte,  ...

welches böswilliges Verhalten und falsche Behauptungen vorwarf. Auch auf die Erwiderung hin, beharrte man von Seiten der Sozialbank darauf, das Internetportal wäre nicht von einer Sicherheitslücke betroffen und erfülle alle gängigen Sicherheitsstandards. Man drohte mit rechtlichen Schritten und einer möglichen Strafverfolgung, wies gleichzeitig jegliche Anschuldigung - man habe nicht auf Hinweise reagiert - ab. Nach einer ausfürlichen Stellungnahme von Seiten der FWT-Group bzw. Sicherheit-Online.org und dem Übersenden von Demonstrationen der genannten Schwachstelle, zeigte man scheinbar Einsicht und hat wenige Stunden später die Sicherheitslücke geschlossen. Bisher aber, gab es keine Rückmeldung mehr.