Warum hat die FB-Seite von T-Systems 5.600 ★☆☆☆☆-Bewertungen?

Felix Knoke
Screenshot von T-Systems-Website

Die Budapester Verkehrsbetriebe Budapesti Közlekedési Központ (BKK) haben sich offenbar schwer mit einem modernen Ticket-System übernommen: Ihr von T-Systems Ungarn entwickeltes System für Web-Tickets schickt Nutzern auf Anfrage ihre Passwörter im Klartext per Mail zu und lies sich auch sonst mit primitiven Mitteln austricksen. So lies es laut Mirai.me zu, dass ein einmal eingeloggter Nutzer sich ganz einfahc als anderer Nuter ausgeben konnte, das Admin-Passwort war tatsächlich adminadmin und Tickets waren kopierbar, hatte also keine Gültigkeitskontrolle.

Aber die auffallend lächerlichste Lücke war, da stimme ich mit Mirai.me überein, dass man offenbar den Preis eines Tickets einfach durch eine Manipulation der Preisgangabe im Quellcode der Website verändern konnte.

Diese dämliche Lücke fiel einem 18-Jährigen Ungarn auf, der sie sogleich ausprobiert und der BKK meldete. Die entwertete sein Ticket, und meldete sich nicht weiter zurück. Erst als die Geschichte an die Presse ging, so Mirai.me, "begann das BKK zusammen mit T-Systems Ungarn was ich als eine massive Arsch-Rettungsaktion bezeichnen würde."

So sollen sie von einer Reihe von Hackangriffen ausgesetzt seien, Fehlerberichte schätzten und einen angezeigt hätten, der eindeutig ein illegaler Hackversuch gewesen sei. Eine Woche später sei dann bekannt geworden, dass jener 18-Jährige eines Morgens in seinem Zuhause von der Polizei festgenommen und zum Verhör gebracht wurden.

Man muss jetzt gar nicht so genau wissen, wer das was getan und wer wen wegen was hat hochgehen lassen. Die Geschichte, wie sie Mirai.me beschreibt ist keine David-gegen-Goliath-Nummer. Sie ist in Wirklichkeit sehr kurz: BKK hat ein E-Ticketsystem bei T-Systems Hungary in Auftrag gegeben, was ordentlich verhunzt eingesetzt wurde. Und weil dieses Versagen offenbar in mehreren Stellungnahmen immer weniger glaubwürdig schöngeredet wurde und angeblich ein gutmeinender Teenager festgenommen wurde, strömen jetzt Facebook-Nutzer zur deutschen (eine ungarische gibt es nicht) T-Systems-Seite und spammen sie mit 1-Stern-Bewertungen voll. Mal schauen, wie T-Systems das je wieder loswird.

Die Websites von T-Systems Ungarn und BKK scheinen derzeit jedenfalls offline zu sein. Man kann ahnen, warum: Die Facebook-Seite der BKK hat, wie die T-Systems-Seite viele Ein-Stern-Wertungen, derzeit über 45.000, um genau zu sein...

Mirai.me