Die Bundesfinanzagentur nimmt für den Bund Kredite auf und verwaltet Bundeswertpapiere - auch die von Privatkunden. Laut Chaos Computer Club gibt es dabei schwere Sicherheitsmängel. So könnten Hacker problemlos Angebote der Finanzagentur verändern oder Nutzerdaten abfangen.

Die Finanzagentur des Bundes hat nach einem Angriff auf ihr Internet-Angebot die Staatsanwaltschaft eingeschaltet. Zuvor hatte der Chaos Computer Club (CCC) auf gravierende Sicherheitslücken des Online-Auftritts hingewiesen. Die Website "www.bundeswertpapiere.de" sei am Donnerstag "offenbar Ziel einer Webattacke geworden", erklärte ein Sprecher der Finanzagentur. Bei der Frankfurter Staatsanwaltschaft sei Strafanzeige gegen Unbekannt erstattet worden.

Die im Jahr 2000 gegründete Behörde  verwaltet die Schulden des Bundes und hat auch die Bundeswertpapierverwaltung übernommen. So verkauft sie Agentur beispielsweise Bundesschatzbriefe und führt auch kostenlose Depots für deren Besitzer. Diese Möglichkeit wird derzeit von etwa 70.000 der knapp 400.000 Privatkunden genutzt.  

Der CCC hatte die Webserver der Finanzagentur gestern nach einem anonymen Hinweis überprüft und dabei nach eigenen Angaben Schwachstellen entdeckt. So hätte jeder Internet-Nutzer auf der Seite der Agentur jahrelang über seinen Browser eigene Angebote für Geldgeschäfte einstellen und Angebote der Finanzagentur verändern können. Im Angebot für das Online-Banking hätten ohne großen Aufwand Benutzerdaten abgefangen werden können. "Wir versuchen zu klären, ob und inwiefern Kundendaten auslesbar waren", sagte der Sprecher der Bundesfinanzagentur. Im Moment könnten Kunden Wertpapieraufträge jederzeit über das Kundenservicezentrum der Finanzagentur erteilen.