Ein Skandal rund um Software-Fehler im E-Ticketing-System des öffentlichen Nahverkehrs erschüttert momentan Budapest. Das System war vor wenigen Wochen überraschend eingeführt worden, woraufhin Nutzer zahlreiche Bugs entdeckt haben. So konnten etwa Daten anderer User durch eine Änderung der URL eingesehen werden, das Passwort für Administratoren war "adminadmin", außerdem gab es beispielsweise Probleme mit dem mobilen Safari-Browser. Ein 18-jähriger angehender Student konnte sogar die Ticketpreise manipulieren.

15 Cent für Monatsticket

Er entdeckte, dass er verändern konnte, welcher Preis für ein bestimmtes Produkt dem Server kommuniziert wurde. So konnte er ein Monatsticket, das eigentlich umgerechnet rund 30 Euro kostet, für umgerechnet 15 Cent erwerben. Diesen Bug meldete er an die BKK, die den öffentlichen Nahverkehr in Budapest betreibt. Statt Dank oder gar einer Belohnung gab es jedoch eine Festnahme: Nachdem die Informationen über den Fehler in den Medien thematisiert worden waren, verhafteten Polizisten den jungen Ungarn.

"Interne Policies"

Die ungarische Tochter von T-Systems, die für die Umsetzung des Ticketing-Systems verantwortlich war, hatte den "Hackerangriff" zuvor der Polizei gemeldet. Das Unternehmen verwies laut Blogger László Márai auf interne Standards, die eine Meldung bei der Polizei vorsehen. Der Ungar wurde zwar nach wenigen Stunden wieder freigelassen, das minderte die Kritik am Vorgehen von Behörden und den betroffenen Unternehmen jedoch nicht ab.

Rücktrittsaufforderungen

So verstrickte sich BKK etwa in Widersprüche: Deren Chef soll bei einer Pressekonferenz angegeben haben, dass der "Hacker" seinen Report an eine falsche E-Mail-Adresse geschickt habe. Das konnte mit Screenshots widerlegt werden. Oppositionsparteien fordern nun den Rücktritt des BKK-Leiters. "In einem normalen Land würde so etwas nicht passieren", sagte die Oppositionspolitikerin Erzsébet Németh. (fsc, 24.7.2017)