als .pdf Datei herunterladen

Ein Sicherheitsforscher deckt eklatante Sicherheitsmängel bei McDonald’s auf und erhält vom Unternehmen dafür lediglich einen Trostpreis

McDonald’s bekleckert sich in Sachen IT derzeit nicht mit Ruhm

NTG24 - Ein Sicherheitsforscher deckt eklatante Sicherheitsmängel bei McDonald’s auf und erhält vom Unternehmen dafür lediglich einen Trostpreis

 

Seit einer ganzen Weile schon arbeitet McDonald’s an der Digitalisierung des eigenen Unternehmens. Bestellungen können heute bequem per App erledigt und direkt bezahlt werden. Auch Coupons lassen sich einlösen und eine eigenes Punktesystem ist für die Kundenbindung zuständig. Der Gang zum Counter ist zwar noch möglich, aber nicht länger notwendig.

Das bringt sowohl für das Unternehmen als auch die Kunden einige Vorteile mit sich. Wie jedes IT-System ist aber auch die Lösung von McDonald’s (US5801351017) anfällig für Fehler und Angriffe von außen. Das belegte kürzlich der Sicherheitsforscher Eaton Zveare recht eindrucksvoll. In Indien nutzte er eine klaffende Sicherheitslücke aus, um das System zu kapern und allerlei Schabernack damit zu treiben. Darüber berichtete hierzulande das Portal „heise.de“.

Anzeige:

Werbebanner Zürcher Börsenbriefe Special 4 kleinDemonstrieren konnte Zveare beispielsweise den Zugriff auf fremde Bestellungen, wofür ein einfaches Ändern von IDs in der URL einer Seite ausreichte. Sogenannte BOLA-Lücken erlaubten es ihm außerdem, ohne Autorisierung auf die Daten anderer Nutzer zuzugreifen. Auf diese Weise wäre es in der Theorie möglich gewesen, bereits bezahlte Bestellungen umzuleiten. Ein Angreifer könnte mit dem richtigen Timing Ware erhalten, die von einem anderen bezahlt würde. Aufgefallen wäre dies wohl erst etwas später und nach vollendeten Tatsachen.

 

 

 

McDonald’s: Pay what you want?

 

Ebenfalls vorgestellt hatte der Sicherheitsforscher, wie er eine eigene Bestellung manipulieren konnte. Es gelang ihm, 100 Hash Browns zu bestellen und den Preis dafür auf nur 0,01 US-Dollar festzulegen. Normalerweise wären dafür schätzungsweise 269 Dollar fällig gewesen. Die Bestellung stornierte Zveare schnell wieder, um keinen Schaden anzurichten. Denn seine Intention ist es nicht, dem Unternehmen tatsächlich zu schaden oder sich selbst zu bereichern. Über eine kleine Kompensation hätte er sich aber schon gefreut. Er outete sich letztlich ein Stück weit als Fan des fettigen McDonalds-Menüs und fragte nach einer Gold Card und lebenslang freiem Essen als Belohnung für die Entdeckung der Sicherheitslücke.

Anzeige:

Banner TradingView

 

Damit hat der Sicherheitsforscher dem Konzern durchaus einen Gefallen getan, denn die Lücke konnte mittlerweile geschlossen werden und steht Angreifern nicht länger zur Verfügung. Ob das Ganze auch außerhalb Indiens genutzt werden konnte und ob damit tatsächliche Angriffe durchgeführt wurden, ist zwar nicht bekannt. Es wäre aber vermutlich nur eine Frage der Zeit gewesen. Dennoch wollte sich McDonald’s auf das Ersuchen von Eaton Zveare nicht einlassen.

Stattdessen erhielt er als Belohnung einen Amazon-Gutschein im Wert von 240 Dollar. Nun soll einem geschenkten Gaul bekanntlich nicht ins Maul geschaut werden und Ansprüche gegenüber McDonald’s ergeben sich durch das Entdecken und Aufzeigen einer Sicherheitslücke nicht. Dennoch würde der Konzern vielleicht gut daran tun, ehrliche Häute wie Zveare etwas besser zu behandeln. Denn nur dann fällt auch die Motivation für andere hoch aus, sich in Zukunft ähnlich zu verhalten und Sicherheitslücken nicht kalt auszunutzen.

 

Unaufhaltsam?

 

Für die McDonald’s-Aktie geht derweil ein wechselhaftes Jahr zu Ende. Die Zurückhaltung der Konsumenten hat manche Narbe hinterlassen und dazu gesellte sich in den USA noch ein Ausbruch von Koli-Bakterien mit teils tödlichen Folgen. Die Börsianer haben dies weitgehend verdaut und der langjährige Aufwärtstrend konnte sich letztlich halten. Die Zugewinne im auslaufenden Jahr fallen jedoch minimal aus. Am Montag ging es mit 279,05 Euro und damit nur etwa 3,3 Prozent höher als zu Jahresbeginn aus dem Handel.

Auch 2025 wird McDonald’s die Kundschaft umgarnen müssen und besonders bei den Preisen genau hinsehen müssen. Die Kunst besteht darin, gestiegene Kosten für Personal und Material auszugleichen, ohne dadurch die Zahlungsbereitschaft der Kunden zu sehr zu strapazieren. Das ist in diesen Tagen keine leichte Aufgabe. Als krisensicher hat McDonald’s sich aber allemal erwiesen und selbst wenn es im kommenden Jahr wieder manche Flaute geben sollte, so dürfte dies sehr wahrscheinlich eher vorübergehend der Fall sein.

Anzeige:

Banner Immobiliengutachter München

 

McDonalds-Aktie: Kaufen oder verkaufen?

 

Die neuesten McDonalds-Zahlen sprechen eine klare Sprache: Dringender Handlungsbedarf für McDonalds-Aktionäre. Lohnt sich aktuell ein Einstieg oder sollten Sie lieber verkaufen?

Konkrete Empfehlungen zu McDonalds - hier weiterlesen...

 

27.12.2024 - Andreas Göttling-Daxenbichler

Unterschrift - Andreas Göttling-Daxenbichler

 

Auf Twitter teilen     Auf Facebook teilen


Informiert bleiben - Wenn Sie bei weiteren Nachrichten und Analysen zu einem in diesem Artikel genannten Wert oder Unternehmen informiert werden möchten, können Sie unsere kostenfreie Aktien-Watchlist nutzen.






Ihre Bewertung, Kommentar oder Frage an den Redakteur


Bitte geben Sie die Anzahl der unten gezeigten Eurozeichen in das Feld ein.
>

 


 

 

Haftungsausschluss - Die EMH News AG übernimmt keine Haftung für die Richtigkeit der Empfehlungen sowie für Produktbeschreibungen, Preisangaben, Druckfehler und technische Änderungen. (Ausführlicher Disclaimer)