Blog von Kiat
Gorina
30. Oktober 2009
5
30
/10
/Oktober
/2009
21:54
Und wieder Datenpannen, nach SchülerVZ jetzt bei der BA und bei libri. Wieso kommt das gerade jetzt so gehäuft zu Tage?
Nun, bei libri war es so organisiert, dass Kunden eine URL zugesandt bekamen, da konnten sie dann ihre Rechnung einsehen. Aber: libri verwendete Initialpasswörter mit Nummerierungen, tja, da brauchte nur diese Nummerierung etwas geändert zu werden, und schon sah man die Rechnungen anderer Kunden und zwar komplett: mit Anschrift und Bankverbindung und natürlich der bestellten Bücher.
Und ein solches Verfahren bekam sogar ein Prüfsiegel, diesmal vom TÜV Süd. Hier sehen wir wieder einmal, was solche Zertifikate wert sind, oft nicht einmal das Papier, auf das sie gedruckt wurden.
Jetzt mag so mancher einwerfen: Wozu die Aufregung? Es ist doch egal, wenn ein anderer sieht, welche Bücher ich bestelle.
Nun, ich sehe das anders. Bücher sind etwas Privates. Und damit natürlich sind Informationen, was ein bestimmter Mensch bestellt und liest, hochinteressant für Marktforscher, aber auch für Kriminelle. Es gibt ja auch zum Beispiel pornografische Literatur, und wenn nun jemand so etwas bestellt, und andere erfahren davon, dann kann es doch zu Erpressungsversuchen kommen. Sei es, dass dem biederen Familienvater gedroht wird, diese Informationen der Ehefrau zu stecken ...
Oder was passierte bei der BA mit der Jobbörse? Da können sich Arbeitgeber registrieren, die werden von der BA nicht überprüft, ob es sich da um richtige Arbeitgeber handelt. Da haben sich auch schon "Arbeitgeber" gefunden, die offen Prostituierte suchten. Unter dem seriösen Siegel der BA. Unglaublich, aber wahr!
Da wurde angeblich stichprobenartig geprüft, also viel geprüft wurde da wohl nicht, sonst wären solche schwarzen Schafe erkannt worden. Die Leidtragenden sind die Arbeitssuchenden: of genug wird ihnen vorgeworfen, dass sie bei der "Firma" sich nicht beworben haben mit all den daran hängenden Konsequenzen.
Die Argumente der BA dafür, wieso es zu diesem Schlendrian kam, sind einfach lächerlich. Angeblich sollte das Portal einfach gehalten werden, also wurden offenbar auch die Prüfungen einfach gehalten.
Und was sind die Ursachen für die Datenpannen bei SchülerVZ und libri? Es ist die Sparsamkeit! Es wird an Fachpersonal gespart, oft werden Freelancer zeitweise damit beauftragt, darunter sind auch welche, die wenig Ahnung haben, aber dafür ein sehr billiges Angebot abgegeben haben. Da wird dann nur das Notwendigste gecodet, dass es gerade so läuft, für Datensicherheit ist dann keine Zeit mehr.
Dieses System, auf Teufel komm raus die Kosten zu senken und im Gegenzug den Gewinn zu maximieren, wird diesem neoliberalen Ausbeutesystem den Todesstoß versetzen. Leute, glaubt ja nicht, das ist nur bei sozialen Netzwerken so, sondern auch in der Wirtschaft und Industrie: Mein Bär war ja früher in diesen Bereichen tätig und er hat da mitbekommen, dass riesige Softwarepakete installiert wurden, die Administratoren passten mit heißen Ohren die Programme notdürftig an die jeweiligen Besonderheiten der jeweiligen Firma an.
Aber in dieser Hektik wurde oft vergessen, die vom Hersteller vergebenen Standardpasswörter zu ändern. Mein Bär hat mir das mal demonstriert. Es ist überhaupt kein Hexenwerk festzustellen, mit welcher Software ein Konzern arbeitet und es ist auch kein Hexenwerk, sich die speziellen unternehmerischen Daten anzusehen.
Großmeister auf diesem Gebiet sind ja Chinesen, die solche Lücken schamlos ausnützen. Erinnern wir uns, chinesische Hacker waren ja schon im Bundeskanzleramt zu "Besuch".
(C) Copyright 2004-2009 by Kiat Gorina, Windsbach. Alle Rechte vorbehalten.
Diesen Post teilen
/fdata%2F2230138%2Favatar-blog-1060852728-tmpphp3LWCo4.jpeg){kind=avatar}
