Blah-Archiv » Jimmy Schulz http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Jimmy Schulz, Sonderexperte der FDP in Sachen In … http://localhost/blah-dev/2011/07/24/jimmy-schulz-sonderexperte-der-fdp-in-sachen-in/ http://localhost/blah-dev/2011/07/24/jimmy-schulz-sonderexperte-der-fdp-in-sachen-in/#comments Sun, 24 Jul 2011 15:16:20 +0000 Nachtwächter http://localhost/blah-dev/2011/07/24/jimmy-schulz-sonderexperte-der-fdp-in-sachen-in/ Jimmy Schulz, Sonderexperte der FDP in Sachen Internet und so, analyisiert fröhlich in das Sommerloch hinein die jüngsten erfolgreichen Hacks und wirft die rhetorische Nebelmaschine an: »Die Hacks auf Server der Rewe-Gruppe, auf das Verlagshaus Westermann, auf das Sony Playstation Network, auf Server von Zoll und BKA haben einige Gemeinsamkeiten: In allen Fällen waren die Server entweder mangelhaft abgesichert oder es wurden Fehler bei der Auswahl oder Entwicklung der verwendeten Software gemacht« – es gibt da allerdings noch eine Gemeinsamkeit, die dieser ganz große Experte nicht weiter benennt. In allen Fällen wurden teils empfindliche personenbezogene Daten dauerhaft auf einem ständig mit dem Internet verbundenen Server, also auf einem Opferrechner, hinterlegt. Das ist der eigentlich sträfliche Leichtsinn daran. Im Falle des Zolls waren es sogar komplette, über Monate hinweg erstellte Bewegungsprofile von Kraftfahrzeugen aus aktuellen und vergangenen Fahndungen. So etwas gehört nicht auf einen Rechner, der über das offene Internet zugreifbar ist und jeden Tag der ganzen Palette von Angriffen – vom Kinderkram bis zum äußerst perfiden und gefährlichen Crackerangriff – ausgesetzt ist. Und einige der abgegriffenen Daten gehören vielleicht noch nicht einmal dauerhaft gespeichert. Es geht nicht um mangelnde Absicherung oder veraltete Software mit bekannten Sicherheitslöchern, obwohl so etwas schon schlimm genug ist. Es geht um eine fast schon kriminelle Sorglosigkeit in der Datenhaltung, hinter der überdeutlich die Inkompetenz zu erkennen ist, und dies sowohl in staatlichen Institutionen als auch in wirtschaftlichen Unternehmungen. Wenn etwas auf einem über das Internet zugänglichen Server liegt, muss ein potenzieller Angreifer die erste Hürde gar nicht mehr nehmen: Sich überhaupt einen Zugriff auf das anzugreifende System zu verschaffen, den man vielleicht ein bisschen ausweiten kann. Und dass der Zoll… nur, um es über solche schwafeligen Nebelkerzen nicht zu vergessen… in einer eigens für Zollzwecke entwickelten Anwendung auch noch Passwörter im Klartext gespeichert hat, zeigt deutlich, dass selbst in der Revision jede Betrachtung der Sicherheit und des Datenschutzes unterblieben ist. Das ist der unfassbare Teil daran.

Kurze Frage als Nachtrag: Ob die Polizei in Sachsen wohl erfasste Daten vorsichtiger speichert?

]]>
http://localhost/blah-dev/2011/07/24/jimmy-schulz-sonderexperte-der-fdp-in-sachen-in/feed/ 1