245630

ARD und ZDF reagieren auf Sicherheitslecks

07.10.2000 | 13:10 Uhr |

Die PC-WELT hat es aufgedeckt: Zum Teil weisen die Online-Auftritte großer Unternehmen und Institutionen massive Sicherheitslücken auf, weil lange bekannte Sicherheits-Updates nicht installiert worden sind. Mittlerweile liegen erste Reaktionen der betroffenen Unternehmen vor.

Die PC-WELT hatte darauf hingewiesen, dass die Online-Auftritte großer Institutionen und Unternehmen - darunter ARD, ZDF und Porsche - zum Teil massive Sicherheitslücken aufweisen. Die eklatanten Defizite entstehen, weil lange bekannte Sicherheits-Updates im Internet Information Server (IIS) von Microsoft nicht installiert und Bugfixes nicht aufgespielt sind.

Die Redaktion der PC-WELT hatte alle genannten Unternehmen vorab per Fax auf die Sicherheitslücken hingewiesen. In diesem Schreiben hat PC-WELT die entsprechende Internet-Adresse benannt, kurz beschrieben, um welche Sicherheitslücke es sich jeweils handelt, und um eine Stellungnahme gebeten.

Die Reaktionen der Unternehmen war unterschiedlich. Der Sparkassen- und Giroverband hat sich bei der Redaktion nach Details der Sicherheitslücken erkundigt. Bis zum Redaktionsschluss lag keine Stellungnahme von Porsche vor.

Die ARD räumte in einem Antwort-Fax ein: "Tatsächlich bestanden bei unserem System (wie bei allen Web-Seiten, die Windows-Versionen einsetzen) teilweise Sicherheitslücken, die Microsoft erst nach dem Service Pack 6a erkannte. Selbstverständlich wurden die möglichen Angriffsziele (...) sofort gefixt". Weiter heißt es: "Zu keinem Zeitpunkt konnte auf unserem Server auf sensible Daten zugegriffen werden".

Die PC-WELT bleibt bei ihrer Darstellung, dass sich die Liste "Sydney 2000" ebenso wie das Verzeichnis der Newsletter-Abonnenten herunterladen ließ.

Das ZDF hat in einem Telefongespräch nähere Auskünfte zu den Sicherheitslücken bei der PC-WELT-Redaktion eingeholt. Eine offizielle Stellungnahme folge, sobald alle in dem PC-WELT-Artikel angesprochenen Probleme erkannt und behoben seien. Auch der Eichborn-Verlag hat bei der PC-WELT-Redaktion nähere Informationen zu den Sicherheitslücken eingeholt.

In einer Mail der C3-Online AG, Betreiberin der "Top Finance Sites", heißt es: "Vielen Dank für die Informationen bezüglich der Sicherheitslücke im Microsoft Internet Information Server. Wir haben dieses Problem umgehend behoben."

In einer Mail der Alinon Group, Betreiberin der Single-Börse "Zwei Herzen", heißt es: "Vielen Dank für Ihre kooperative Haltung, wir sehen dieses Problem als behoben an." (PC-WELT, 06.10.2000, bif)

ARD, ZDF und andere lassen Benutzerdaten offen herumstehen (PC-WELT Online, 05.10.2000)

PC-WELT Report: Private Daten ungeschützt

PC-WELT Report: Die Passwortfalle

PC-WELT Ratgeber: Sicherheitstipps für Webmaster

PC-WELT News zum Thema Bugs & Risiken

PC-WELT News zum Thema Viren

0 Kommentare zu diesem Artikel
245630