Ihre Daten sind im Internet nicht sicher

Datenfischer sitzen beim ZDF in der ersten Reihe. Der Grund: Nachlässige Webmaster lassen Anwenderdaten und Passwörter ungeschützt im Internet liegen. Hunderte andere Websites sind ebenfalls unsicher

Wenn ein Fremder in Ihrem Mail-Account stöbert, Ihre elektronische Post liest und sie in Ihrem Namen beantwortet, kann das daran liegen, dass Sie im Online-Shop von Porsche eingekauft haben. Oder daran, dass Sie am Olympia-Spiel "Netolympix" teilgenommen haben, einem Angebot von ZDF Online.

Vielleicht haben Sie auch einen Beitrag im ZDF-Forum "WISO-Börsen-Board" geschrieben - denn dann ist nicht auszuschließen, dass Ihr privater Mail-Account offen wie ein Scheunentor ist.

Diese Web-Angebote haben eines gemeinsam: Sie wurden zumindest bis Ende September nachlässig verwaltet. Sicherheits-Updates waren nicht installiert, vom Hersteller voreingestellte Datenbank-Zugänge nicht verschlossen.

Wer seine Daten solchen Servern anvertraute, war Spionageangriffen schutzlos ausgeliefert. Die Sicherheitslöcher waren oft so groß, dass ein Web-Browser allein ausreichte, um persönliche Daten und Passwörter von Anwendern auszuspähen.

In einigen Fällen benötigte ein Eindringling noch Microsoft Access oder ein anderes ODBC-fähiges Datenbankprogramm. Dann konnte er die Daten auf den Webservern nicht nur lesen, sondern auch ändern.

Ein Eindringling brauchte also keine speziellen Hacker-Tools. Auch nächtelange Sitzungen im Koffein- und Nikotinrausch waren nicht nötig: Neugierige konnten nach wenigen Minuten Einblick in den Datenbestand erhalten.

0 Kommentare zu diesem Artikel
32998