32998

ARD: Kundendaten in der ersten Reihe

Auch über die Webseiten der ARD und der Sparkassen ließen sich Anwenderdaten ohne besondere technische Hilfsmittel innerhalb von Minuten ausspionieren. Nach PC-WELT-Informationen wiesen die Webseiten die gleichen Sicherheitslücken auf wie die von ZDF, Porsche, Eichborn-Verlag, "Top Finance Sites" und der Single-Börse Zwei Herzen.

Auf dem Server der ARD konnte ein Eindringling unter anderem eine Liste "Sydney 2000" herunterladen. Die Liste enthält Name, Postanschrift und Mail-Adresse von rund 1700 Privatpersonen sowie ein Datumsfeld. Die Datumsangaben reichen von 15.9.00 bis 01.10.00.

Weiter lag auf dem ARD-Server leicht zugänglich eine Liste von rund 2900 Abonnenten des ARD-Newsletters. Darin enthalten: Namen, Mail-Adressen und Passwörter der Abonnenten. Den Datumsfeldern zufolge sind dort Newsletter-Abonnenten verzeichnet, die sich zwischen dem 1. Februar 1999 und dem 2. Oktober 2000 registriert haben.

Hier gilt das gleiche wie für die anderen unsicheren Webseiten: Wer diese Liste in die Finger bekommt, der hat Zugriff auf schätzungsweise jedes zweite private Mail-Postfach der ARD-Newsletter-Abonnenten, weil viele Anwender ihr Passwort mehrmals verwenden.

PC-WELT Marktplatz

32998