32998

Passwörter: Mit dem Zweiten sieht man mehr

Auf dem ZDF-Server beispielsweise liegen Ende September nicht nur die Daten für den Internet-Auftritt des Fernsehsenders, sondern auch umfangreiche SQL-Datenbanken.

Nach PC-WELT-Informationen sind in den Datenbanken Tausende von Anwenderdaten gespeichert. Einsehbar sind unter anderem die Teilnehmer des Olympia-Spiels "Netolympix", das das ZDF auf seiner Website Ende September veranstaltet.

Die Datenbank listet neben den Mailadressen der Teilnehmer auch die Benutzernamen und Passwörter für das Olympia-Spiel auf.

Sollte sich ein Eindringling dieser Daten bedienen, wäre der Schaden groß. Nicht nur, dass ein Fremder den Teilnehmern den Highscore bei "Netolympix" versauen könnte. Schlimmer noch: Viele Surfer verwenden aus Bequemlichkeit stets dasselbe Passwort - egal ob für Online-Spiele oder für den privaten Mail-Account.

Jeder, der die Sicherheitslücke kennt, kann sich auf dem ZDF-Server umsehen und rasch die Kennwörter für "Netolympix" ausspionieren. Damit würde die Passwort-Falle zuschnappen: In schätzungsweise der Hälfte der Fälle hätte der Spion auch Zugang zum privaten Postfach des ZDF-Surfers. Wo das liegt, verrät ihm die Mailadresse des Olympioniken.

Möglich ist das alles, weil die ZDF-Verantwortlichen schlicht versäumt haben, einen vom Hersteller eingerichteten Standardzugang der Datenbank-Software zu deaktivieren.

PC-WELT Marktplatz

32998