“Betrüger, Erpresser, Terroristen” (hr online)

Die “Doku” vom Donnerstag war Angstmache pur, im Stil der BLÖD.

In der “Doku” wurde z.B. über einen Online-Casino-Betreiber (wahrscheinlich einer von denen die einen täglich zuspammen) berichtet, der erpresst wurde. Er sollte 40.000 Dollar Schutzgeld zahlen, hat er natürlich nicht gemacht und wurde von den Hackern abgeschaltet. Und dann hat er 50.000 Dollar in die IT-Sicherheit investiert. Warum muß immer erst etwas schlimmes geschehen?

Ich schaue mir diverse Online-Systeme an und finde dabei immer wieder Löcher die man bei Firmen mit Mio.- oder gar Mrd.-Umsätzen nicht erwartet. Da stellt z.B. eine bekannte Firma für Medizintechnik alle Daten von Bewerbern online – Zeugnisse, Lebenslauf, Bewerbungsschreiben mit Foto. Der nochArbeitgeber wird sicher nicht erfreut sein, das sein Mitarbeiter auf der Suche nach neuen Aufgaben ist. Das war jetzt kein GAU, aber doch sehr peinlich.

Es gibt viele Firmen-WebSites bei denen es an den elementarsten Datenschutz- und Sicherheitsvorkehrungen fehlt. Da werden z.B. Passworte im Klartext, ohne Verschlüsselung, in Datenbanken abgespeichert, was bedeutet das jeder der auf die Datenbank Zugriff hat, die Passworte der User lesen kann. Und nicht nur die die berechtigt sind, können Datenbanken auslesen… Es kommt gar nicht so selten vor, daß das Datenbank-Passwort per Google zu finden ist. Dann probiert man noch ob phpMyAdmin installiert ist und schon kommt man an alle Daten und somit auch an die Passworte der User. Meist sind die dazugehörigen E-Mail-Adressen mit in der Datenbank gespeichert. Da die meisten User faul und dumm sind, was Passworte angeht, haben sie oft nur ein Passwort für alles. Da kann man dann nicht nur den E-Mail-Account des FreeMailers abrufen, nein, auch eBay und PayPal sind mit diesem einem Passwort “geschützt”. User und Passworte… Da schreibe ich nochmal was zu.

Wer mal prüfen möchte ob sein Passwort im Klartext in einer Datenbank abgespeichert ist, der benutze mal die Passworterinnerung einer WebSite bei der er angemeldet ist. Wenn er sein aktuelles Passwort zugemailt bekommt, dann ist es in der Datenbank im Klartext abgespeichert. Ein verschlüsseltes Passwort kann auch der Serverbetreiber nicht wiederherstellen, er kann nur ein neues Passwort vergeben.

Wer diese “Doku” anschaut und sich nicht weiter informiert, könnte auf die Idee kommen das der Schäuble mit seiner Online-überwachung recht hat.

Wenn man die Tür offen läßt, dann darf man sich nicht wundern, wenn auch ungebetener Besuch reinkommt. Im echten Leben ist das so, warum sollte es im Internet anders sein?

Viele Firmen haben offensichtlich noch nicht begriffen, das es im Internet gefährlich ist die Server-Türen offen zu lassen. Wenn es um sensible Daten geht, dann muß natürlich auch in die Sicherheit investiert werden und zwar von Anfang an, bevor der erste Kunde sich registriert.

Ich fand die “Doku” doch sehr schlecht gemacht. Ok ich bin jetzt vielleicht schon zu tief in der Thematik drin, aber von einem öffentlichrechtlichen Sender erwarte ich halt etwas mehr Aufklärung. Solch eine Sendung sollte für den NormalBürger gemacht sein, inkl. Aufklärung, er sollte nicht nur in Angst und Schrecken versetzt werden, damit er den Schäuble bei der Online-überwachung unterstützt.