Ich finde nicht nur XSS-Löcher in Shops und diese nicht nur in MicroShops die (fast) niemand kennt, sondern auch in Shops die diese gaaaanz dicken Kataloge verschicken – nein, ich finde auch fehlerhafte Download-Scripte auf Behördenseiten (nein, nicht in Deutschland, aber deutschsprachig).

Und was wird von Seiten der WebSite-Betreiber unternommen?
N I C H T S ! – Nichts!

Die E-Mails habe ich nicht von meiner Blog-E-Mail-Adresse aus verschickt, damit die Leute keine Angst bekommen, das sie demnächst hier genannt werden, was ich ja eh nie mache.

Ich verstehe es nicht!

Da es aber auch andere Betreiber gibt die die Lücken nach meiner E-Mail geschlossen haben, kann es nicht an meiner Art der Ansprache liegen, da ich auch immer vorausschicke das ich ihnen nichts verkaufen will. Also kann es nur Ignoranz sein. “Sicherheitslücken?! Pah, sowas haben wir doch nicht!”? oder wie?


Gibt es irgendeine Behörde oder einen Verein, vielleicht die Verbraucherzentrale, dem man die Lücken schicken kann, damit die mal Druck auf die Betreiber ausüben?

Nein, nicht die Jungs und Mädels vom CCC, die ziehen sich erstmal alle Daten runter, erzählen der Presse wie toll sie sind, und der Betroffene erfährt von der Lücke aus der Datenschleuder oder der Intellektuellen-Bild – DIE kommen auf gar keinen Fall in Frage.

Diese WebSite-Betreiber schaden nicht nur sich selber, sondern dem ganzen Internet, allen Firmen die im Internet ihr Geschäft betreiben. Nicht nur dem Image des Internet, als Tummelplatz für Terroristen und Pädophile, sondern ganz konkret der Sicherheit im Internet und nicht der gefühlten Sicherheit, sondern der realen Sicherheit.

Warum können die Cyber-Kriminellen so viel Geld verdienen? Weil sie Helfer haben – diese ignoranten Betreiber von Shops, Social Networks, Web 2.0-Seiten, etc. und sogar Behörden von Bund und Ländern.

Also, ernsthafte Frage: Was mache ich mit den Betreibern die sich weigern die Lücken zu schließen?