Beispiele mangelder IT-Sicherheit

Geschäftsunfähig durch Online-Erpressung

Wie mächtig Online-Kriminelle tatsächlich sind, musste jüngst ein amerikanisches Anti-Spam-Unternehmen am eigenen Leibe erfahren. Im Kampf gegen Spammer wurde die Firma geschäftsunfähig gemacht. Was war passiert? Die Firma nahm Beschwerden anderer Email-User über Spammer auf und mahnte diese zunächst ab. Im 2. Schritt wollte das Unternehmen die Spammer mit deren eigenen Waffen angreifen und verschickte Tausende von Spam-Mails an ihre Quellen zurück.

Die „Rache" der Spammer brach der Firma dann das Genick: Die Spammer infizierten über Virenprogramme zehntausende von fremden Rechnern die das Anti-Spam-Unternehmen im Rahmen einer Denial-of-Service Attacke mit einer gigantischen Datenflut attackierten und geschäftsunfähig machten.

(Quelle: Heise online)


Zu sorgloser Umgang mit Daten durch Kommunen

Der allzu sorglose Umgang mit schützenswerten Daten kann schnell zu einem datenschutzrechtlichen Problem werden. Das mussten jüngst zahlreiche deutsche Kommunen erfahren. Wie heise.de berichtete, waren in einer Reihe von Städten und Gemeinden die Melderegister übers Internet für Unbefugte vorübergehend einsehbar. Geburtsdatum, Familienstand, Religionszugehörigkeit etc. standen damit offen für jedermann.

 

Ursache für die Datenpanne: Die Kommunen hatten eine neue E-Government-Lösung erhalten. Diese war für die Auslieferung mit einem Standard-Benutzerkonto versehen, das die Behörden nach der Installation sofort ändern sollten. Offenbar ist dies nie geschehen. Als der Software-Lieferant die Standard-Benutzerdaten aus Demozwecken auf seinen Internet-Seiten offen zur Verfügung gestellt hat, konnten damit die Informationen aus den verschiedensten Kommunen eingesehen werden.

Inzwischen hat das Unternehmen diese Zugangsdaten von seiner Website genommen. Die Behörden prüfen jetzt, in welchem Ausmaß Unbefugte das Sicherheitsleck ausgenutzt haben.

Nehmen Sie IT-Sicherheit nicht auf die leichte Schulter!
Das Beispiel zeigt: Sicherheit können Sie nicht kaufen. Sicherheit müssen Sie erzeugen, indem Sie IT-Sicherheit als ein zentrales Thema in Ihrem Unternehmen und in Ihrem Denken verankern. Und wer meint, als kleines oder mittelständisches Unternehmen für Internet-Kriminelle nicht interessant genug zu sein irrt: Gerade der Handel mit personenbezogene Daten ist immer ein lukratives Geschäft. Und für Sie besonders gefährlich: Schnell landen Sie in der Haftungsfalle, was neben Image- und Vertrauensverlust auch schnell wirtschaftliche Folgen haben kann.

Die Behebung der oben genannten Sicherheitslücke hätte 0,00 € gekostet - es hätte nur jemand daran denken müssen!

(Quelle: Heise online)