Hallo zusammen!
Wer mit Begriffen wie "Local File Inclusion" etwas anfangen kann, wird diesen Artikel auf Anhieb verstehen: http://winfuture.de/news,63702.html
Ich musste mich da erst ein klein wenig einlesen:
http://de.wikipedia.org/wiki/Remote_File_Inclusion
Immerhin hat die Schufa sehr prompt reagiert und das Leck umgehend behoben.
FYI
Olaf
Conqueror 
Olaf19 „Schutzgemeinschaft schutzlos? Sicherheitsleck bei der Schufa“
Wundert mich nicht, da der Begriff IT Sicherheit generell in Deutschland nicht sehr hochgehalten wird, es wird so lange zugewartet bis etwas passiert und dann wird reagiert, statt im Vorfeld zu agieren. Ich denke da sind die privaten PCs besser in Schuss dank Windows Updates.
Olaf19 Conqueror „Wundert mich nicht, da der Begriff IT Sicherheit generell in Deutschland nicht...“
Genau das ist wohl zu befürchten.
Im Falle der Schufa allerdings doppelt und dreifach bitter, denn hier geht es nun wahrlich um bares Geld - und um die Reputation von Menschen und Institutionen.
CU
Olaf
Conqueror Olaf19 „Genau das ist wohl zu befürchten. Im Falle der Schufa allerdings doppelt und...“
Was meist Du, welche Clientel speziell hinter diesen Daten hinterher ist, wie der Teufel dem Weihwasser. Diese Daten lassen sich sehr wohl vergolden.
Olaf19 Conqueror „Was meist Du, welche Clientel speziell hinter diesen Daten hinterher ist, wie...“
Genau das sollte der Schufa samt ihrer IT-Truppe eigentlich klar sein... wenn hier auch noch jemand "Daten vergoldet" hätte, wäre es nicht übertrieben von Korruption und Sabotage zu sprechen.
CU
Olaf
pema1983 Olaf19 „Genau das sollte der Schufa samt ihrer IT-Truppe eigentlich klar sein... wenn...“
Guten Morgen Olaf :-)
Ich war auch entsetzt, als ich das gelesen hatte (über den Feed von heise Security). Andererseits ist es auch wieder nicht verwunderlich, da es ja schon überall Lücken gegeben hat, man denke nur an mindfactory oder Sony. Überall waren sensible Daten Dritten zugänglich, und wenn das so weitergeht, dann können wir uns noch auf einiges gefaßt machen.
@Conqueror
Ich denke da sind die privaten PCs besser in Schuss dank Windows Updates.
Da muß ich Dir leider widersprechen, genau das Gegenteil ist der Fall. Ich bin noch in anderen Foren aktiv (daher war ich hier eine etwas längere Zeit nicht mehr) und was ich dort alles lese, da rollen sich mir sämtliche Zehennägel auf. Ein Graus, wie der "normale" User mit seinem PC = Personal Computer umgeht.
In diesem Zusammenhang ist es schon sehr oft so, daß die Windows-Updates fehlen, aber die Updates von Microsoft/Windows sind ja nicht das einzige, worauf man achten muß, wenn der PC vertrauenswürdig sein soll und es auch bleiben soll. Da wird mit fremden USB-Sticks von Kumpels rum- und angestöpselt, da werden ohne mit der Wimper zu zucken Seiten aufgerufen und Sachen geladen, ohne daß man sich hier im geringsten irgendwelche Gedanken macht. Auch das Besuchen von File-Sharing-Seiten erfreut sich nach wie vor großer Beliebtheit, und danach ist das Geschrei groß.
Zurück zum Thema:
Das mit der Schufa ist schlimm, aber wie schon geschrieben, wundert mich das im Gesamtzusammenhang nicht. Überall arbeiten Menschen, und auch da, wo Sicherheit besonders groß geschrieben werden sollte, wird geschlampt. Warum sollte das bei geschäfltichen Betrieben anders sein als beim ONU?
MfG
pema
Olaf19 pema1983 „Guten Morgen Olaf :- Ich war auch entsetzt, als ich das gelesen hatte über den...“
Hi Pema, du also auch mal wieder hier ;-)
Andererseits ist es auch wieder nicht verwunderlich, da es ja schon überall Lücken gegeben hat
Klar, da sitzen auch überall nur Menschen. Nur im Falle der Schufa finde ich es ganz besonders brisant, da es hier wirklich ans Eingemachte geht. Dagegen sind irgendwelche Online-Spielstände, die in "falsche Hände" geraten, eher noch Peanuts, auch die Kundendatenbank von Mindfactory finde ich im direkten Vergleich nicht gar so spannend.
Da wird mit fremden USB-Sticks von Kumpels rum- und angestöpselt, da werden ohne mit der Wimper zu zucken Seiten aufgerufen und Sachen geladen, ohne daß man sich hier im geringsten irgendwelche Gedanken macht. Auch das Besuchen von File-Sharing-Seiten erfreut sich nach wie vor großer Beliebtheit, und danach ist das Geschrei groß.
Filesharing wundert mich etwas, ich dachte, das sei inzwischen out. Mit den USB-Sticks ist das so eine Sache... dem besten Kumpel zu sagen, Finger weg mit dem Stick von meinem System, der könnte virenverseucht sein, das ist schon so eine Sache. Am besten wäre evtl., das System in solchen Fällen von einer Live-CD zu starten und dann ganz gezielt nur die wirklich gewünschten Multimedia- oder Office-Dateien vom Stick zu laden. Aber wer treibt schon diesen Aufwand...
CU
Olaf
pema1983 Olaf19 „Hi Pema, du also auch mal wieder hier - Klar, da sitzen auch überall nur...“
Hallo Olaf :-)
Ja, das mit der Schufa ist in der Tat ein starkes Stück, zumal hier bonitätsmäßig relevante Daten gespeichert sind, Unregelmäßigkeiten bei der Zahlung von Krediten bis hin zu der ganzen "Palette" von Negativeinträgen.
Und das mit dem File-Sharing ist wirklich so, ich bin selbst überrascht, denn eigentlich sollte klar sein, daß man sich da nicht viel "Gescheites" holen kann, außer Siff auf dem System. Bei fremden Sticks treibe ich schon diesen Aufwand, aber ich weiß, daß ich da sehr restriktiv bin und dieses leider nicht sehr weit verbreitet ist. Sicherheit ist in den meisten Fällen mit einer Komforteinbuße verbunden, und das wollen die meisten nicht inkauf nehmen.
Bis bald mal wieder, :-) Viele Grüße, pema
