Sicherheitsmängel bei großen Websites
Wegen Nachlässigkeiten in der Datensicherung
lassen sich der Fachzeitschrift "PC-Welt"
zufolge bei ARD, ZDF, den Sparkassen und dem
Automobilhersteller Porsche mit wenig
Aufwand Datenbestände ausspionieren.
Selbst Computerbenutzer ohne spezielle
Hackerkenntnisse könnten dort in
umfangreichen Adressbeständen stöbern und
die Passwörter von Anwendern ausspähen,
berichtete das Magazin heute in seiner
neuesten Ausgabe.
Der Zugang zu den privaten Daten sei in der
Regel nach geringfügigen Änderungen über
einen einfachen Web-Browser möglich.
Die "eklatanten Sicherheitslücken"
entstünden, weil Webmaster lange bekannte
Sicherheits-Updates des Internet
Information Server von Microsoft nicht
Hunderte weiterer Websites,
darunter der Eichborn-Verlag, der
Web-Katalog Top Finance Sites und die
Single-Börse "Zwei Herzen", seien zum
Zeitpunkt der Recherche ebenfalls unsicher
Mailadressen und Passworte zugänglich
Weil viele Nutzer ein Passwort mehrmals
verwendeten, könne ein Datenspion über die
einmal ausgespähten Codes leicht Zugriff auf
weitere geschützte Informationen der
Anwender bekommen, warnte "PC-Welt".
Der Test habe ergeben, dass beim ZDF und im
Online-Shop von Porsche ohne weiteres in
Adresslisten und Kundendateien
herumgestöbert werden könne.
Auf dem Server der ARD lasse sich eine Liste
mit der Bezeichnung "Sydney 2000"
herunterladen, auf der Namen,
Postanschriften und Mail-Adressen von rund
1700 Privatleuten verzeichnet seien.
Zudem sei auf dem Server eine Liste mit 2900
Abonnenten eines ARD-Newsletters zugänglich.