Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
Anonymous Austria hat seit September 2011 rund 5.000 österreichische Websites auf Sicherheitslücken geprüft. Jede zehnte Homepage hat dabei eklatante Mängel aufgewiesen, wie die Aktivisten am Donnerstag in einer Aussendung bekanntgaben. Auf den etwa 500 betroffenen Websites waren vertrauliche Daten nicht abgesichert. Dazu zählen Internet-Auftritte von namhaften Unternehmen und Organisationen.
Mit einfacher Internetsuche knackbar
Durch einfache Suchabfragen fanden die Aktivisten Website-Administrationsverzeichnisse (darin befinden sich alle Daten einer Website, wie Logfiles etc.), aber auch ungeschützte Interna von Unternehmen. Als fahrlässig bezeichnete Anonymous die Datenspeicherung eines Immobilienverwalters, bei dem ungeschützt Dokumente von Mietern wie Mietverträge, Einzahlungsbestätigungen, Scans von Kautionssparbüchern etc. gefunden wurden.
Schutz der Bürger soll erhöht werden
Ziel der Aktion war es, Sicherheitslücken aufzuspüren und die betroffenen Betreiber darüber zu informieren, so die Aktivisten. Der Schutz der Bürger soll dadurch erhöht werden. (APA, 31.05.2012)
Angriffe auf Webseiten des Vatikans und der italienischen Regierung
Unter anderem VPN- und WLAN-Logins, SIM-Kartennummern und eine Liste von BMI-PCs
Gesetz soll es US-Behörden erleichtern, an Daten privater Firmen zu kommen
Mails mit Zugangsdaten zu ÖBB-Videoüberwachung - Privat-Accounts von BM Mikl-Leitner gehackt
Vorwurf: Ecclestone unterstütze Menschenrechtsverletzungen mit Grand Prix in Bahrain
Als Protest gegen neu geregelte Bestandsdatenauskunft 37.000 Datensätze veröffentlicht
Zum zweiten Mal in zwei Wochen werden offizielle Nordkorea-Seiten lahmgelegt
Website der Zeitung "Haaretz" lahmgelegt
Offizielle Websites mit DDoS-Attacken angegriffen
Hacker-Kollektiv will sich Zugang zu nationalem Intranet verschafft haben
Namen und E-Mail-Adressen von 5.000 Mitgliedern veröffentlicht
Netz-Aktvisten beteiligen sich an den Protesten gegen den "Akademikerball"
Regierungsseite seit Freitag offline - Anonymous droht mit Veröffentlichung von Dokumenten
Die Angeklagten sollen Mastercard, Visa und Paypal attackiert haben
Aktivisten sollen Daten von Fekter, Berlakovich, Spindelegger und Darabos ins Netz gestellt haben
Ich finde es ja nett, dass die Anons Google-Hacking machen und Schwachstellen aufzeigen. Aber sie mögen doch produktiv sein und den Betreibern sagen, wo die Fehler sind.
Falls es zu mühsam ist, überall die Ansprechpartner rauszusuchen, kann man das ja auch über cert.at spielen.
Richtig - das bringend erschreckend viele durcheinander.
Aber was soll man erwarten? Den meisten ist ja nichtmal der Unterschied zwischen Redundanz und einem Backup klar - der bereits angesprochene "Neffe vom Chef" sucht sich einen Shared Hoster aus, der "RAID 5" hinschreibt und meint dann, dass sei auch nur in irgend einer Form ein ersatz für ein Backup.
Von Versionierung oder Archivierung reden wir garnicht erst.
Zusammengefasst:
Datensicherheit != Datensicherung (Backup) != Redundante Datenhaltung ("RAID") != Versionierung != Daten-Archivierung
Zwar gibt es hin und wieder überschneidungen, aber dennoch sind das alles völlig unterschiedliche Dinge.
dass ich nur nen Steuerberater meine Steuern handhaben lass aber jede/n mit nem Laptop nen Internetauftritt basteln lassen.
Liebe Firmen, auch in der IT gibt es Fachpersonal mit aussagekräftigem Studium oder Zertifizierung. Und auch in der IT ist die Materie komplex genug, dass es Fachpersonal bedarfs.
In einer Branche, in der man dauernd dran bleiben muss, wird ein "Studium" nicht allzuviel helfen.
Was bringt es, wenn jemand noch eine Floppy-Disk mit dem Nagelzwicker formatieren kann? Gar nichts.
Ob er aber in der Lage ist, _aktuelle_ Systeme abzusichern - naja: Das kann er mir erzählen, glauben muss ich es nicht. Kann auch sein, dass der 14-jährige Sohn vom Nachbarn weit mehr drauf hat.
Ein Studium oder eine vollwertige Ausbildung bringt nicht vielleicht die Tiefe die ich gerade für die zu entwickelnde Applikation benötige (die Erfahrung kommt durch das Ausseinandersetzen mit der bestimmten Applikation oder den Anforderungen) sondern bringt mir eine Basis an Allgemeinwissen, dass ich nicht durch Selbstaneignung (außer ich lese dutzende Bücher zu der Thematik) mir anlernen kann.
Und genau diese Problematik ended dann darin, dass jemand zwar ganz schön ne Website aufsetzt, aber keinen Dau von notwendigen Sicherheitsvorkehrungen hat die beachtet werden müssen. Nur weil jemand ne Website basteln kann, heisst es nicht, dass er/sie ne Ahnung von Clustertechnologie und Session Replikation hat
Scherzkeks:
http://portal.wko.at/wk/format... DstID=6155
Es gibt keine Fachleute für IT-Dienstleistungen - jeder Vollpfosten ohne Know-How, jeder Depp mit "Zeugnis" (trotzdem ohne Know-How) und jeder Autodidakt (mit Unmengen an Know-How) kann ein entsprechendes Gewerbe anmelden und dir entsprechende Dienstleistungen anbieten.
Du kannst als Endkunde garnicht wissen, was dejenige wirklich hat, da er absolut keinen Nachweis erbringen muss.
Das hat nur begrenzt was mit wirklicher Dummheit zu tun, der Durchschnittsbürger hat einfach erschreckend wenig Ahnung, wenn es um Computer und das Internet geht. Ohne Verständnis für die Abläufe und Gefahren kann auch jemand, der durchaus nicht auf den Kopf gefallen ist, haarsträubende Ergebnisse produzieren.
IT-Berater?
Die meisten Unternehmen schicken einen Sachbearbeiter oder ähnliches zur Einschulung für das CMS - dem kann man dann in 2 bis 3 Stunden in etwa erklären, wies funktioniert - Ahnung hat er dadurch aber noch keine.
Auf die Idee mit dem Hochladen von sensiblen Daten, dem unlizenzierten Kopieren fremder Bilder, wählen falscher Grafikformate, missachtung sämtlicher typographischer Grundgelden usw. kommen die von ganz allein :)
Ich frage mich, warum soviele Hoster das Directory Listing auf an haben. Wer braucht das? Das Listing wird in die Google-Suche gespült und schon kann jeder rumstochern.
Klar - ich kanns verhindern, aber oft vergisst man halt drauf.
Wurde auch nachgesehen, ob da regelmässige Backups gemacht werden?
Disbezüglich tut sich oftmals eine echte Wüste auf ... so nach dem Motto "Wozu einen teuren IT-Betreuer, wenn in der Chip beschrieben wird, wie man das macht .... "
;-)
Aber was helfen Backups wenn diese Daten leicht zugänglich sind weil nicht entsprechend gesichert?
Eine Sicherung (Backup) soll ja nur dann helfen wenn etwas mit den Daten passiert ist.
Eventuell im Fall dass diese geklaut und am Ursprung vernichtet wurden - was aber eher seltener passiert.
Vielmehr wird man seine eigenen persönlichen Daten irgendwo im Web finden bzw. - wenn man Glück hat - von jemand Nettem kontaktiert der einem das unredlich erworbene Wissen zurück kaufen lässt.
Dass Daten "geklaut und am Ursprung vernichtet wurden" passiert in der Tat eher selten - was hingegen "sehr oft" passiert, ist dass irgend eine Hardwarekomponente Abfackelt und der primäre Webserver nicht mehr erreichbar ist - dann packt man halt den Backup-Stand von "heute Nacht" auf einen neuen Server bis die andere Kiste wieder läuft - man muss sich ja keinen Loadbalacer oder gleich ein CDN anschaffen.
Der nächste nutzen für ein Backup ist natürlich dann noch: irgendwer "zerstört" Daten (ob dabei auch daten geklaut werden ist unerheblich) - z.B. durch ein simples Defacement der Website. Dann kommt ein Backup zum Einsatz, welches dann aber ggf. schon entsprechende Hintertüren eingebaut haben kann. Dafür gibts aber dann ein Archiv.
Leider ist as aber auch Fakt, dass die wenigsten 'Web'-Designer keinen blassen Tau von Programmierung und noch weniger von Sicherheit eines Webservers bzw. der Software die darauf laufen soll, haben.
Aber wozu auch, Design ist NICHT Sicherheit.
Nur leider sind es dann leider solche (Firmen) die - unbedarften - Kunden alles mögliche einreden und verkaufen.
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.
