DVB-Cube BETA <<< Das deutsche PC und DVB-Forum >>>

PC-Ecke => # Security Center => Thema gestartet von: Jürgen am 16 März, 2005, 16:17

Titel: Peinliche Panne bei Schweizer Web-Service-Provider
Beitrag von: Jürgen am 16 März, 2005, 16:17

"Ihre persönlichen und geschäftlichen Dokumente, Adressen, Telefonnummern, Passwörter, Seriennummer, Favoriten (URL-Links), Termine, Mails, Fotos und vieles mehr, können Sie verschlüsselt auf dem Visiongate-Server bei Cybernet sichern und dies alles von jedem PC -- weltweit -- mit einem persönlich definierten Passwort abrufen." wirbt der schweizer Web-Service-Provider VisionGate. Tatsächlich konnte jedermann über spezielle URLs die persönlichen Mails der VisionGate-Kunden abrufen -- ganz ohne Passwort und unverschlüsselt.

Ein Administrator hatte in seinen Log-Files eine seltsame URL entdeckt, bei deren Aufruf der komplette Text einer Mail angezeigt wurde. Durch Variation eines Parameters mit der ID erhielt er Zugriff auf beliebige Mails weiterer VisionGate-Kunden.

Nach der Benachrichtigung durch heise Security am Samstag schaltete VisionGate das System Montagabend offline. Der Service-Provider nehme den Betrieb zunächst mit einem Provisorium wieder auf, habe aber bereits einen Auftrag für ein komplettes Neudesign vergeben, erklärte Rolf Wick von VisionGate in einer Stellungnahme. Des weiteren habe man alle betroffenen Kunden über die mögliche Kompromittierung der persönlichen Daten informiert. (ju/c't)

---

Quelle und Links: http://www.heise.de/newsticker/meldung/57589

Mir scheint, das habe ich über andere ähnliche Dienste auch in der BRD schon mehrfach und teils vor langer Zeit gelesen. Sowas ist nicht peinlich, sondern entsetzlich  >:(

"Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit. Aber beim Universum bin ich mir nicht sicher." (Albert Einstein)

Wurde das wieder einmal von hippen dynamischen BWL-studierten und völlig von Ahnungslosigkeit erfüllten Jung-Managern verbrochen? Oder haben die wie meist nur überbezahlte externe Berater mit dem Projekt "machen lassen" und die schönen alten Kram abgekupfert und mit einer bunten Oberfläche geskint ???
Wenn man sowas bastelt, sollte man sich schon 'mal gelegentlich mit Inhalten von URLs befassen, die sind ja geradezu offensichtlich. Grob Fahrlässig wäre wohl zu zart formuliert...


Jürgen