Schwerpunkte

Fehlende Sicherheit spart nur scheinbar Geld ein

Datendiebstahl: lieber daraus lernen, anstatt peinlicher Ausreden

02. November 2009, 14:55 Uhr   |  Werner Veith | Kommentar(e)

Datendiebstahl: lieber daraus lernen, anstatt peinlicher Ausreden

Täglich grüßt das Datenleck: Viele Unternehmen wissen nicht damit umzugehen. (Quelle: Pixelio, garl)

Der Klau von Daten droht zum alltäglichen Skandal zu werden. Wirklich schlimm sind aber die peinlichen Erklärungsversuche. Besser wäre es, auf eine entsprechende Sicherheitsarchitektur und passende Entwicklungsprozesse zu achten.

Gestern hat der SWR3 über die Sicherheitslücken bei libri.de berichtet. Interessant war dabei vor allem der Pressesprecher des TÜV Süd. Er versuchte zu erklären, wie es trotz Sicherheitszertifikat für libri.de möglich war, mit einfachen Mitteln auf Rechnungsdetails anderere Kunden zuzugreifen. Das Zertifikat hatte der TÜV Süd an libri.de als vertrauenswürdige Site. Die Quintessenz war, dass das Internet eben unsicher sei und wenn man an der Software was ändere, könne es halt zu neuen Sicherheitslücken kommen.

Richtig: Softwareänderungen können zu neuen Risiken führen. Aber: Das Problem bei libri.de ist genauso wie das unlängst bei SchülerVZ und viele andere in erster Linie ein Problem einer mangelhaften Sicherheitsarchitektur in der Software. Wenn es die von vornherein und entsprechende SDLs (Secure-Development-Lifecycles) gegeben hätte, wäre das Problem nie entstanden.

Denn im Prinzip ist es ganz einfach: Es gibt Informationen, auf die zugegriffen werden soll. Personen authentifizieren sich. Das System führt eine adäquate Autorisierung zu. Es lässt genau die berechtigten Zugriffe zu.

Das lässt sich bei Rechnungsdaten im Online-Handel ebenso realisieren wie bei sozialen Netzwerken. Das kann man auch durchgängig und konsequent machen, um sicherzustellen, dass wirklich nur berechtigte Zugriffe erfolgen dürfen. Nur: Dazu muss man von Beginn an bei der Softwarearchitektur und im weiteren Verlauf bei der Entwicklung der Software das Thema Sicherheit konsequent mit berücksichtigen.

Seite 1 von 2

1. Datendiebstahl: lieber daraus lernen, anstatt peinlicher Ausreden
2. Sicherheit hat ihren Preis

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Clearswift warnt: Datendiebstahl bei Entlassung ist eine Tatsache
Zehn Schritte gegen den Datenmissbrauch im Unternehmen
Sensible Daten automatisch in Sicherheit bringen
Insider-Täter: Ein Einblick in ihre Psychologie
Sechs Schritte gegen den Verlust von sensiblen Daten
Bundesamt für Verfassungsschutz: Wirtschaftsspionage auf dem Vormarsch
Data-Loss-Prevention: Gefangen zwischen Notwendigkeit und Komplexität
Data-Loss-Prevention: Wachgerüttelt von öffentlichen Skandalen
Datendiebstahl: Trojaner werden zur größten Bedrohung
Eckstein für Netzwerksicherheit: Security-Monitoring
Update: Sicherheitslücke im Internet-Explorer: Video-ActiveX-Control
Zu sorglos gewesen: Twitter-Datendiebstahl von Google-Account
Einblick in Koobface: Perfekt für Angriffe auf Social-Networks
Tipps gegen Klau Ihrer Bilder im Internet
Leeres Konto: Geknackter Facebook-Account als guter Einstieg
Mit dem neuem Datenschutzgesetz können Pannen teuer werden
Ilomo: leise, unbemerkt und sehr gefährlich
100 Millionen: Internet-Verseuchung größer als vermutet
Über eine Million Datensätze von SchülerVZ »abgesaugt«

Verwandte Artikel

Kuppinger Cole

Internet