teltarif.de MOBIL · DIENSTE · TOUR
Größtes deutschsprachiges Telekommunikations-Magazin *
Newsletter für: 
Festnetz Internet Mobilfunk Handy & Co. mobicroco Meldung Meinung Service 27.05.2012 
Inhalt:   Anmelden / Login ]
Neuer Beitrag ]
Beitrags-Index ]
Thread-Index ]
Beiträge im Thread ]

Diskussionsforum


Forum zu:  Intel Capital investiert in deutschen WiMAX-Provider DBD
DSLonair geht weiter auf Kundenfang (aktualisiert)
DSLonair: Ein Leser berichtet
Thread:  Schlamperei: 'DSL on Air' schützt Kundendaten nicht
  9 von 10  [ < ][ > ]
Beitrag:  29 von 31  [ < ][ > ]
Name:  kamischke
Datum / Zeit:  12.04.2006 16:58

Beitrag:
Schlamperei: "DSL on Air" schützt Kundendaten nicht

Öffentlich zugänglich: Kundendaten auf www.dslonair.de

Kunden und Partner des "DSL-on-Air"-Anbieters Deutsche Breitband Dienste (DBD) sollten sich nicht wundern, wenn ihr Zugang plötzlich nicht mehr funktioniert oder Geld von ihrem Konto verschwindet. Über die Webseite des Anbieters konnte nämlich bis gestern, 11.04.2006, jeder, der über einen Internet-Zugang verfügt, auf die DBD-Datenbank mit Kunden-, Partner- und Interessentendaten zugreifen - bei Kunden inklusive Passwörter in Klartext und Bankverbindung.

Adressenklau leicht gemacht: Die Interessentenliste als CSV-Datei zum Herunterladen.

Doch damit nicht genug: die Daten ließen sich auch ändern oder löschen, die Liste der Interessenten als CSV-Datei zur Weiterverarbeitung in Excel herunter laden.

Auch die Bankverbindung der Kunden war einsehbar.

Dabei musste man kein Hacker sein, um an die Informationen zu kommen. Es genügte, aus einem Link, der auf Geschäftsbedingungen und Leistungsbeschreibungen verweist, den Dateinamen zu entfernen. Dann gelangte man in das Root-Verzeichnis, das - entgegen jeder üblichen Konfiguration - frei für jedermann zugänglich war. Auch das Admin-Tool, mit dem man auf die Datenbank zugreifen kann, war durch keinerlei Zugangsschutz, beispielsweise ein Passwort, gesichert.

Schotten dicht: Der Server ist von außen nicht mehr erreichbar.

Mittlerweile hat der Anbieter reagiert und die URL komplett gesperrt, so dass man nicht einmal mehr auf die dort liegenden AGBs zugreifen kann.

Gesetze greifen nicht

Belangt werden kann DBD für diese Schlamperei wohl nicht. Eine Ordnungswidrigkeit liegt nach Ansicht von Peter Büttgen, Sprecher des Bundesbeauftragten für den Datenschutz nicht vor: "Nach einer ersten Einschätzung greift der §149 des Telekommunikationsgesetzes hier nicht." Auch ein Rückgriff auf das Bundesdatenschutzgesetz (BDSG) sei wohl nicht möglich. Falls durch das Ausspähen der Daten einem Betroffenen ein Schaden entstanden wäre, ließe sich dieser höchsten zivilrechtlich verfolgen, so der Experte.

Quelle: http://www.computerpartner.de/news/203436/index.html


Gruß Kamischke

[ Antwort ohne / mit Zitat ] · [ E-Mail an Autor ohne / mit Zitat ]
Entfernen ] · [ Melden ]

Anzeige:

Allnet-Spar-Flat - FLAT in alle Handynetze nur 19,85 €/Monat!
Hier klicken!		Neu von simyo: ALL-NET FLAT für nur 19,90 €/Monat.

mit 3 Flats + mtl. 120 Freiminuten nur 36,911) €/mtl.Advertisement
Bei o2 – Samsung Galaxy Ace mit Smartphone-Tarif
Beiträge in diesem Thread:

· Schlamperei: 'DSL on Air' schützt ... kamischke 12.04.2006 16:58
my teltarif
Benutzername: 
Passwort: 
Zugangsdaten speichern 
Foren-Beiträge als RSS-Feed
Anmelden für das teltarif.de-Forum
Werbung

hier klicken!Advertisement


Sei schlau, telefonier blau!

 
Alle Texte und Tabellen © 1997 - 2012 teltarif.de Onlineverlag GmbH
[Homepage] · [Unternehmen] · [Impressum/AGB/Ihre Daten] · [Feedback] · [Mediadaten] · [Partnerprogramm] · [Presse] · [Jobs]
*) teltarif.de registrierte zuletzt 1 200 000 Unique User pro durchschnittl. Monat
Quelle: teltarif.de: AGOF internet facts 2011-12, Erwachsene ab 14 Jahre