PC-WELT spürt eklatante Sicherheitslücken auf
Hunderte weiterer Websites, darunter der Eichborn-Verlag, der Web-Katalog "Top Finance Sites" und die Single-Börse "Zwei Herzen" waren zum Zeitpunkt der Recherchen ebenfalls unsicher, so die PC-WELT.
Selbst PC-Anwender, die über keine speziellen Hackerkenntnisse verfügen, können in umfangreichen Adressbeständen stöbern und auch die Passwörter von Anwendern ausspähen. Weil viele Nutzer ein Passwort mehr als einmal verwenden, hat ein Datenspion anschließend leicht Zugriff auf weitere private Datenquellen der Anwender.
Diese eklatanten Sicherheitslücken entstehen, weil Webmaster lange bekannte Sicherheits-Updates im Internet Information Server (IIS) von Microsoft nicht installieren, konstatiert die PC-WELT. Bugfixes für den HTR-, den HTW- und den Translate:f-Bug wurden in diesen und etlichen anderen Fällen nicht aufgespielt. Informationen zu den Sicherheitslücken seien aber seit Monaten erhältlich, unter anderem bei www.microsoft.com/technet/security/iissec.asp, www.microsoft.com/technet/security/notify.asp und www.securityfocus.com.
Die zweite Nachlässigkeit: Webmaster versäumen, den von Microsoft voreingestellten Zugang zum SQL-Datenbank-Server mit einem Passwort zu sichern, so die Zeitschrift weiter. Stellungnahmen der betroffenen Institutionen und Unternehmen stehen laut PC-WELT noch aus. (hse)