PC-WELT spürt eklatante Sicherheitslücken auf

Datenfischer sitzen bei großen deutschen Institutionen und Unternehmen in der ersten Reihe. Einem Bericht der Zeitschrift PC-WELT zufolge lassen sich mit wenig Aufwand Datenbestände etwa von der ARD, dem ZDF, dem Automobil-Hersteller Porsche und den Sparkassen einsehen. Der Grund: Nachlässige Webmaster stellen Anwenderdaten und Passwörter ungeschützt ins Internet.

Hunderte weiterer Websites, darunter der Eichborn-Verlag, der Web-Katalog "Top Finance Sites" und die Single-Börse "Zwei Herzen" waren zum Zeitpunkt der Recherchen ebenfalls unsicher, so die PC-WELT.

Selbst PC-Anwender, die über keine speziellen Hackerkenntnisse verfügen, können in umfangreichen Adressbeständen stöbern und auch die Passwörter von Anwendern ausspähen. Weil viele Nutzer ein Passwort mehr als einmal verwenden, hat ein Datenspion anschließend leicht Zugriff auf weitere private Datenquellen der Anwender.

Diese eklatanten Sicherheitslücken entstehen, weil Webmaster lange bekannte Sicherheits-Updates im Internet Information Server (IIS) von Microsoft nicht installieren, konstatiert die PC-WELT. Bugfixes für den HTR-, den HTW- und den Translate:f-Bug wurden in diesen und etlichen anderen Fällen nicht aufgespielt. Informationen zu den Sicherheitslücken seien aber seit Monaten erhältlich, unter anderem bei www.microsoft.com/technet/security/iissec.asp, www.microsoft.com/technet/security/notify.asp und www.securityfocus.com.

Die zweite Nachlässigkeit: Webmaster versäumen, den von Microsoft voreingestellten Zugang zum SQL-Datenbank-Server mit einem Passwort zu sichern, so die Zeitschrift weiter. Stellungnahmen der betroffenen Institutionen und Unternehmen stehen laut PC-WELT noch aus. (hse)