···Home ··· News ··· Massive Datenlücke im Internet betrifft auch Online-Händler

Massive Datenlücke im Internet betrifft auch Online-Händler

11. Februar 2015, 12:01

„Jedermann konnte mehrere Millionen Kundendaten mit Namen, Adressen, E-Mails und Kreditkartennummern im Internet abrufen oder gar verändern“, teilt die Universität Saarbrücken aktuell mit. Demnach soll die Lücke eine hohe Anzahl von Datenbanken betreffen, die im Internet ohne jegliche Schutzmechanismen zu erreichen seien.

Ursache sei eine Sicherheitslücke in der beliebten Datenbank MongoDB, die als offene Software (Open Source) kostenlos verwendet werden kann. „Halten sich die Betreiber bei der Installation blind an die Leitfäden und bedenken nicht entscheidende Details, stehen die Daten schutzlos im Internet“, erklären die Saarbrücker Forscher. Das Kompetenzzentrum habe Hersteller und Datenschützer informiert. In Internetmedien werden unter anderem Unternehmensnamen wie die Handelsplattform Ebay, das Reiseportal Expedia, der Otto Versand, der Softwarespezialist SAP oder der Web-Dienst Foursquare als Nutzer genannt. 

In diesem Zusammenhang weisen die IT-Sicherheitstexperten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) auf solche häufiger auftretenden Problematiken hin: Datenbanken seien nicht immer so konfiguriert, wie es das BSI in seinen Richtlinien empfehle. Generell solle man Datenbanken nicht frei im Internet betreiben, heißt es bei der Bundesbehörde in Bonn. Ihre Empfehlungen beziehungsweise Richtlinien finden Sie unter dem unten aufgeführten Internetlink.

 

Schon Teil des Trendwelten-Kosmos?

Unser Newsletter navigiert Sie im zweiwöchigen Turnus durch wichtige Branchen-News und Trends! Gehen Sie jetzt an Bord!

Ich stimme zu, dass ich 14-tägig den Newsletter von Trend&Style zum Thema Trends erhalte. Ich kann meine Einwilligung jederzeit kostenfrei für die Zukunft per E-Mail an info@goeller-verlag.de widerrufen.

Detaillierte Informationen zum Umgang mit Ihren Daten finden Sie in unserer Datenschutzerklärung.

www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/m/m02/m02124.html cispa.saarland