Immer wieder liest man über irgendwelche Datenlecks, durch die Benutzer- und/oder Kundendaten, die eigentlich vertraulich sein sollten, entweder öffentlich zugänglich sind, gestohlen worden oder gar ganz einfach dreist verkauft worden sind.
Gerne hätte ich jetzt geschrieben, dass dies nur ein Rückblick auf die Schlagzeilen der letzten Tage ist. Dem ist aber leider nicht so. Ständig und überall ist dieses Thema präsent, auch wenn gelegentlich ein paar Wochen zwischen den Datenpannen großer, bekannter Firmen und Portale liegen.
Aber was ist mit all den „kleinen“ Datenpannen, bei denen nur wenige Dutzend oder gar nur einzelne Datensätze betroffen sind? Diese Vorfälle erscheinen in der Regel nicht in den Schlagzeilen von News-Seiten oder gar in Radio, TV und Printmedien.
Wie sicher sind die persönlichen Daten eines jeden einzelnen Bürgers bei z.B. kleinen Onlineshops oder dem örtlichen Handwerker / Dienstleister – also bei jenen Firmen / Unternehmen, die nicht im öffentlichen Interesse stehen?
Folgendes kleines Beispiel, welches ich persönlich bereits mehrmals so oder so ähnlich erlebt habe, soll ein wenig zum Nachdenken anregen:
Herr $Meister betreibt bereits in 3. Generation einen kleinen familiären Handwerksbetrieb mit 2 Angestellten. Das Büro mit dem einzigen Computer, der sowohl für die Firma als auch für private Belange genutzt wird, befindet sich praktischer Weise im Wohnhaus, so dass die ganze Familie $Meister jederzeit Zugang hat.
Herr und Frau $Meister haben von der ganzen Technik kaum Ahnung und verlassen sich auf das moderne Wissen des Sohnes und seiner Schulfreunde. Trotzdem kommt es gelegentlich vor, dass fachmännische Rat von Nöten ist.
Also nimmt der Service-Techniker vorm PC platz und muss nach dem hochfahren erst einmal jede menge Programme wie ICQ, Skype, MSN, BearShare, eDonkey & Co. beenden, damit wenigsten etwas CPU-Leistung und Arbeitsspeicher zum Arbeiten zur Verfügung stehen. Auch wenn 3 oder mehr Freeware Antivirenprogramme installiert sind, wurden diese deaktiviert und mindestens seit einem halben nicht mehr aktualisiert. Wichtige Sicherheitsupdates des Betriebssystem wurden noch nie durchgeführt, da es sich leider nicht um eine lizenzierte Version handelt. Firewall – Fehlanzeige. Netzwerkfreigaben: Alles für jeden. Zugriff von außen ist Dank eines DynDNS-Dienstes kein Problem. Auch Remote-Desktop ist aktiviert und Dienste vie Hamanchi, Teamviewer und RealVNC werden vom Sohn fleißig eingesetzt.
Der Browser-Verlauf und die temporären Internet-Dateien lassen auf eine rege Nutzung von diversen P2P-Seiten, Warez-Portalen und Porno-Angeboten schließen. Da sich aktuelle Software zur Erkennung und Entfernung von Schadsoftware nicht installieren lässt, weil selbige bereits große Teile der Systemregistrierung manipuliert hat, kommt ein portables Programm zum Einsatz und meldet eine hohe 6stellige Anzahl von Schadsoftware. Zur selben Zeit wedelt Frau $Meister mit einem Brief des Providers, der darauf hinweist, dass der PC wahrscheinlich ein Teil eines Bot-Netzes ist und massiv Spam versendet. Natürlich kann das auch ein ganz anderer Rechner sein, denn schließlich ist das WLAN ungesichert und offen, damit der Sohn problemlos LAN-Partys mit seinen Freunden veranstalten kann.
Und auf eben jenem Computer befinden sich auch sämtliche Firmen- und Kundendaten von Herrn $Meister, der überall bekannt ist, für seine gute Arbeit gelobt wird und überhaupt als diskret und vertrauenswürdig gilt. Herr $Meister versteht also sein Handwerk; nur leider hat er von Computern überhaupt keine Ahnung und schuf diese „Wunderkiste“ nur des Finanzamtes und des Steuerberaters wegen an.
Das ist natürlich nicht der Standard, kommt aber leider in schöner Regelmäßigkeit immer wieder vor. Sicher sind diese kleinen Firmen auch nicht das Hauptziel von Crackern und Datendieben, weil die zu erwartende Beute (Daten) wesentlich geringer ist, als bei Firmen, Unternehmen und Behören mit mehreren Millionen Kunden und Nutzern. Ein Missbrauch und/oder Diebstahl persönlicher Daten bleibt trotzdem nicht ausgeschlossen.
#1 von WhiteLine am 16. April 2010 - 16:26
I would appreciate more visual materials, to make your blog more attractive, but your writing style really compensates it. But there is always place for improvement