Bundesfinanzagentur: CCC deckt Sicherheitsleck auf

Sicherheitslücken Der Chaos Computer Club (CCC) hat nach einem anonymen Hinweis die Webserver der Bundesfinanzagentur überprüft. Dabei traten gravierende Sicherheitslücken zutage, teilte die Organisation mit. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Genial wärs ja wenn sie genau wie beim Desktop Linux die schuld geben würden und nicht der unfähigen IT-Abteilung/Beratung/Whatever. :)
 
@root_tux_linux: Wieso sind immer gleich alle unfähig? Weil es eine Behörde ist? Wie ist das denn mit Microsoft, Adobe und andere IT-Firmen? Alle unfähig? Denn sie fabrizieren ja auch Lücken und werden auch "erfolgreich" angegriffen! Wie ist das bei anderen Privat-Firmen im Nicht-IT-Bereich, wo fleißig Werkspionage, Sabotage usw. getrieben wird. Alle unfähig dort? Wie ist das bei sehr vielen privaten Anwendern, die ja auch oft genug mit "Erfolg" angegriffen werden. Auch alle unfähig? Sollen denn alle zu Linux greifen und gut ists? Linux quasi als Allheilmittel? Und Linux-Anwender bzw. - Enthusiasten sind die Weisen der IT-Welt? Mano! Das nervt irgendwie!
 
@Uechel: Weil anscheinend diese "Experten" & "Spezialisten" einen Server des Bundes auf dem noch sensible Daten liegen nicht mal vernünftig geprüft haben bzw desen Webapp?
 
@root_tux_linux: Du beziehst Dich wieder nur auf die Behörde, was ist mit den anderen Beispielen, die gibt es für Dich nicht? Und wenn ich so nachdenke, was und wo CCC schon überall überprüft und kritisiert hat (oft ja zu Recht, bestreite ich auch nicht!) und nicht nur bei Behörden, halte ich Deine Sichtweise für sehr einseitig! Aber es ist halt "in", auf alles was Behörde ist einzukloppen.
 
@Uechel: Text gelesen? Hier geht es nicht darum, dass jemand eine Lücke trotz testen nicht gefunden hat (wie in deinen Beispiele MS und Adobe), sondern dass gar nicht erst getestet wurde... Und da bleibt nur noch eine mögliche Antwort: Amateure! Egal ob Behörde oder Privatunternehmen.
 
@Uechel: Auf heise Security gibt es einen wunderbaren Screenshot von dem beliebig fernsteuerbarem Web basierendem Dateimanager der Bundesfinanzagentur, der für alle offen stand: http://goo.gl/KGGzj Ganz klarer Fall, wo von völligen Dilettanten für die Bequemlichkeit die Sicherheit geopfert wurde.
 
Soviel wieder zu dem Thema: Nichts ist sicher!
 
@TB303: Ich würde es etwas umformulieren "Nichts ist 100% sicher!"
 
@TB303: Genau richtig. Wer glaubt, dass seine Daten irgendwo sicher sind, irrt gewaltig. Vielleicht liegen die Daten irgendwie eine Zeit lang sicher, aber garantiert tut sich im Laufe der Zeit ein Schlupfloch auf dann ... Ich warte nur auf die Meldung, dass ein Grundschüler angeblich verschlüsselte E-Postbriefe im Klartext ins Internet stellt. Wird garantiert passieren.
 
Wo andere Pumpelhuber sich die Füße platttreten, sind die IT-Leute dort sicherlich gut bezahlt, sollten auch motiviert sein, einen guten Job zu machen - und?? Jahrelang steht da eine Tür auf und ausgerechnet der CCC muß die drauf aufmerksam machen? Lustig.
Das alles ist Deutschland, das sind alles wir. Das gibt es nirgends wo anders, nur hier.
 
@Johann1976: Für den Reim gibts ein + :)
 
@root_tux_linux: Weißt du, dass der Reim von den Prinzen kommt? youtube: "Das alles ist Deutschland"
@Johan1976: Danke, durch dein Zitat habe ich jetzt einen Ohrwurm. ;-)
 
@timmy: Bissel Werbung gemacht. Hehe. Sings nicht zu laut, sonst kommt sofort die GEZ. Schon GEZahlt? Unter der Dusche ein Lied gesungen??
 
@Johann1976: Der Chaos Computer Club (CCC) hat nach einem --- anonymen Hinweis --- die Webserver der Bundesfinanzagentur überprüft
 
@Sir @ndy: Klar, zu großen Ärger wollen die natürlich auch vermeiden.
 
@Johann1976: Die werden nach den gleichen Entgeltgruppen bezahlt wie andere Angestellte/Beamte. Gibt nix extra für die IT. Entsprechend arbeitet dort vermutlich auch nicht das absolute Top-Personal, und wenn dann auch die befragten Experten sagen keine Sicherheitsmängel...
 
Das kommt davon wenn a) immer nur spart und b) alles "outsourced". Will nicht wissen wo es sonst noch hapert außer in deren IT Struktur.
 
@RobCole: Sagen wirs mal so: Wir bekommen solch eine News, fühlen uns unwohl, wissen das sich da REIN GARNICHTS ändern wird und müssen fortan mit der Gewissheit leben.
 
@Hellbend: Der Datenlastige elektronische Personalausweis macht da doch gleich ein noch schlechteres Gefühl. :-) Und die große Datenerhebung namens "Zensus 2011" droht ja auch sehr bald: http://goo.gl/DABtf
 
@Feuerpferd: Ergo - Schuld wer es zuläßt. Nicht toll, nicht ehrlich aber abstellen könnte es nur unsereins. Sorgt sich aber auch nicht ehrlich drum oder ;)
 
hammer kann ich da nur sagen ^^
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen