Rewe will Kundendaten in Zukunft verschlüsseln

Die IT-Verantwortlichen des Handelskonzerns Rewe möchten in Zukunft nach dem jüngsten Zwischenfall besser auf die Sicherheit achten und daher die Kundendaten nur noch in verschlüsselter Form abspeichern. mehr... Rewe, Rewe Group Rewe, Rewe Group

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
[re:1] AaronHades am 23.07.11 um 10:03 Uhr
++8--1
@MrChaos: Hast echt den Durchblick, oder? Danke, dass wir an deinem Wissen teilhaben dürfen!
 
[o2] bigt. am 23.07.11 um 09:00 Uhr
++23--
Da kann ich nur sagen: "Danke Rewe, dass Ihr wenigstens ein Minimum an grundlegenden Sicherheitsmechanismen einführen wollt!"
 
[re:1] sanem am 23.07.11 um 10:00 Uhr
++1--
@bigt.: Wer weiss was noch früher gehackt wurde? echt traurig..
 
[re:2] marcol1979 am 23.07.11 um 21:42 Uhr
++2--
@bigt.: Kann ja heutzutage auch keiner ahnen das es böse Menschen im Internet gibt die es auf einen abgesehen haben.
 
[o3] ZakMcCrack am 23.07.11 um 09:19 Uhr
++4--2
Dann rate ich mal ... die Daten werden mit XOR verschlüsselt und das Kennwort ist "1234". - Weil man sich mit genau so viel Engagement sich mit der Datensicherheit beschäftigt, wie vorher. Das Verkaufen der Daten bringt eben Geld ... Verschlüsselung nicht.
 
[re:1] BajK511 am 24.07.11 um 02:35 Uhr
++--1
@ZakMcCrack: Was für XOR und 1234? str_rot_13 langt doch völlig! :D
 
[o4] gregori am 23.07.11 um 09:25 Uhr
++1--
Wie es mit der Sicherheit in diversen deutschen Unternehmen aussieht zeigt dir folgende Studie :
http://www.tecchannel.de/sicherheit/news/2036726/studie_it_security_in_deutschland/
 
[o5] Guillmaster am 23.07.11 um 09:33 Uhr
++10--
warum wurden die daten nicht von anfang an verschlüsselt oder viel eher??? wie lange geht es schon so mit datenklau von kundendaten??? nicht erst sei diesem angriff, oder??
 
[re:1] JesusFreak am 23.07.11 um 10:51 Uhr
++7--
@Guillmaster: weil verschlüsselung hochkompliziert ist z.B. md5 (basisverschlüsselung) md5($str) statt $str,... was glaubst du was da für datenmüll entsteht und vorallem was für hochstudierten überteuerten programmierer gebraucht werden,... das legt sich alles auf deinen Tomatenpreis [wer es nicht schafft ein bisschen ironie rauszulesen, darf mir ein minus geben!]
 
[re:1] heidenf am 23.07.11 um 12:58 Uhr
++2--
@JesusFreak: Überteuerte Programmierer??? Wo lebst Du denn? Unsere Zunft arbeitet mittlerweile für einen Hungerlohn.
PS: Ich hab' Dir kein Minus gegeben ;-)
Bearbeitet am 23.07.11 um 16:54 Uhr.
 
[re:2] prunkster am 23.07.11 um 13:36 Uhr
++3--
@JesusFreak: ich hoffe, einen algo einer hashfunktion mit einer verschlüsselung zu verwechseln war auch nur ironie...
 
[re:1] klein-m am 23.07.11 um 14:10 Uhr
++--2
@prunkster: http://tinyurl.com/3kjfenr
 
[re:2] JesusFreak am 23.07.11 um 15:23 Uhr
++--
@prunkster: keine angst, ich kann einen Algorithmus von Hash unterscheiden,... aber Verschlüsselung ist Verschlüsselung, und nicht mal das Primitivste wurde angewendet (im Bezug auf "unverschlüsselt") @heidenf: da gehörte zur ironie,... aber im vergleich zu den "anscheinend" Hausfrauen die das System Programmiert haben??? sorry, ich bin kein Programmierer, aber das was ich gelernt habe war alle Sensiblen Daten werden verschlüsselt und punkt!!! Wer lernt das bitte anders? -> die brauchen doch nicht mal Stolz sein, das die jetzt was verschlüsseln!!!
 
[re:1] [Elite-|-Killer] am 23.07.11 um 21:40 Uhr
++--
@JesusFreak: "ich kann einen Algorithmus von Hash unterscheiden". Sind Hash-Algorithmen keinen Algorithmen? Abgesehen davon sind Hash-Funktionen KEINE Verschlüsselung, das bei Verschlüsselung der Geheimtext auch wieder in Klartext überführt werden kann. Bei (kryptographisch sicheren) Hash-Funktionen sollte genau das auf keinen Fall in akzeptabler Zeit möglich sein.
 
[re:2] JesusFreak am 23.07.11 um 22:55 Uhr
++--
@[Elite-|-Killer]: ja, sorry,... hab da was verdreht,... aber wie schon gesagt, bin kein Programmierer, hab nur damals in der schule (in Informatik) etwas C# & PHP gemacht!!!
 
[re:3] -adrian- am 25.07.11 um 09:41 Uhr
++--
@JesusFreak: dann sei dir gesagt das kundendaten mit md5 gehasht nicht mehr verwendet werden koennten :)
 
[o6] reSh am 23.07.11 um 11:09 Uhr
++1--
das is ja mal eine innovative idee - hat da schon jmd ein patent drauf?
 
[o7] 25cgn1981 am 23.07.11 um 11:40 Uhr
++1--
..... von wegen jeden tag ein bisschen besser ... ! *ironie***
 
[o8] Horstnotfound am 23.07.11 um 11:57 Uhr
++--
lach - ich kann meine email adresse getrost überall angeben, denn mittlerweile müßte ich in jedem spam verteiler stehen, den es so gibt..
 
[o9] Uechel am 23.07.11 um 17:09 Uhr
++--
Da hätte REWE mal früher dran denken sollen. Nur REWE selbst betreibt / betreut die Rewe-Sammelbild-Tauschbörse gar nicht, sondern ein externer Dienstleister, der das Bedrohungspotenzial für das Rewe-Portal gar nicht erkannte. Folglich liegt das Problem nicht nur beim laxen Umgang mit Kundendaten sondern sehr wahrscheinlich auch beim Beauftragen des billigsten Fremd-Dienstleisters. Und daraus resultiert, Sparen, ob im eigenen Haus oder beim Fremd-Dienstleister, geht nach hinten los zum Nachteil der Kunden!
 
[re:1] Drachen am 23.07.11 um 19:28 Uhr
++1--
@Uechel: Problem nicht erkannt halt ich nur unzutreffend, eher nicht mal nachgedacht über ein potentielles Problem. Bisher gings gut, warum also drüber nachdenken, werden die sich gedacht haben. Andererseits kennt ja keiner deren vertragliche verienbarungen, gut möglich also, dass der Dienstleister besser Sicherheit vorgeschlagen hat, REWE abr aus Kostengründen nicht wollte.
 
[re:1] Uechel am 24.07.11 um 20:17 Uhr
++--
@Drachen: "...REWE abr aus Kostengründen nicht wollte..." Sag ich doch bzw. schrieb ich doch!
 
[10] Desperado2005 am 24.07.11 um 10:21 Uhr
++--
Ich behaupte mal, Klagen auf Schadensersatz haben gute Chance! :) Schließlich kann man heute erwarten, dass Kundendaten ausschließlich verschlüssselt gespeichert werden.
 
[re:1] -adrian- am 25.07.11 um 09:43 Uhr
++--
@Desperado2005: Kann man das erwarten? Man kann sich fuer soetwas zertifizieren lassen. Wenn du blindlinks ueberall deine daten eintraegst brauchst du da gar nicht drauf hoffen. Eine postkarte fuer die Dorftombola hat auch keine verschluesselung :)
Bearbeitet am 25.07.11 um 09:43 Uhr.
 
[11] theonejr83 am 24.07.11 um 12:50 Uhr
++--
Im Zeitalter der Informationstechnik kommt diese Maßnahme eigentlich leider zu spät. Aber besser zu spät als nie und hoffentlich machen das andere Ketten genauso.
 
[re:1] tiki.toshiba am 24.07.11 um 14:21 Uhr
++--
@theonejr83: Glaube ich nicht
 
[12] Googlewolf am 25.07.11 um 02:09 Uhr
++--
Sorry aber wie doof muss man sein?? Erst sich hacken lassen zu müssen um

dann mal auf die Idee zu kommen, ahja Daten gehören ja auch

verschlüsselt. Kann da wirklich nur sagen, REWE: Anstatt tägliche Frische

tägliche Doofheit unglaublich sowas
 
[re:1] -adrian- am 25.07.11 um 09:49 Uhr
++--
@Googlewolf: Habt ihr datenbanken im Unternehmen? werden bei euch auch alle daten verschluesselt? Wuerde meinen Chef bestimmt nicht erfreuen wenn die massenverarbeitung gleich 5 mal so lang dauert
Kommentar abgeben Netiquette beachten!

Beliebte Downloads

Weitere Downloads

Video-Empfehlungen

Neue Nachrichten

Themen-Übersicht

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten