News

 

09.11.2001

4phones.de auf Twitter Dieser Artikel als Druckversion 

Zigtausende Server deutscher Unternehmen offen für Sabotage

Zigtausende Server deutscher Unternehmen offen für Sabotage
Webterroristen und Internetkriminellen sind in Deutschland Tür und Tor geöffnet. Firmenserver mit zum Teil äußerst sensiblen und sicherheitsrelevanten Informationen sind offen wie ein Scheunentor. Erschreckendes Ergebnis einer mehrere Wochen andauernden Untersuchung des Berliner Sicherheitsunternehmens My Channel. Geprüft wurden rund 2500 Windows-Rechner deutscher Firmen. Mehr als 250 davon wiesen eklatante Sicherheitsmängel auf. Gefunden wurden interne Papiere der Bundesbank, Kundendateien von Finanzdienstleistern, Gehaltslisten, Mitarbeiterdaten einer der weltgrößten Hilfsorganisationen, interne Papiere von Sicherheitsanbietern und mehr. Alle Daten hätten mit wenigen Handgriffen gelöscht oder manipuliert werden können. Bundesweit, so schätzt My Channel, gibt es eine Anzahl unsicherer Unternehmensserver in mindestens fünfstelliger Größenordnung. Die Hauptfehlerquelle: mangelhafte Konfiguration der Rechensysteme. Auf softwaregestützte "Einbruchswerkzeuge" hat My Channel bei der Untersuchung völlig verzichtet. "Wir sind nur durch offene Türen gegangen", sagt My Channel Sicherheitsexperte Peter Huth. Offene Türen - zum Beispiel bei einem größeren Finanzdienstleister: Passwortgeschützte Kundenbereiche waren frei zugänglich. Offene Türen auch bei einem der Bundesbank zuarbeitenden Sicherheitsunternehmen: Hier stießen die My Channel-Mitarbeiter ausgerechnet auf interne Papiere der Deutschen Bundesbank über Netzwerksicherheit. Bei einer der weltgrößten Hilfsorganisationen waren vertrauliche Mitarbeiterdaten für jedermann lesbar. Softwarefirmen und Industriehersteller mit ungeschützten Kundendaten, Internetprovider mit offenen Kundenpfaden, Kabelnetzanbieter mit freiliegender Netzwerkstruktur. Allein bei den 250 betroffenen Unternehmen hätten Internetkriminelle Schäden in Milliardenhöhe anrichten können. Denn auf allen Rechnern wären Veränderungen, Datendiebstahl, das Löschen und Manipulieren von Daten und sogar das Installieren und Starten von eigenen Programmen möglich gewesen. Peter Huth: "Erschreckend ist, dass wir auch viele Anbieter gefunden haben, die sich im Kerngeschäft um die Sicherheit anderer Unternehmen kümmern, sich selbst aber eklatante Sicherheitslücken leisten. Das heißt, das Problem potentiert sich so völlig selbständig." Alle betroffenen Firmen hat My Channel diskret gewarnt und verzichtet auf eine Veröffentlichung von wiedererkennbaren Details. My Channel riet allen Unternehmen mit Sicherheitslücken, unverzüglich geeignete Experten mit der Behebung der Probleme zu beauftragen.

 

Newsletter abonnieren

Jede Woche top informiert!

Unser kostenloser Newsletter erscheint
wöchentlich und informiert Sie über aktuelle
Nachrichten aus dem Mobilfunk-Markt.
Das Abo kann jederzeit abbestellt werden.

Ihre E-Mail-Adresse