Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Diesen Beitrag drucken Diesen Beitrag drucken

Wie man mit Sicherheitslücken nicht umgeht

Send to Kindle

Heise berichtet heute, daß im Netz Kundendaten eines Online-Händlers aufgetaucht sind, die diesem im Februar gestohlen und mittlerweile zu Spamzwecken mißbraucht wurden. Pikant an der Sache ist, daß der Online-Händler seine Kunden laut Heise nicht über den Datendiebstahl informiert habe.

Leider erlebt man so einen wenig transparenten Umgang mit Datendiebstählen oder anderen Schäden durch Sicherheitslücken häufiger. Das eigentliche Problem ist dabei nicht nur der Schaden selbst. Das sollte nicht, kann aber vorkommen, da menschliches Versagen nie ganz auszuschließen ist. Nur sollte man dann auch so ehrlich sein und seine Kunden über das Problem informieren, damit diese gegebenenfalls ebenfalls Gegenmaßnahmen ergreifen können.

Auch daß Sicherheitslücken trotz Wissen des Dienstebetreibers nicht geschlossen werden, ist leider keine Seltenheit. Das kann manchmal fatale Folgen haben. Ich habe einen Fall erlebt, in dem sensible Kundendaten eines Online-Shops für "Spielzeug für Erwachsene" monatelang im Netz öffentlich zugänglich waren und der Shopbetreiber es nicht für nötig hielt, die Lücke zu schließen, bis ihm jemand drohte, die betroffenen Kunden zu informieren. In solchen Fällen müssen Diensteanbieter unbedingt reagieren, bevor etwas passiert. Das mag lästig sein und vielleicht auch Kosten verursachen. Aber der Schaden, der entsteht, wenn etwas passiert, ist ungleich größer. Schnelles Handeln und Transparenz bei bereits entstandenen Schäden sind also im Fall der Fälle wesentlich.

Flattr this!

Facebook Share Twitter Share

Einen Kommentar schreiben - Alle Angaben bis auf den Kommentar sind freiwillig. Anonyme Kommentare werden immer moderiert

Copyright © 2019 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/