Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Diesen Beitrag drucken Diesen Beitrag drucken

Jetzt hat auch die Schufa mal ein Problem

Send to Kindle

Normalerweise ist es ja die Schufa, die Menschen Sorgen macht, wenn Zweifel an ihrer Bonität bestehen. Anscheinend hat jetzt aber die Schufa selbst ein Problem. Laut einem Bericht des Online-Magazins gulli ist es derzeit aufgrund einer Sicherheitslücke möglich, beliebige Daten vom Webserver der Wirtschaftsauskunftei herunterzuladen. Man habe, so gulli, die Probleme nach einem anonymen Hinweis bestätigen können und die Schufa auf die Sicherheitslücke aufmerksam gemacht. Eine Stellungnahme der Schufa selbst liegt noch nicht vor. Besorgte Bürger können aber sicher unter meineschufa@schufa.de Auskunft von der Auskunftei bezüglich des Vorgangs bekommen.

Update vom 12. 06. 2011: Nach einer Stellungnahme der Schufa sind keine personenbezogenen Daten betroffen, sondern nur "Formulare und andere für Kunden gedachte Dokumente". Bedeutet das Entwarnung? Nicht wirklich, denn nichtsdestotrotz ist der Vorfall bedenklich. Denn um die von gulli beschriebene Sicherheitslücke auszunutzen, bedurfte es keiner tiefgreifenden technischen Kenntnisse. Zudem weist die Lücke auf grundlegende Anfängerfehler bei der Programmierung des Portals hin, die in einem Kontext, bei dem es um derart sensible Daten geht, nicht passieren dürfen. Wie Jörg Schieb richtig konstatiert, müssen die Anbeiter von Anwendungen, "die sensible Daten von Bundesbürgern speichern [...] erst recht, wenn diese Daten so sensibel sind wie im Fall der Schufa und die Daten auch noch gegen den Willen der Betroffenen erhoben werden", regelmäßige Sicherheitsprüfungen durchführen.

Flattr this!

Facebook Share Twitter Share

Einen Kommentar schreiben - Alle Angaben bis auf den Kommentar sind freiwillig. Anonyme Kommentare werden immer moderiert

Copyright © 2019 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/