Sicherheit 29.11.2013 (Archiv)
Piraten: EU-Website und Hacker
Die Piratenpartei in Österreich hat festgestellt, dass Daten von Usern auf einer offiziellen Internetseite der EU-Kommission unzureichend gesichert sind.'Die EU-Kommissions-Website für audiovisuelle Services genügt nicht einmal den grundlegendsten Anforderungen an den Datenschutz - Passwörter und andere persönliche Angaben werden fahrlässig behandelt', warnt Andreas Czák, IT-Consultant und Mitglied im Bundesvorstand der Piratenpartei, im pressetext-Gespräch. Nutzerdaten für das Angebot sind somit für Angreifer leicht abzufangen.
Die EU-Kommissions-Website für audiovisuelle Services stellt Fotos, Videos und Audioclips zu EU-relevanten Themen bereit - und macht laut Piratenpartei auch Nutzerdaten leicht zugänglich. Bei Anmeldung auf der Website werden demnach Telefonnummer, Adresse und das Passwort des Nutzers über eine unverschlüsselte Verbindung übertragen, auch beim Login kommt eine unverschlüsselte Verbindung zum Einsatz. Damit sind die Daten für Angreifer leicht abzufangen - ein Sicherheits-GAU, wenn der User beispielsweise offenes WLAN nutzt.
Außerdem erhalten User ihre Zugangsdaten nach der Registrierung per E-Mail im Klartext zugesandt. 'Das war vielleicht vor zehn Jahren normal', kritisiert Czák gegenüber pressetext. Während es bei veralteten, kleinen Foren noch vorkommen mag, sollte ein modernes Webangebot diesen Fehler nicht machen. Selbst bei einem vergessenen Passwort ist aus heutiger Sicht nur der Versand eines Rücksendungslinks angebracht, so der Sicherheits-Experte. 'E-Mails sind wie Postkarten', erklärt er - es ist für Dritte wie die NSA erschreckend leicht, unbefugt mitzulesen.
'Es deutet alles darauf hin, dass die Passwörter auf den Servern der Kommission unverschlüsselt gespeichert werden', warnt Czák. So die Vermutung zutrifft - was nur ein Hack der Server klären könnte - wäre das ein peinlicher Sicherheits-Fauxpas. Denn solch eine Klartext-Speicherung steht in krassem Widerspruch zu gängigen Sicherheitsstandards und den von der Europäischer Agentur für Netz- und Informationssicherheit empfohlenen Best Practices. Der EU-Agentur zufolge sollten Passwörter ausschließlich und mit möglichst modernen Methoden verschlüsselt abgelegt werden.
Ihre Meinung dazu? Schreiben Sie hier!
#Internet #Datenschutz #Europa
Newsticker per eMail oder RSS/Feed!
Auch interessant!
Geek-Login wie im Film
Wer sich als Hacker vor Freunden profilieren will, braucht nicht unbedingt IT-Kenntnisse. Es reicht schon...
270 Mio. Mail-Accounts gehackt
Im Darknet sind viele Mio. eMail-Adressen aufgetraucht, die samt Konto und Passwort verkauft werden. mail...
Verwundbare Websites, verwundbares Internet
Die Sicherheitsexperten von Hold Security haben eigenen Angaben zufolge 'das bislang größte bekannte Dat...
eBay-Hack: Passwort ändern
eBay-User sollten ihre Logins ändern: Die im April und März gestohlenen Daten von eBay-Servern beinhalten...
Google gegen Pädophile und Piraten
Mit einer Software erkennt Google künftig die Suchen nach Kinderpornografie besser und kann entsprechende...
Wasser gegen Piraten
Forscher des Monohakobi Technology Institute (MTI) und des Schlauchherstellers Yokoi haben einen 'Anti-P...
Piraten in Innsbruck
Wenn in Tirol gewählt wird, hat das normalerweise geringe Bedeutung außerhalb der Region. Diesmal ist das...
Piraten vor Rekord-Klage
Erst wenige Wochen nach der jüngsten Massenanschuldigung gegen über 23.000 Filesharer lässt die US-Conten...
Piratenpartei verliert Gründer
Florian Hufsky ist Mittwoch mit 23 Jahren unerwartet verstorben. Der Künstler und Aktivist gründete die P...
Demonstrationen für Pirate Bay
Im Verfahren sind die Betreiber von The Pirate Bay, einer Suchmaschine für ein P2P-Netzwerk, in erster In...
Kleine Parteien zur Nationalratswahl 2006
Neben den großen Parteien, die sowieso jeder kennt, treten eine ganze Liste von kleineren Gruppierungen a...
Forum: Ihre Meinung dazu! Ins Forum dazu posten... |