Kommentare zu: Datenpanne: persönliche Daten von 500000 Bürgern (Update) http://www.glorf.it/blog/2008/06/23/datenpanne/datenpanne-persoenliche-daten-von-500000-buergern Bedenkliches aus dem IT-Alltag Mon, 06 Sep 2010 15:03:08 +0000 http://wordpress.org/?v=abc hourly 1 Von: Thomas http://www.glorf.it/blog/2008/06/23/datenpanne/datenpanne-persoenliche-daten-von-500000-buergern/comment-page-1#comment-15452 Thomas Tue, 24 Jun 2008 19:02:09 +0000 http://www.glorf.it/blog/?p=1156#comment-15452 Stimmt, vor allem wenn man bedenkt wie geregelt die üblichen Behördendinge so sind. Da sollte doch in einem der Regelwerke stehen, wie mit Passwörtern umzugehen ist... Stimmt, vor allem wenn man bedenkt wie geregelt die üblichen Behördendinge so sind. Da sollte doch in einem der Regelwerke stehen, wie mit Passwörtern umzugehen ist…

]]> Von: dasaweb http://www.glorf.it/blog/2008/06/23/datenpanne/datenpanne-persoenliche-daten-von-500000-buergern/comment-page-1#comment-15451 dasaweb Tue, 24 Jun 2008 09:40:07 +0000 http://www.glorf.it/blog/?p=1156#comment-15451 Dass die Default-Zugangsdaten da im Netz standen find ich wirklich nicht so schlimm. Das Problem liegt ja eher in zwei anderen Punkten: 1) Warum ist die Software so gestrickt, dass es möglich ist, sie ohne Änderung der Default-Zugangsdaten dauerhaft zu nutzen? Wo geht denn sowas? 2) Und warum kommen die Verwaltungen, Ämter oder wer auch immer nicht selbst auf die Idee, da spiezifische Zugangsdaten dafür einzurichten? Vielleicht haben sie das ja als Service gesehen, dass sie die Zugangsdaten zur Not auch mal im Netz nachsehen können, wenn sie ihnen abhanden gekommen sind ;o) Diese Punkte finde ich die wirklich bedenklichen, den der mögliche Schaden ist definitiv kein Lapsus. Dass die Default-Zugangsdaten da im Netz standen find ich wirklich nicht so schlimm. Das Problem liegt ja eher in zwei anderen Punkten:

1) Warum ist die Software so gestrickt, dass es möglich ist, sie ohne Änderung der Default-Zugangsdaten dauerhaft zu nutzen? Wo geht denn sowas?
2) Und warum kommen die Verwaltungen, Ämter oder wer auch immer nicht selbst auf die Idee, da spiezifische Zugangsdaten dafür einzurichten? Vielleicht haben sie das ja als Service gesehen, dass sie die Zugangsdaten zur Not auch mal im Netz nachsehen können, wenn sie ihnen abhanden gekommen sind ;o)

Diese Punkte finde ich die wirklich bedenklichen, den der mögliche Schaden ist definitiv kein Lapsus.

]]>