Datenbank klau im allgemeinen

[Christoph]

Nicht nur dort.

[The_Lord_of_Midnight]

Was meiner Meinung fehlt sind Haftungen und rigorose Strafen für Firmen, die sorglos mit den Daten ihrer Kunden umgehen.
Es muss einfach die klare Pflicht jeder Firma sein, Fachleute anzustellen bzw. zu beauftragen, welche die Sicherheit der Kundendaten gewährleisten.
Wenn jemand beim qualifizierten Personal spart, dann darf man das einfach nicht hinnehmen.
Denn wie weit das ganze führt, wenn der Staat sorglos mit aktuen Problemen umgeht, haben wir bereits aus der Finanzkrise gelernt (bzw. leider nicht gelernt !)

[Undertaker]

AMEN!

Zitat:

Zitat von The_Lord_of_Midnight

(bzw. leider nicht gelernt !)

Zitat:

„Die Geschichte lehrt die Menschen, daß die Geschichte die Menschen nichts lehrt.“
Mahatma Gandhi

Stimmt einfach immer wieder...

[ZombyKillah]

Zitat:

Zitat von The_Lord_of_Midnight

Es muss einfach die klare Pflicht jeder Firma sein, Fachleute anzustellen bzw. zu beauftragen, welche die Sicherheit der Kundendaten gewährleisten.
Wenn jemand beim qualifizierten Personal spart, dann darf man das einfach nicht hinnehmen.

Der ganze Sinn der antisec Bewegung ist es den Leuten zu zeigen:
wie sorglos die Firmen mit den Daten umgehen und
was sich so alles Sicherheitsfirma schimpft

Das Problem ist einfach zu erklären ... es werden heute derartig viele unterschiedliche Softwarepakete verwendet und wenn nur eine Software einen bug hat, kann das schon eine Sicherheitslücke werden.

Es beginnt bei den Scripts auf der Homepage, welche auf SQL injections anfällig sein können.
Weiter mit den Web-Service (ISS, Apache und viele weitere)
Den Remotecomputer-zugriffsmöglichkeiten auf den Server (Remote desktop, VNC, telnet, ssh, ...)
Sonstige Services die noch am Server geöffnet sind.

In Wirklichkeit ist die Liste von Programmen die auf einen Server installiert wird so groß, dass man keinen Überblick mehr hat.

[rev.antun]

Zitat:

Zitat von The_Lord_of_Midnight

Was meiner Meinung fehlt sind Haftungen und rigorose Strafen für Firmen, die sorglos mit den Daten ihrer Kunden umgehen.
Es muss einfach die klare Pflicht jeder Firma sein, Fachleute anzustellen bzw. zu beauftragen, welche die Sicherheit der Kundendaten gewährleisten.
Wenn jemand beim qualifizierten Personal spart, dann darf man das einfach nicht hinnehmen.
Denn wie weit das ganze führt, wenn der Staat sorglos mit aktuen Problemen umgeht, haben wir bereits aus der Finanzkrise gelernt (bzw. leider nicht gelernt !)

gibt es: geschäftsführerhaftung und ist gar nicht so unüblich

[rev.antun]

Zitat:

Zitat von Christoph

Es ist einfach grauslich wie das eskaliert, die Frage ist nur, wie lange ist "vorrübergehend"?
Wenn´s so weiter geht werden wir wieder alles am Schalter erledigen, und dann werden die Server der Banken gehackt.

das wird ned so einfach. Da sind die banken schon ein grösseres stück vorsichtiger als so mancher anderer

[Christoph]

Gott sei Dank (oder in neuPC GSD), denn dageht´s gleich um´s Geld.

[rev.antun]

nur das die banken keines mehr haben