Große Aufregung um den Massenhack bei Loomes. Ist wohl nicht ganz so toll gelaufen… Auf die Lücke aufmerksam zu machen war an sich richtig, aber das wäre auch anders gegangen. Wie wäre es denn gewesen aus der gefunden Datenbank eine Rundmail zu erstellen an die Kunden mit dem Text “Sprechen Sie Ihren Hoster mal auf das Thema Sicherheit an, Ihr FTP-Passwort XXXXXXX ist zusammen mit den Daten anderer Kunden frei verfügbar”? Dazu noch eine entsprechende Pressemitteilung und es hätte mit Sicherheit genau so viel Publicity gegeben – die wäre aber dann wohl etwas positiver gegenüber dem CCC ausgefallen. Schließlich haben die Kunden eines Shared-Hosters kaum Einfluss darauf, wie sicher oder unsicher der Server ist, auf dem die eigenen Seiten liegen – da muss man sich auf seinen Dienstleister verlassen.
Aber nun ist es passiert… Hoffentlich wird in dem ganzen Geschrei um Anzeigen und Schadensersatzforderungen von den richtigen Leuten nicht vergessen, mal darüber nachzudenken, wie so etwas passieren konnte.
One Comment
Comments are closed.
“Angeblich” ist Loomes schon vor einigen Wochen auf diesen Mißstand hingewiesen worden, sie haben allerdings nichts unternommen. Wenn das tatsächlich so ist, finde ich die Art und Weise, wie der Hack durchgeführt wurde (und das auch als Loomes-Kunde), völlig OK.