Kreditkarten Datenklau - Panikmache?

Ansgar Berhorn

Ansgar Berhorn

Angesehenes Mitglied
Seit einigen Tagen geht ja die Meldung rum, dass in den USA 40mio Datensätze von Kreditkartenkunden "verloren" gegangen sind.

Spiegel Online hat nochmal dazu einen Rundum-Zusammen-Veriss über alle möglichen Datendiebstähle gemacht:
http://www.spiegel.de/wirtschaft/0,1518,361782,00.html

Der Artikel ist nicht wirklich gut, da er primär Panik macht und wenig über die Hintergründe aufkärt.

Wie seht ihr die Anwendunden die ihr schreibt?
Könnten die morgen auch von solch einem Datendiebstahl heimgesucht werden?
Kreditkarten und deren Handhabung sind ja hierzulande eher unpopulär.
 
Ich denke, Gefahr Nr. 1 sind Angestellte und vor allem Contractors.

Der schweizer Bank UBS wurden in den Bahamas kürzlich Kundendaten geklaut und auf CD einer Zeitung geschickt.
Theoretisch sollten Bankdaten genauso gut geschützt sein wie geheime Daten.

Ich denke, unsere Daten sind nirgends sicher.
 
Ich mach meine Anwendungen so sicher wie möglich (und sinnvoll) - aber die absolute Sicherheit gibts nicht. Meistens ist nicht eine bestimmte Anwendung das Problem, sondern eher das Zusammenspiel zwischen den beteiligten Systemen. Ein Webserver muss mit einer Datenbank kommunizieren, und gleichzeitig kommuniziert er mit Clients - das ist ein potenzielles Sicherheitsloch, aber nicht verhinderbar.

Meines Wissens gibt es heute kein Produkt (Betriebssystem, Webserver, Datenbank, Applikationsserver, whatever) das nicht mindestens eine Sicherheitslücke aufweist. So gesehen, gibt es für einen versierten Angreifer immer eine Möglichkeit, an Daten zu kommen. Und gerade Bankdaten sind bei Angreifern logischerweise besonders beliebt ;-)

Und selbst wenn ein System mit riesigem Aufwand abgesichert ist - von gehärteter Software über Firewalls und Zutrittskontrollen bis zur Nonstop-Überwachung durch Spezialisten - so kann ein Angriff auch direkt über die Clients resp. die Benutzer erfolgen, wie letzthin der Postfinance-Phishing-Angriff. Sowas lässt sich nicht verhindern.

Auch unsere Server sind ständigen Angriffen ausgesetzt, aber bisher sind - soweit ich weiss - noch keine Daten geklaut worden. Ich hoffe, das bleibt auch so ;-)

Griessli
Irene
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben