Wo ist die Berliner Zeitung – online ?

Zum täglichen Check schaue ich ja immer mal bei der Berliner Zeitung vorbei, doch heute war da nichts, außer der Fehler 503 – Service unavailable. Nun da denkt man sich ja nichts dabei, kann ja mal passieren. Mittlerweile hat sich das aufgeklärt, um so schockierter bin ich das andere Medien und Blogger auf ein Datenleck beim Verlag DuMont hinweisen. Scheinbar waren Usernamen und Passwörter unverschlüsselt und öffentlich erreichbar, ein katastrophaler Fehler bei der Serverkonfiguration.
Da kann ich nur noch mit dem Kopf schütteln wie sorglos mit den Daten der Nutzer umgegangen wird. Passwörter sind sensibel und sie sollten bei verschiedenen Anbietern eben auch unterschiedlich sein. Mit solchen Fahrlässigkeiten wird das digitale Leben schwerer und komplizierter obwohl es eigentlich unser Leben erleichtern sollte.
Ich bin gespannt auf das Statement des Verlages und dessen Konsequenzen.

Update:

Das Statement des Verlages fiel nun so kurz wie möglich aus. Man sei einem Hackerangriff ausgesetzt gewesen verlautbarte die Berliner Zeitung und bitte seine Abonnenten ihre Passwörter zu ändern.
Keine Silbe zu der fehlerhaften Konfiguration, geschweige einer Entschuldigung zu dem Vorfall. Da sollten sich es die Leser 3 mal überlegen, ob sie die kostenpflichtigen digitalen Angebote der Zeitung nutzen.
Eine aufgeklärte Zeitung sollte wohl anders damit umgehen.

Update 2

Nach neuesten Meldungen spricht der Verlag nun nicht mehr von einem Hackerangriff sondern von technischem Versagen. Der öffentliche Zugriff auf sensible Daten wurde ebenfalls betstätigt. Die Bekanntmachung dieses Umstandes scheint dem Verlag eher zweitrangig zu sein, Auf der Seite der Berliner Zeitung war jedenfalls keine Mitteilung darüber zu lesen.

Update 3 vom 13.04.2016

Nun ist auch auf der Seite der Berliner Zeitung ein erklärender Hinweis erschienen, der die Leser informiert und weitere Info’s ankündigt. Also ist bei der Berliner Zeitung Hopfen und Malz doch noch nicht verloren.
Ich finde die Äusserung: “Aufgrund einer technischen Panne waren für einen kurzen Zeitraum Daten für Außenstehende sichtbar, die jedoch nur bei gezielter Suche nach Sicherheitslücken zu finden waren.” relativierend und unangebracht, denn Anbieter sollten von sich aus nach möglichen Sicherheitslücken suchen und diese selbstständig schließen. Das ist für mich IT-Sicherheit und ein wenig weiß ich, wovon ich rede  😉 .

Euer DerSchwarzgraue

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.