#DuMontGate: IT-Sicherheit nicht großgeschrieben bei DuMont

Netzpolitik.org setzt sich kritisch mit der Reaktion der DuMont Mediengruppe mit dem, in ihrer Kommentierung „Hackerangriff“, auseinander und macht dabei auf Widersprüche aufmerksam. Wenn man noch analysiert, wie kommt man zur Feststellung eines Hackerangriffs. Wenn man möglicherweise selber Fehler auf dem Server gemacht hätte, warum spricht man um einen Zugriff Dritter auf Serverdaten. Und es wird noch einmal massiv kritisiert, dass IT-Sicherheit bei DuMont nicht groß geschrieben wird.

“ Die Folgen des fahrlässigen Umgangs mit den eigenen Servern tat man mit den Worten ab, es handele „sich wahrscheinlich um einen Zugriff Dritter auf Serverdaten und zum anderem um die Webauftritte der Portale, die seit der Nacht zu Sonntag nicht mehr erreichbar sind.“ Der kritische Zustand der Server dauerte mehrere Stunden an, laut DuMont wurde die „Sicherheitslücke noch am Sonntagmorgen geschlossen.“

IT-Sicherheit scheint bei DuMont nicht besonders groß geschrieben zu werden: Alle Kundenpasswörter lagen unverschlüsselt als Textdateien auf dem Server. Dazu gab es bislang kein Kommentar seitens DuMont. Telefonisch war bei dem Unternehmen heute niemand erreichbar um Auskunft über die Hintergründe zu geben. Auf Rückfrage per E-Mail äußerte Kommunikationsleiter Björn Schmidt, man befünde sich noch in der Analyse und werde „so schnell wie möglich weitere Erkenntnisse kommunizieren“. Merkwürdig nur, dass bei DuMont das Datenleck schon vor dem Abschluss der Analyse als Hackangriff deklariert wurde.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s