Machen Sie es Netz-Erpressern schwer

Das Thema Sicherheit ist allgegenwärtig. Für Anbieter von Datenbank-Software ist die Sicherheit ein ganz besonders wichtiges Thema. Oft liegt das grösste Sicherheitsrisiko jedoch nicht bei der Datenbank-Software selbst, sondern bei den Software-Anwendern. Dabei bringen die einfachsten Regeln schon relativ viel Erfolg bei verhältnismässig geringem Aufwand.

Folgendes Beispiel: Ein Velohersteller baut die besten Velos weit herum. Nun möchte er seine Velos über das Internet vertreiben und baut eine entsprechende Website mit integriertem Online-Shop, in dem er seine Velos weltweit verkaufen kann. Um die Daten seiner Kunden verwalten zu können, baut er eine bestehende Datenbank-Software mit ein.

Die Software verwaltet die Daten wie Liefer- und Mailadressen, Zahlungsverbindungen, Telefonnummern, etc. seiner Kunden. Wenn sich also jemand bei ihm im Online-Shop ein Velo gekauft hat, kann ihm der Verkäufer per Newsletter, Brief oder SMS massgeschneiderte Produktangebote wie die passende Luftpumpe, einen sportlicheren Lenker oder den richtigen Gepäckträger machen.

Geld her oder Daten weg
Es gibt verschiedene Anbieter von Datenbanken-Software. In den letzten Wochen hatten einige dieser Anbieter grössere oder kleinere Sicherheitsprobleme. So haben Kriminelle seit Anfang Jahr Daten über die Software von Anbietern wie Hadoop oder CouchDB gestohlen und danach Lösegeldforderungen gestellt.

Die Erpresser räumen nicht ausreichend gesicherte Datenbanken leer und kontaktieren danach die Besitzer der Daten – den Velohersteller aus unserem Beispiel. Nur wer die Lösegeldforderungen bezahlt, erhält seine Daten zurück.

Mitdenken hilft
Ein grosses Problem ist, dass den Erpressern die Arbeit relativ einfach gemacht wird. Einerseits weil die Datenbanksoftware von den Nutzern nicht regelmässig aktualisiert wird und andererseits, weil die Nutzer nach dem Einrichten der Software die Standardkonfiguration beibehalten. Sprich: sie setzen kein neues Passwort sondern belassen es beim Passwort, das Ihnen vom Anbieter standardmässig zugewiesen wird. Das klingt relativ doof – passiert aber immer wieder.

Was beim Heim-PC gilt, gilt auch im Geschäft
Die Lösung oder ein Schritt zur Verbesserung der Situation ist demnach recht einfach und entspricht eigentlich dem vernünftigen Umgang mit jeglicher Software: Unser Velohersteller wird in Zukunft regelmässig seine Software aktualisieren, um Sicherheitslücken zu schliessen und seine Passwörter vernünftig managen. Es ist so simpel wie beim Heimcomputer: Vernünftiges Passwort und regelmässige Updates

Marc Cadalbert

Leiter Digitalisierung 08EINS

marc.cadalbert@08eins.swiss

Fachwissensbündler und Technologiegipfelstürmer. Strategischer Denker und Prozessoptimierer. Effizient durch Digitalisierung.

Zur Blog-Übersicht
08EINS AG
Commercialstrasse 34, CH-7000 Chur
Service: +41 81 252 30 30

Eine neue Version Ihres Browsers ist verfügbar.

Ihr Browser entspricht nicht den heutigen technischen Ansprüchen, weswegen unsere Website unter Umständen nicht korrekt dargestellt werden kann.

Auf der Seite «Was ist ein Browser?» können Sie sich über alternative Browser und über Aktualisierungsmöglichkeiten informieren.