mynetx

Jugendportal haefft.de kämpft mit Datenleck

Häfft. Deine Online-Community Laut Angaben des Chaos Computer Club waren persönliche Informationen von tausenden Jugendlichen öffentlich zugänglich.  Diese verwendeten das soziale Netzwerk haefft.de, um sich gegenseitig Fotos, Adressen, private Nachrichten und weitere persönliche Details zu senden.

Eigentlich sind alle Konten bei haefft.de mit Benutzernamen und Kennwort gesichert, so dass nur berechtigte Personen Zugriff auf die Daten haben.  Doch wie der Chaos Computer Club jetzt aufdeckte, konnte jedermann sich unkompliziert und ohne das entsprechende Kennwort zu kennen, einloggen und sensible Informationen auslesen.  Auch das Öffnen der Verwaltungsebene von haefft.de sei kein Problem gewesen, so der CCC.

„Die Eingabedaten des Benutzers wurden ungefiltert als Befehl an die Datenbank weitergereicht. Marktübliche Techniken zur verschlüsselten Übertragung der Zugangsdaten wie HTTPS scheinen bei haefft.de unbekannt.”  Ein Datenbankangriff, eine so genannte SQL-Injection-Attacke, war daher das Mittel zum Zweck.

Dirk Engling, Sprecher des Chaos Computer Club, führt aus: „Persönliche Daten sind wie Plutonium. Wenn zuviele davon auf einem Haufen liegen, wird es kritisch.”  Laut dem CCC gehöre der an den Tag gelegte Leichtsinn im Umgang mit persönlichen Daten – noch dazu mit denen von Kindern – zu den schlimmsten Datenverbrechen unserer Zeit.

„Um die Größenordnung des Problems zu verstehen, muss betont werden, dass hier von einem Totalversagen der Programmierer, aber auch schon bei der Konzeption der Plattform auszugehen ist. Dies führte dazu, dass alle Daten der Kinder zugänglich waren”, erläuterte Engling.  „Es gab nicht einmal rudimentäre Sicherungen, die Sorgfaltspflichten für den Umgang mit derartig sensiblen Daten wurden sträflich verletzt.”

Stefan Klingberg, Geschäftsführer von haefft.de, nimmt Stellung: „Leider ist nicht immer alles finanzierbar, was technisch geboten wäre.  Wir würden uns mehr Fairness gegenüber einer kleinen Schüler-Community mit 1,5 Mio. Page Impressions im Monat und deren Agenturen wünschen.  Sonst gibt es im Netz bald nur noch die Schuelervzs und Facebooks der Konzerne dieser Welt.  Wir haben verstanden und werden bei der Technik nachrüsten.“

Quellen:
http://www.ccc.de/de/updates/2009/haefft-datenloch
http://presse.haefft.de/?p=422

2 Kommentare

  1. Pingback: Software-25.de

Kommentare sind geschlossen.