Das Zeitalter der Vollidioten
Anscheinend wissen heutzutage nur sehr sehr wenige IT-Experten, wie man mit persönlichen Daten umgehen muss.
Immer mehr persönliche Daten werden auf Servern gespeichert, die am Internet hängen und relativ viele dieser Server scheinen schlecht gesichert. Diese Woche habe ich wieder einmal zwei News über Datendiebstahl in den USA gelesen, die beide auf nicht ausreichend gesicherte Server oder auf unglaubliche Dummheit und Ignoranz zurückzuführen sind.
Fall 1:
Bei der UCLA, einer großen Universität in den Vereinigten Staaten, sind rund 800.000 persönliche Datensätze runtergeladen worden, vermutlich verursacht durch ein Sicherheitsleck in einer auf dem Server laufenden Software.
Es wurden aber nicht einfach nur Nutzername, Passwort oder Emailadresse geklaut, sondern wesentlich schlimmer:
Es waren Sozialversicherungsnummern, die in den USA als Identitätsnachweis gelten. Wenn du also nicht möchtest, dass sich irgendein Spinner für dich ausgibt, dann solltest du diese Nummer einigermaßen geheim halten. Aber eigentlich ist es auch egal, denn wenn du diese Nummer nicht selber verlierst, dann tuts jemand anderes für dich.
Fall 2:
Boeing, man hat vielleicht schon mal von der Firma gehört, hat einen Laptop verloren, auf dem sich ebenfalls Datensätze von einigen (rund 382.000) Personen befanden, die für Boeing arbeiten oder gearbeitet haben.
Also was in der UCLA passiert ist, passiert ja nun einmal recht häufig, aber so etwas?
Das hier ist meiner Meinung nach der Gipfel der Dämlichleit und Dreistigkeit.
Erstens sollte man doch wohl keine dermaßen wichtigen Daten auf einem Laptop speichern, weil Laptops nun einmal relativ leicht zu klauen sind. Allein schon deshalb sollte man diese Daten nicht auf einem Laptop speichern.
Dann denke ich mir auch: Was zum Kote sollen die mit den Daten ihrer ehemaligen Mitarbeiter anfangen? Und wozu müssen diese Daten mobil sein?
Ich will nicht behaupten, ich sei ein Sicherheitsexperte (immerhin gehe ich schon ein hohes Risiko ein, weil ich Windows XP nutze), aber so einen dummen Scheiß könnte noch nicht einmal ich verzapfen.
Mögliches Sicherheitskonzept:
Persönliche Daten werden nur noch auf einem Server gespeichert, der nur Daten empfangen kann, nicht senden, von einem Sicherheitsdienst, der aus Großmüttern gesteht, bewacht wird, in einem stillgelegten Salzbergwerk ist und diese Daten mit rund 4000 Bit verschlüsselt.
Jeder Mensch, der da rein will, wird sofort von den Großmüttern zerfleischt.
0