Datenpanne beim Schülernetzwerk Haefft.de
Die Betreiber der Schülercommunity Häfft haben ihre Plattform mit sofortiger Wirkung offline gesetzt, nachdem der Chaos Computer Club auf eine schwerwiegende Datenlücke hingewiesen hat. Die publizierten Informationen lassen dabei auf deutliche Sicherheitspannen schließen und zeigen erneut, wie leicht Informationen durch Unachtsamkeiten in fremde Hände gelangen können. Im Falle von Häfft.de waren sämtliche Daten der Kinder und Jugendlichen frei verfügbar.
Als Klartext gespeicherte Passwörter, Teilstring-Abfragen bei der Loginverifikation: Das alles klingt nach einem Sicherheitsstandard zu Anfang des Internets. Doch tatsächlich werden noch heute Fehler dieses Ausmaßes begangen und machen deutlich, dass endlich klare Vorschriften und Strafen bei Nichteinhaltung definiert werden müssen. Häfft.de ist vorerst Offline und will die Sicherheitslücken schließen, trotzdem bleibt nur festzustellen, dass die Einsicht hierfür zu spät kommt.
Rene Glembotzky, 07.12.2009 13:51 Uhr
Bei so etwas kann man nur den Kopf schütteln. Gut, dass nicht alle Websites so dilettantisch programmiert sind…