Unister, 34.000 Datensätze und das PR-Problem

Nico —  1.10.2006

Sicherheitslücken kommen in den besten Familien vor, sobald entdeckt, sollten sie auch umgehend gefixt werden. Bei unister.de konnte Andreas unlängst 34.000 Datensätze kopieren und nach dem Hinweis, dies in 2 Tagen zu bloggen, sollten die Sicherheitslücken nicht geschlossen werden, reagierte Unister prompt. Mit Anwaltsdrohungen.

Klasse, Thomas Wagner, als Geschäftsführer von Unister hast Du sehr gut verstanden, wie man mit derartigen Hinweisen auf Sicherheitslücken umgeht. Ich würde mal davon ausgehen, dass die nächsten Lücken nicht mehr diskret gemeldet werden, sondern gleich publiziert werden. Als User von Unister.de würde ich mir so meine Gedanken machen.

[ via: DiTTES.iNFO BLOG » Ich mag Unister ]

One response to Unister, 34.000 Datensätze und das PR-Problem

  1. Sagen wir es mal so: Eine Sicherheitslücke finden und den Betreiber darüber informieren, ist gut und ok. Eine Frist von 2 Tagen ist einfach zu kurz, d.h. das ist IMHO der erste Fehler von Andreas. Und die Datensätze kopieren ist ganz simpel strafbar, denn das fällt unter Datenspionage, schließlich waren die Daten ja schon irgendwie geschützt, auch wenn es die Sicherheitslücke gab/gibt. Andreas hat sich also auch nicht so ganz geschickt verhalten.

    Das Verhalten von Thomas Wagner dazu ist aber natürlich auch ziemlich daneben, keine Frage.