Newsfeed abonnieren
Die jüngsten Schlagzeilen ließen IT-Security-Experten und Consultern die Haare zu Berge stehen: Eine Reihe von großen und höchst renommierten IT-Firmen haben sich in der letzten Zeit peinliche Blößen gegeben, was ihr Security-Verständnis betrifft. Da gab es zum Beispiel bei Apple den Skandal um die umstrittene iPhone-Ortung, bei der Nutzer des Gerätes Bewegungsprofile auf einer Ortungsdatenbank hinterließen, auch wenn diese abgeschaltet war. Apple-Chef Steve Jobs entschuldigte dies larmoyant als "Bug", also als Programmierfehler, der nun mit einem Update behoben werden soll.
Wie auch immer, das Vertrauen in die Datenschutz- und Security-Politik von Apple hat der Vorfall nicht sonderlich gestärkt. Denn rein "theoretisch" können die Bewegungsprofile von iPhone-Nutzern auch mit anderen Aktivitäten, die Datenspuren hinterlassen - etwa Kreditkarten-Einkäufe, Nutzung von Flugmeilenkarten und dergleichen - zu einem Nutzerprofil verschmolzen werden, was bei Datenschützen alle Alarmglocken klingen ließ.
Ein anderer Fall war der Hackerangriff auf Sony, bei dem Cyberkriminelle Millionen von Kreditkartendaten gestohlen haben. Das Unternehmen hat seine Kunden überdies erst nach einer Woche informiert, was sogar die punkto Datenschutz sonst nicht übereifrigen US-Behörden veranlasst hat, Sony aufzufordern, kritische Kundeninformationen besser zu schützen. Denn dass Kreditkartendaten von Kunden öffentlich im Internet auftauchen, sollte ein Entertainment-Weltkonzern eigentlich nicht zulassen.
Ein anderes Problem hatte kürzlich Skype, nachdem ein Mac-User herausgefunden hatte, dass er durch eine Lücke im Skype-System auf dem Computer eines anderen Users eine Terminalsitzung hochfahren kann und so Zugriff auf das Gerät bekommt und eventuell auch Schadprogramme einschleusen kann. Skype reagierte auf die Kritik träge und versprach, die Lücke in einem der nächsten Programmupdates zu schließen. Das VoIP-Unternehmen hat ja weltweit "nur" 560 Mio. User.
Die Liste ließe sich noch fortsetzen. Diese Fälle zeigen, dass IT-Security in keinem Unternehmen auf die leichte Schulter genommen werden darf, und die schlechten Beispiele der Großkonzerne erweisen, dass damit - abgesehen von der Gefährlichkeit von Lücken und Bugs - auch das Kundenvertrauen schwindet. Kontinuierliche Investitionen in IT-Security sind also nicht nur allein aus technischer Sicht unabdingbar, sondern können auch als eine Marketingausgabe gesehen werden: Für stabile und vertrauensvolle Kundenbeziehungen.
Hier gratis downloaden!
1/2012
8/2011
7/2011
Alexandra Riegler arbeitet als freie Journalistin in den USA. Zu ihren Spezialgebieten zählen die Themen Technologie und Forschung. 