All Stories
Follow
Subscribe to c't

c't

Offene Scheunentore bei Web-Hostern
Sicherheitsrisiko für vertrauliche Web-Daten

Hannover (ots)

Auf vielen Websites sind vertrauliche Daten nicht
ausreichend gegen fremde Einblicke geschützt. Bei Providern gibt es
Sicherheitslöcher, durch die Kundendaten und Passwörter leicht
ausspioniert oder gar manipuliert werden können, warnt das
Computermagazin c't in der aktuellen Ausgabe 14/02.
Schuld an dem Problem sind schlecht konfigurierte Webserver der
Provider. Diese ermöglichen es, mit einfachen Skript-Sprachen wie PHP
oder Perl tief in sicherheitsrelevante Bereiche des zugrunde
liegenden Systems einzudringen. "Wir hatten Zugriff auf viele
Verzeichnisse und Dateien, die nur der Administrator zu Gesicht
bekommen sollte", so c't-Redakteur Jo Bager, "zum Beispiel
Passwort-Listen oder Konfigurationsdateien, die für den eigentlichen
Betrieb des Servers zuständig sind". Damit könnte ein Eindringling
beispielsweise in einem Web-Shop vertrauliche Kundendatenbanken
ausspionieren oder Preisverzeichnisse manipulieren.
Skriptsprachen wie PHP und Perl werden eingesetzt, um interaktive
Elemente auf einer Web-Seite zu gestalten, zum Beispiel Online-Shops,
Gästebücher oder Foren. Heutzutage stellt so gut wie jeder Provider
seinen Kunden diese Programmierumgebungen zur Verfügung -
offensichtlich häufig ohne die damit verbundenen Risiken zu beachten.
Dabei gibt es durchaus eine Reihe von Möglichkeiten, Skripten den
Zugriff auf fremde Server-Bereiche zu verwehren. Das zeigte sich auch
am Beispiel einiger Provider, bei denen die c't-Redakteure kein
Sicherheitsloch aufspüren konnten.
Titelbild c't 14/2002:
www.heise.de/presseinfo/bilder/ct/02/ct142002.jpg
Aktuelle Meldungen aus der Heise Medien Gruppe finden Sie unter
http://www.heise.de/presseinfo
Unter http://www.heise.de/presseinfo/mail.shtml können Sie sich
für den Mail-Service anmelden. Dann erhalten Sie automatisch jede
neue Pressemitteilung aus der Heise Medien Gruppe per E-Mail.

Pressekontakt:

Ihre Ansprechpartnerin für Rückfragen:
Anja Reupke
Heise Medien Gruppe
Presse- und Öffentlichkeitsarbeit
Telefon: 05 11/53 52-561
Fax: 05 11/53 52-563
E-Mail: ar@presse.heise.de

Original content of: c't, transmitted by news aktuell

More stories: c't
More stories: c't
  • 27.06.2002 – 11:48

    Kriegsparadigma des 21. Jahrhunderts / Das neue TELEPOLIS-Buch: MedienTerrorKrieg

    Hannover (ots) - Wie werden Kriege im 21. Jahrhundert geführt? Welche Rolle spielen klassische und digitale Medien, insbesondere das Internet, in der Frontbildung von Staaten gegen Terroristen? Der aktuelle TELEPOLIS-Band beschäftigt sich intensiv mit diesen Fragen und beleuchtet reale und virtuelle Gefechtsfelder. Übermäßige Aufrüstung, globale ...

  • 20.06.2002 – 14:53

    heise online mit interaktivem Fußballticker / Fußball-WM-Party im heise-online-Chat

    Hannover (ots) - Am Freitag (21. Juni) ab 12.30 Uhr öffnet heise online allen Fußballfans seinen Chat-Raum für eine interaktive Fußball-Berichterstattung. Gemeinsam mit drei Heise-Vertretern kann jeder Nutzer live unter www.heise.de/chat das Viertelfinalspiel der Fußball-Weltmeisterschaft Deutschland gegen die USA kommentieren. Wer sich schon immer ...