Wie kann ich Kundendaten schützen?
Eine Partei hat die IT-Verwaltung einem privaten Unternehmen überlassen.
Hacker sind in die Datenbanken eingedrungen, woraufhin die Abgeordneten beleidigende SMS und E-Mails empfangen haben.
Die Hacker haben eine SQL-Injection verwendet, die zufällig bei der Benutzung einer Suchmaschine gefunden wurde und ihnen den Zugriff auf 160 Datenbanken in Zusammenhang mit der Partei erlaubte, da der Unterauftragnehmer seinen MySql-Server quasi offen gelassen und überall dasselbe Passwort benutzt hatte.
Ein privates Unternehmen zur Datenüberwachung, das öffentliche Kommunikationen zwischen Hackern überwachen kann, spürt den Hacker-Angriff dank online gestellter Roboter auf.
Man kann nie vorsichtig genug sein, besonders wenn man das Computersystem Subunternehmern anvertraut. Es ist ratsam, die in dem privaten Unternehmen bestehenden Sicherheitsbedingungen zu überprüfen.
Empfehlungen
Die Partei hat eine Webhosting-Firma genutzt, ohne Vorgaben zu Sicherheitsaspekten zu machen. Dennoch ist der Inhaber der Datensammlung für die Daten verantwortlich, die er direkt oder als Unterauftragnehmer bearbeitet. Er muss regelmässig die getroffenen Sicherheitsmassnahmen überprüfen und die Gefahren hinsichtlich des Datenschutzes berücksichtigen.
Grundprinzipien
Datensicherheit
Praxisbeispiel
http://www.rue89.com/2011/11/08/les-donnees-personnelles-dun-millier-de-cadres-ump-piratees-226342