{"id":843,"date":"2009-02-08T15:21:41","date_gmt":"2009-02-08T14:21:41","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/843-kaspersky-gehackt"},"modified":"2018-05-31T14:46:08","modified_gmt":"2018-05-31T13:46:08","slug":"kaspersky-gehackt","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/843-kaspersky-gehackt","title":{"rendered":"Kaspersky gehackt"},"content":{"rendered":"<p>Die Webseite des <strike>Snake Oil-<\/strike> Virenscanner-Herstellers Kaspersky in den USA wurde <a href=\"http:\/\/hackersblog.org\/2009\/02\/07\/usakasperskycom-hacked-full-database-acces-sql-injection\/\">offensichtlich ein klein wenig gehackt<\/a>. Genau genommen mittels SQL-Injection komplett \u00fcbernommen. Inklusive Kundendaten, Vertragsinformationen, License-Keys, etc. Kaspersky hat sich noch nicht dazu ge\u00e4u\u00dfert.<\/p>\n<p>Naja, Pech. Das kommt vor. Bei einem IT-Security-Anbieter ist das nat\u00fcrlich doppelt peinlich. Aber trotzdem, das kommt vor. Im Grunde zeigt das nur meine alte Leier, dass Webseiten und Webapplikationen viel zu oft von Schnarchnasen erstellt werden, die HTML f\u00fcr eine Programmiersprache halten.<\/p>\n<p>Es zeigt aber auch noch etwas anderes &#8230; Kaspersky war auf so einen Vorfall in keinster Weise vorbereitet. Das zeugt entweder von einiger \u00dcberheblichkeit (&#8222;uns passiert so etwas nicht&#8220;) oder schlichter Ignoranz (&#8222;wir k\u00fcmmern uns, wenn es soweit ist&#8220;). Und das macht mir mehr Sorge denn es zeigt, wie wenig Risikomanagement bei Kaspersky ausgepr\u00e4gt ist. Risikomanagement besteht n\u00e4mlich nicht nur daraus, zu bewertet wie gef\u00e4hrlich z.B. der Betrieb einer Webapplikation ist sondern auch daraus, Vorkehrungen f\u00fcr den Fall der F\u00e4lle zu treffen, um die Schadensauswirkungen zu minimieren.<\/p>\n<p>Man k\u00f6nnte beispielsweise Kundendaten auf verschiedene Datenbanken verteilen, ein Zugriff auf eine Datenbank gibt dann noch nicht direkt alle Informationen heraus. Typische Aufteilung ist eine Datenbank zur Nutzerauthentisierung und eine zweite Datenbank mit den eigentlichen Kundendaten. Man k\u00f6nnte auch eine interne Sprachregelung vorbereiten um aktiv mit Informationen an die Medien zu gehen, bevor sich so ein Ereignis verselbst\u00e4ndigt und offizielle Medien sowie Blogger wild \u00fcber Ursachen und Folgen spekulieren. Bei Marketingfritzen nennt man das wohl die Informationshoheit zu behalten. Jedenfalls d\u00fcrfte Kaspersky einiges zu tun haben, um dieses Ereignis intern vern\u00fcnftig aufzuarbeiten.<\/p>\n<p>(via <a href=\"http:\/\/blog.fefe.de\/?ts=b7700a18\">Fefe<\/a>, <a href=\"http:\/\/www.heise.de\/newsticker\/Kaspersky-Website-angeblich-undicht--\/meldung\/127091\">Heise<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Webseite des Snake Oil- Virenscanner-Herstellers Kaspersky in den USA wurde offensichtlich ein klein wenig gehackt. Genau genommen mittels SQL-Injection komplett \u00fcbernommen. Inklusive Kundendaten, Vertragsinformationen, License-Keys, etc. Kaspersky hat sich noch nicht dazu ge\u00e4u\u00dfert. Naja, Pech. Das kommt vor. Bei einem IT-Security-Anbieter ist das nat\u00fcrlich doppelt peinlich. Aber trotzdem, das kommt vor. Im Grunde zeigt [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8,10],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/843"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=843"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/843\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=843"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=843"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=843"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}