Verschlampte Daten

Im Zusammenhang mit dem jüngst bekannten Datenklau bei der Telekom meinte Johann-Peter Hartmann, Geschäftsführer bei SektionEins GmbH gegenüber Zeit Online, dass das sog. unintentional information disclosure häufig auf ein Missverständnis beruhe. "Dass eine Seite nicht verlinkt ist, bedeutet nicht, dass Google sie nicht findet." Dies sei seit dem Jahr 2000 bereits bekannt. Dass dennoch vertrauliche Informationen auf dem Webserver gestellt werden, liege daran, dass "die Administration der Webseite nur der Zweit- oder Drittjob eines Technikers" sei. Dies bleibe jedoch nicht ohne Folge, denn laut der Web Hacking Incidents Database sind "17 Prozent der Angriff im Netz auf solche Lücken zurückzuführen."

Den ganzen Artikel gibt es hier zu lesen.