Head Topics

Datenleck in öffentlicher Verwaltung: Ethisches Hacken für mehr Datensicherheit

Philippines News News

Datenleck in öffentlicher Verwaltung: Ethisches Hacken für mehr Datensicherheit
Philippines Latest News,Philippines Headlines
  • 📰 netzpolitik_org
  • ⏱ Reading Time:
  • 64 sec. here
  • 3 min. at publisher
  • 📊 Quality Score:
  • News: 29%
  • Publisher: 62%

Ethisches Hacken und das Datenleck im Bürgerportal. Eine Sicherheitslücke im Bürgerportal Schleswig-Holstein zeigt, was man besser machen könnte. Von end_of_medium

nach Sicherheitslücken, um sie zu finden, bevor es „andere Interessierte tun, deren Scripte schneller zuschlagen können und deren primäre Motivation nicht die Beseitigung der Lücken ist“, wie sie erklären. Dabei geht es nicht immer um Riesendatenmengen. Marx‘ Motivation ist nicht der große Enthüllungseffekt, den eine Veröffentlichung einer Sicherheitslücke haben kann.

Damit Verwaltungen ihre Leistungen digital anbieten können, erheben sie sensible Daten der Nutzer:innen und speichern sie in Datenbanken. Als Marx die Lücke fand, hätte er Namen, Adressen und Bezahlinformationen von gut 1.000 Bürger:innen einsehen können. Doch zum ethischen Hacken gehört es auch, das Einblicknehmen in private Daten so gut es geht zu vermeiden.

Zwar war nicht der Profiler einer Produktivumgebung am Netz. Doch auch die Verbindung zum Internet über die Entwicklungsumgebung war hoch problematisch. Das Werkzeug gewährt nämlich den Zugriff auf Umgebungsvariablen und erfasst Formulareingaben. Dazu zählen auch Daten aus Login-Formularen, die im Klartext gespeichert werden. So stieß Marx auf die Zugangsdaten eines Administrators.

Sein Angebot, über die bloße Meldung hinaus zu helfen, haben die Verantwortlichen im Nachgang in mehreren Videocalls und Telefonaten wahrgenommen. Dort sollte er schildern, wie er die Lücke fand. Und er sprach Empfehlungen aus, wie man die Sicherheit zusätzlich verbessern könnte.Abonniere jetzt unseren Netzpolitischen Wochenrückblick als NewsletterAuf Anfrage gibt der Dienstleister ITVSH gegenüber netzpolitik.

We have summarized this news so that you can read it quickly. If you are interested in the news, you can read the full text here. Read more:

netzpolitik_org /  🏆 56. in DE

Philippines Latest News, Philippines Headlines

Similar News:You can also read news stories similar to this one that we have collected from other news sources.

Sonderheft: c't Hacking-Praxis 2023 erschienenSonderheft: c't Hacking-Praxis 2023 erschienenDas neue Sonderheft bündelt viele relevante Grundlagen in einem Büchlein: Übungs-Webserver hacken, OSINT-Tools benutzen und Schadsoftware analysieren.
Read more »

Aurora Ramazzottis Umstandsmode fällt freizügiger aus als gedachtAurora Ramazzottis Umstandsmode fällt freizügiger aus als gedachtDie Promi-Looks des Tages im GALA-Ticker: Aurora Ramazzotti zeigt ihre nackte Babykugel +++ Beatrice Egli zeigt sich im sexy Latexrock +++ Danni Büchner zeigt sich als 'Lady in Red'.
Read more »

Kurz vor Berliner Wiederholungswahl: Zeitpunkt der Karlsruher Entscheidung über Verfassungsbeschwerde weiter offenKurz vor Berliner Wiederholungswahl: Zeitpunkt der Karlsruher Entscheidung über Verfassungsbeschwerde weiter offenIn drei Wochen soll in Berlin die Wahl wiederholt werden. Doch noch hat das Bundesverfassungsgericht nicht über eine Beschwerde dagegen entschieden. Wann die Entscheidung fällt, ist weiter unklar.
Read more »

Pokémon GO zeigt wilde, legendäre Spawns für die Hoenn Tour – Aber immer noch kein TicketPokémon GO zeigt wilde, legendäre Spawns für die Hoenn Tour – Aber immer noch kein TicketNeue Infos zur globalen Hoenn Tour in Pokémon GO wurden bekannt gegeben. Wir fassen euch alle Ankündigungen zusammen.
Read more »



Render Time: 2025-03-10 12:40:29