Muenchen.de schließt gemeldete Sicherheitslücke
sToRm 
Eine von Sicherheit-Online gemeldete Schwachstelle im Stadtportal auf Muenchen.de wurde nun geschlossen. Es handelte sich hierbei um die Suchfunktion des Branchenbuchs, welche Anfällig für diverse Angriffmethoden war. Die Betreiber wurden vor wenigen Tagen informiert und haben auch sehr schnell auf die übersandten Hinweise reagiert. Bereits wenige Stunden nach dem Zusenden der Informationen, zusammen mit einer Demonstration der Schwachstelle, konnten die Betreiber die Sicherheitslücke nun schließen. Ob diese Sicherheitslücken in der Vergangenheit von Angreifern erfolgreich ausgenutzt werden konnten, ist bislang unklar. ...
Und wieder hat sich das ehrenamtliche Engagement gelohnt. Ein weiteres, großes Internetportal konnte erfolgreich vor Übergriffen geschützt werden und die Sicherheit der dortigen Besucher hat sich ein Stück weit verbessert. Ob weitere Schwachstellen bei Muenchen.de vorhanden sind, kann man leider derzeit nicht beurteilen, da für eine genaue Überprüfung, die Zustimmung der Betreiber vorliegen müsste. Eine Sicherheitsüberprüfung wurde aber bisher nicht beauftragt, obwohl dies gerade bei einem Internetportal in diesem Umfang sehr zu empfehlen wäre. Bisher erhielt man zwar noch kein weiteres Feedback oder gar ein "Dankeschön". Wichtig ist aber, dass die Schwachstellen behoben wurden.
Neben den eigenen, aufgedeckten Sicherheitslücken, werden in den letzten Tagen immer mehr Hinweise von unseren Lesern und Partnern zugetragen. Das Ausmaß der Sicherheitsproblematik in mehreren hundert Fällen ist enorm. Viele Betreiber haben auf bisherige Hinweise und Warnungen nicht reagiert, was hier und an verschiedenen weiteren Stellen, auf blanke Verständnislosigkeit trifft. Es ist nicht nachvollziehbar, warum Betreiber von Internetdiensten und Onlineshops auf Meldungen bezüglich gravierender Probleme, oft garnicht oder nur sehr spät reagieren. Man hofft aber, dass sich die Situation in der Zukunft verbessert.
Weitere Schwachstellen anderer Internetportale wurden in den letzten Tagen gemeldet. Man wartet hier noch auf Antwort und wird anschließend natürlich über die Vorgänge berichten. Wer sich selbst einen Überblick über die Sicherheit eigener Internetpräsenzen verschaffen möchte, kann gerne eine Sicherheitsüberprüfung durch uns beauftragen. Dies unterstützt auch unsere ehrenamtliche und gutmütige Tätigkeit und sollte ein "Muss" sein, gerade wenn man Internetdienste betreibt, die Kundendaten oder andere sensible Informationen speichern.
