(am) - Die Bedrohung aus dem Internet nimmt laut Sicherheitsspezialist McAfee stetig zu, dennoch kürzen mittelständische Unternehmen ihre Budgets für IT-Sicherheit. Das ist ein Ergebnis der Studie von McAfee, die im öffentlichen Report “Das Sicherheitsparadoxon” zusammenfasst ist.

Mehr als die Hälfte der befragten Mittelständler verzeichnete im vergangenen Jahr eine Verschärfung der Sicherheitslage. Global betrachtet verursachen Sicherheitsvorfälle einem mittelständischen Unternehmen rund 30.000 Euro Kosten pro Jahr. Gleichzeitig hat die Mehrzahl dieser Unternehmen das Budget für IT-Sicherheitsmassnahmen aber eingefroren.

Der Widerspruch ist zum Teil darin begründet, dass Mittelständler glauben, Hacker konzentrierten sich auf Grossunternehmen. Fast die Hälfte der Befragten (43 Prozent) denkt, dass Unternehmen mit mehr als 500 Mitarbeitern einem überdurchschnittlichen hohem Risiko eines Angriffs ausgesetzt sind. Laut McAfee erfahren Unternehmen mit bis zu 500 Angestellten aber mehr Angriffe.

Die von McAfee initiierte Studie ergab, dass 65 Prozent der befragten mittelständischen Unternehmen drei Stunden oder weniger pro Woche für präventive IT-Sicherheitsmassnahmen aufwenden. Aber 67 Prozent der Befragten benötigten mehr als einen Tag, um nach einem Angriff alle Systeme wieder in den Normalzustand zu versetzen.

Weiterlesen

(am) - Aufgrund einer mittlerweile geschlossenen Sicherheitslücke waren fast 350.000 Kundenrechnungen einsehbar. Dazu musste im Quellcode der Bestellhistorie lediglich eine sechsstellige ID geändert werden. Der Anbieter hat keinen Missbrauch festgestellt.

Nach dem Online-Buchhändler Libri hat nun auch der Deutsche Sparkassenverlag (DSV) mit einem Sicherheitsleck in dem von ihm betriebenen Webshop zu kämpfen. Wie der Blog Netzpolitik.org berichtet, war es durch einfache Manipulation und ohne Programmierkenntnisse möglich, sich die Rechnung anderer Kunden anzeigen zu lassen. Dazu musste im Quellcode der Bestellhistorie lediglich eine sechsstellige ID geändert werden.

Auf den Hinweis eines Lesers hin testete der Blog das beschriebene Verfahren und erhielt damit nach eigener Aussage Zugriff auf fast 350.000 Rechnungen des auf www.sparkasse.de eingebundenen Sparkassen-Shops. Sie enthielten unter anderem Name, Anschrift, Bestellinformationen, Liefer- und Rechnungsadresse, Einkaufszeit sowie die Zahlungsweise. Auch der Kontoinhaber, die Bankleitzahl, der Name der Bank und Teile der Kontonummer waren laut Netzpolitik.org einsehbar. Angeblich wäre es auch möglich gewesen, mithilfe eines Skripts alle Rechnungen automatisch herunterzuladen.

Weiterlesen