Peter Gyger online

"Gring ache u seckle" (Quelle: A. Weyermann)

NAVIGATION - SEARCH

"our security is amazingly good" und Social Media

Social Media Kanäle sind Minenfelder. Erst Recht für Firmen. Eine einfache Anfrage über Twitter hat der österreichischen T-Mobile diese Woche einen IT GAU verursacht.

Die Kundin fragte, ob die Passwörter im Klartext oder verschlüsselt abgespeichert werden. Den Hinweis der Kundin, dass Passwörter im Klartext speichern per se eine dumme Idee sei, quittierte die Mitarbeiterin Käthe mit der Antwort "our security is amazingly good". Daher sei das OK. Das eine Firma Passwörter im Klartext speichert und das für keine Schwachstelle hält, machte schnell die Runde auf Twitter. Verschiedene Anwender überprüften die Aussage und das Resultat war ein weiterer GAU. Diesmal technisch... Golem.de geht detailiert auf die Mängel der IT ein.

 

Wirklich hässlich wurde es am Schluss, als sich einige Twitter Benutzer forderten, die Mitarbeiterin müsse entlassen werden. Sie sei unfähig, etc. Der CEO der T-Mobile versicherte auf Twitter, dass die Mitarbeiterin keinesfalls entlassen werde. Ihre Firmenkultur habe Verständnis, dass Mitarbeiter Fehler unterlaufen können. Überraschend und positiv zu werten, B.t.w. Wenn jemand die Verantwortung und das Salär eines IT Sicherheitsverantwortlichen beansprucht, dann wäre es auch korrekt das er zur Verantwortung gezogen wird. Und nicht ein untergeordneter Mitarbeiter.

In diesem  Sinne. Viele IT Kollegen beklagen sich, dass gerade für IT Sicherheit wenig Gelder bewilligt werden. Frei nach dem Motto: bisher hat es doch auch geklappt, warum nachrüsten? Unter diesem Gesichtspunkt könnten wir die Jod Tabletten, die das EMSI verschickt retournieren. Oder das Militär bzw. deren kümmerliche Reste gleich abschaffen. Schliesslich ging es bisher gut, alle lieben uns in dieser Welt der Guten...

 

Hintergrund:

Open HPI: Wie können Passwörter sicher gespeichert werden?

Open HPI: Hashes

xkcd: Responsible Behavior

http://plaintextoffenders.com/faq/non-devs

Add comment

  Country flag

biuquote
  • Comment
  • Preview
Loading