Mangelhafte IT-Sicherheit bei Funke – #NRZ #WAZ

Schon seit einigen Tag gibt es keine vollständige Ausgabe der Zeitungen WAZ bzw. NRZ. Vage wird hier über einen Hackerangriff berichtet. Der Betreff deutet darauf hin, wo hier vielmehr das Problem liegen dürfte.

Mein offener Brief an die NRZ zum IT-Vorfall:

Guten Tag,

am Anfang der technischen Probleme hatte ich noch ein gewisses Verständnis für die Einschränkungen. Inzwischen aber nicht mehr.

Die allgemeinen Informationen sind in Teilen zwar okay, aber diese bekomme ich überwiegend auch aus anderen Quellen, primär habe ich die NRZ im Abo wegen der lokalen Informationen. Ganz bestimmt nicht wegen der Sportseiten und auch nicht wegen der Klatschseiten. Wenn Sie keine Lokalausgabe hinbekommen, dann nehmen Sie halt die der Rheinischen Post. Die Artikel werden ja eh teilw. ausgetauscht.

Es zählt auch nicht der Umfang an Seiten, sondern der Inhalt. Und da sind die aktuellen Informationen zu Duisburg wichtig.

Die vertragliche Leistung wurde nicht erfüllt, dies nun bereits fast zwei Wochen. Da helfen auch keine Behauptungen, dass mit Hochdruck dran gearbeitet würde. Die Verweise auf kostenlose Internetinhalte erfüllen nicht die vertraglichen Bedingungen, da ich explizit eine gedruckte Ausgabe gewählt habe, weil ich nicht ständig auf einen Bildschirm starren möchte. Auch sind die Internetseiten extrem unübersichtlich. Man kann nicht sofort erkennen, welche Artikel neu sind. Ein Sortierung nach Datum erfolgt nicht. Teilweise sieht man Artikel doppelt und dreifach, was zeitraubend und mühsam ist. Der Duisburger Westen ist extrem versteckt. Mal ganz davon abgesehen, dass gar nicht alle Internetzugang haben.

Mangelhafte IT-Sicherheit, wie der Hackerangriff in meinen Augen aufzeigt, ist keine höhere Gewalt, sondern ein Versagen der IT-Abteilung. Es mag sein, dass man sich nicht zu Tatwissen äußern will, aber eigentlich braucht es dazu kein Tatwissen. Dazu reichen auch bereits rudimentäre IT-Kenntnisse. Schadsoftware entstehe nicht im Computer, sondern wird eingeschleust. Das kann ein Stick sein, eine Email oder eine Schwachstelle in irgendeiner Software. Ein gute IT-Sicherheit ist hierfür gewappnet und entsprechend vorbereitet. Dann dauert die Wiederherstellung des System eben nicht mehrere Wochen, sondern geht über Nacht. Ein paar Daten-Verluste gibt es vielleicht. Und natürlich stellt sich die Frage, warum so wenig in Prävention investiert wurde. Bei Eingang per Email, braucht es nicht nur jemand vor dem Bildschirm und etwas Dummheit die Datei zu öffnen, sondern auch entsprechende Berechtigung zur Ausführung von Schadcode. Bei einem Stick stellt sich die Frage, warum dies nicht gesperrt war und hier stellt sich die Frage, warum die Teile des Systems so stark vernetzt zu sein scheinen, dass eine derartige Verbreitung möglich ist. Wenn eine Software veraltet ist, liegt es an fehlender Aktualisierung und wenn es keine Updates mehr geben sollte, müssen halt besondere Vorkehrungen getroffen werden. Etwa eine regelmäßige Spiegelung auf besonders gesicherte Server, die nur temporär Kontakt mit dem Netzwerk haben. Dann gibt es auch kein Problem, wenn doch mal etwas durchkommen sollte.

Bleiben Sie Gesund

Ulrich Scharfenort (Duisburg-Rheinhausen)

Dieser Beitrag wurde unter Aktuelles, Allgemeines, Aus der Region, Internet, EDV & Co, Verbraucherschutz abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s