1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Apache Struts: Monate alte…

wie BLÖD muss man eigentlich sein

  1. Thema

Neues Thema Ansicht wechseln


  1. wie BLÖD muss man eigentlich sein

    Autor: My1 14.09.17 - 13:38

    mMn sollte in solchen fälle wo man offensichtlich mit einer solchen fahrlässigkeit dass es an absicht grenzt, mit den daten umgeht, sollten mMn die agb teile die bspw sammelklagen etc verbieten und die haftung ausschließen komplett für ungültig erklärt werden.

    dann gehört der laden so wie er ist in grund und boden geklagt und gehört geschlossen.

    Asperger inside(tm)

  2. Re: wie BLÖD muss man eigentlich sein

    Autor: My2Cents 14.09.17 - 13:52

    In Deutschland würde das vor Gericht wohl als grob fahrlässig eingestuft und der Geschäftsführer in Haftung genommen.
    Man sollte eine sehr gute Administration beschäftigen wenn man über den Online Auftritt auf Kundendaten kommen kann.
    Und im Idealfall auch eine externe Firma für regelmäßige, unangekündigte Pen-Tests an der Hand haben,

  3. Re: wie BLÖD muss man eigentlich sein

    Autor: My1 14.09.17 - 13:57

    wobei für sowas sollte es mMn nicht "ne firma an der hand" benötigen sondern vlt dass firmen sich vom staat prüfen zertifizieren etc lassen um dann offiziell alles zu pentesten was so geht und das dann legitimiert läuft, solange eben bestimmte bedingungen eingehalten werden (bspw responsible disclosure, datenschutz der betroffenen daten und so weiter)

    Asperger inside(tm)

  4. Re: wie BLÖD muss man eigentlich sein

    Autor: Tou 14.09.17 - 14:03

    Der Geschäftsführer wird wahrscheinlich mit ner fetten Bonuszahlung gehen und direkt bei der nächsten Firma weitermachen. Equifax zahlt vielleicht paar Millionen Dollar Bußgeld. Allein die zerstörte Reputation und das verlorene Vertrauen beutelt die wirklich, der Rest ist denen vermutlich ziemlich egal. Verhaftet wird da sicherlich niemand. Genau wie in Deutschland schon lange kein Manager mehr verhaftet wurde. Am Ende findet sich wie immer kein Schuldiger und nur die "Firma" als juristische Person bekommt paar auf die Finger.

  5. Re: wie BLÖD muss man eigentlich sein

    Autor: narfomat 14.09.17 - 15:17

    >In Deutschland würde das vor Gericht wohl als grob fahrlässig eingestuft und der Geschäftsführer in Haftung genommen.

    bei einer firma mit 10.000 MA? sicher nicht... der typ hat anderes zu tun als die logins für webportale zu überprüfen.

    und ich denke auch nicht das man dem geschäftsführer hier eine schuld geben kann das eine 2 monate alte sicherheitslücke ausgenutzt wurde...

    das ist nun wirklich ganz klar sache des CTO bzw. leiter IT.

  6. Re: wie BLÖD muss man eigentlich sein

    Autor: chefin 14.09.17 - 15:38

    Was kann man erwarten, wenn aus lauter Verzweiflung keine qualifizierte Frau für die Frauenquote zu bekommen, eine Kunststudentin als Sicherheitschefin eingestellt wird.

    https://www.hollywoodlanews.com/equifax-chief-security-officer/

    Auch andere Quellen haben das publiziert. Inzwischen ist wohl einiges von ihr depubliziert worden. Verständlich, wenn man sich das so anschaut. Man hatte wohl die Hoffnung, das die Admins das schon regeln und ihr als Ratgeber klar machen, das sie nur ein Aushängeschild ist und sich ansonsten aus der Arbeit raushalten soll.

    Naja...falsch gedacht, aber ihr Kopf ist auch als erstes gerollt und ich glaube nicht, das die noch einen passablen Job findet.

  7. Re: wie BLÖD muss man eigentlich sein

    Autor: whitbread 14.09.17 - 19:37

    Auch wenn ich generell gegen Quoten bin, die Tatsache allein, dass man inhaltlich vom Thema keine Ahnung hat führt nicht zwangsläufig zu so einem Desaster.

    Zuhören, Auswahl kompetenter Berater und ein gesunder Menschenverstand, oder anders ausgedrückt fehlende Beratungsresistenz hätte schin geholfen.
    Wobei natürlich eine gewisse eigene Erfahrung bei divergierenden Beratungsvorschlägen schon sehr hilfreich wäre!

  8. Re: wie BLÖD muss man eigentlich sein

    Autor: redmord 15.09.17 - 08:39

    Okay... Demnächst blamen wir jegliches Führungspersonal für Fehlentscheidungen, weil zu Beginn einer 15 jährigen Berufslaufbahn etwas fachfremdes steht - ohne einen Schimmer persönlicher Erfahrung oder innerer Prozesse zu haben.

    Liebe Informatiker und Maschinenbauer in Deutschlands Führungspositionen, zieht euch warm an. Macht ihr was falsch, wird euer förmlicher Lebenslauf stärker Bewertet als in jeder Personalabteilung. Die Leute, die ihr ja irgendwie überzeugt haben müsst, Lebenserfahrung und diese ganzen anderen Faktoren, die eine Eignung bejahen oder verneinen, spielen tatsächlich keine rolle. Und wenn ihr auch noch das Pech hab weiblich zu sein, dann trifft euch zusätzlich die Sexismuskeule aus dem Hinterhalt mit voller Schlagkraft.

    Finger Pointing at its best geht halt auch globalisiert.

  9. Re: wie BLÖD muss man eigentlich sein

    Autor: My1 15.09.17 - 08:44

    naja aber jemand der NIX mit informatik am hut hat wird zum securityführer der firma, da ist doch wirklich was schief.

    Asperger inside(tm)

  10. Re: wie BLÖD muss man eigentlich sein

    Autor: kemfar 15.09.17 - 10:40

    - Person A hat 5 Jahre Informatik studiert.
    - Person B hat 5 Jahre bei HP gearbeitet, danach 2 Jahre bei Sun Trust Bank, dann 4 Jahre bei First Data Corporation und jetzt 4 Jahre bei Equifax.
    - Wer von beiden hat "NIX mit Informatik am Hut"?

    Hier wird eine Quereinsteigerin als ungebildet beschimpft. Das würde fast ja alle betreffen, die Musik, Philosophie, Psychologie, Physik oder Mathematik studierten. Hier wird fast jeder zum Quereinsteiger. Auch wenn man (wie hier) mit magna cum laude und summa cum laude abschließt.

    Die Frau als Kunststudentin zu diskreditieren ist zwar unterhaltsam, aber falsch.

  11. Re: wie BLÖD muss man eigentlich sein

    Autor: My1 15.09.17 - 10:57

    wobei es auch abhängt davon, was man da wirklich gemacht hat, egal wo man gearbeitet hat.

    Asperger inside(tm)

  12. Re: wie BLÖD muss man eigentlich sein

    Autor: der_wahre_hannes 29.09.17 - 11:01

    My1 schrieb:
    --------------------------------------------------------------------------------
    > wobei es auch abhängt davon, was man da wirklich gemacht hat, egal wo man
    > gearbeitet hat.

    Und da wir das einfach nicht wissen, ist die Aussage " jemand der NIX mit informatik am hut hat wird zum securityführer der firma, da ist doch wirklich was schief" so auch nicht haltbar.

  13. Re: wie BLÖD muss man eigentlich sein

    Autor: My1 29.09.17 - 11:20

    okay, gut, aber das ändert nix an der fahrlässigkeit mit der hier an den tag gegangen wurde. den server nicht geupdatet und solche passwörter wie "admin" durch lassen tut schon echt weh.

    Asperger inside(tm)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Soluvia IT-Services GmbH, Mannheim
  2. Hays AG, Rottweil
  3. Limbach Gruppe SE, Heidelberg
  4. Präsidium Technik, Logistik, Service der Polizei, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Bosch Professional Werkzeug, Monitore und Samsung-Fernseher zu Bestpreisen)
  2. (u. a. Samsung C27RG54FQU Curved Gaming-Monitor 27 Zoll Full-HD 240Hz G-Sync für 204€)
  3. 138,98€ (inkl. 20€ Direktabzug - Bestpreis!)
  4. mit 1.649€ Tiefpreis auf Geizhals


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Golem-PCs mit Ryzen 5000 und Radeon RX 6800
In eigener Sache
Golem-PCs mit Ryzen 5000 und Radeon RX 6800

Mehr Leistung zum gleichen Preis: Der Golem Highend wurde mit dem Ryzen 5 5600X ausgestattet, die Geforce RTX 3070 kann optional durch eine günstigere und schnellere Radeon RX 6800 ersetzt werden.

  1. Video-Coaching für IT-Profis Shifoo geht in die offene Beta
  2. In eigener Sache Golem-PCs mit RTX 3070 günstiger und schneller
  3. In eigener Sache Die konfigurierbaren Golem-PCs sind da

Energy Robotics: Ein kopfloser Hund für 74.500 US-Dollar
Energy Robotics
Ein kopfloser Hund für 74.500 US-Dollar

Als eines der ersten deutschen Unternehmen setzt Energy Robotics den Roboterhund Spot ein. Sein Vorteil: Er ist vollautomatisch und langweilt sich nie.
Ein Bericht von Werner Pluta

  1. Kickstarter Nibble ist ein vierbeiniger Laufroboter im Mini-Format
  2. Boston Dynamics Roboterhunde scannen ein Werk von Ford
  3. Robotik Laborroboter forscht selbstständig

Energie- und Verkehrswende: Klimaneutrales Fliegen in weiter Ferne
Energie- und Verkehrswende
Klimaneutrales Fliegen in weiter Ferne

Wasserstoff-Flugzeuge und E-Fuels könnten den Flugverkehr klimafreundlicher machen, sie werden aber gigantische Mengen Strom benötigen.
Eine Recherche von Hanno Böck

  1. Luftfahrt Neuer Flughafen in Berlin ist eröffnet
  2. Luftfahrt Booms Überschallprototyp wird im Oktober enthüllt
  3. Flugzeuge CO2-neutral zu fliegen, reicht nicht

  1. Cloud-Computing: Salesforce.com plant den Kauf von Slack
    Cloud-Computing
    Salesforce.com plant den Kauf von Slack

    Salesforce will laut einem Medienbericht Slack kaufen, einen Anbieter für Bürokommunikationssoftware. Der Preis soll bei 17 Milliarden US-Dollar liegen.

  2. Designzentrum Berlin: Tesla deutet kleines Europa-Elektroauto an
    Designzentrum Berlin
    Tesla deutet kleines Europa-Elektroauto an

    In Berlin könnte ein kleines Tesla-Elektroauto für Europa entworfen werde. Das regt Elon Musk nach einer schwierigen Parkplatzsuche an.

  3. Gewerbegebiete: Auch Telekom-Glasfaserprojekte werden manchmal eingestellt
    Gewerbegebiete
    Auch Telekom-Glasfaserprojekte werden manchmal eingestellt

    Wenn die Telekom ein Glasfaserprojekt ankündigt, wird es in der Regel auch durchgeführt. Doch es gibt Ausnahmen, wenn die Nachfrage nicht ausreicht.


  1. 07:47

  2. 07:24

  3. 18:49

  4. 18:45

  5. 17:56

  6. 17:27

  7. 17:14

  8. 17:00