l+f: Der vergessene Web-Server
Eine alte Webseite kommt eine Uni teuer zu stehen.
Anno 2004 setzte ein Student an der University of Greenwich begleitend zu einer Konferenz einen Web-Server mit einer Microsite auf – und vergaß das Ganze. Aufgrund fehlender Pflege wurde der Server durch offen bleibende Sicherheitslücken über die Jahre immer verwundbarer.
Bereits im Jahr 2013 soll es erste Attacken gegeben haben. 2016 verschafften sich dann Angreifer über SQL- und PHP-Lücken weitreichenden Zugang zum Web-Server und kopierten persönliche Daten von fast 20.000 Angestellten und Studenten, berichtet das britische Information Commissioner's Office.
Letztlich handelte der vergessene Web-Server der Uni eine Strafe von rund fast 14.000 Euro ein. Offensichtlich haben die Verantwortlichen daraus gelernt und überarbeitete IT-Sicherheitsrichtlinien publiziert – hoffentlich halten sie sich daran und vergessen die Vorgaben nicht.
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
(des)
