Leserbriefe
Gut gelungen!
(Finanz-IT: APIs für Kontoabfragen und Banktransaktionen; iX 3/2018, S. 86)
Ich habe gestern Ihren Artikel zum Thema „APIs für Kontoabfragen und Banktransaktionen“ in der iX gelesen. Sehr fundiert und gut gelungen!
Kommt die Klageflut?
(Authentifizierung: Mangelnder Datenschutz bei Kundenportalen; iX 3/2018, S. 74)
Das kann noch lustig werden, wenn ab Mai 2018 Verbraucherschützer oder solche, die sich dafür halten, Verfahren vor Gericht anstrengen.
Der Leser bezieht sich auf die Ende Mai in Kraft tretende EU-DSGVO (d. Red.).
Sicherheit ist auch eine Budget-Frage
(Authentifizierung: Mangelnder Datenschutz bei Kundenportalen; iX 3/2018, S. 74)
Als verantwortlicher IT-Mitarbeiter eines kleinen luxemburgischen Energieversorgers habe ich mit hohem Interesse Ihren Artikel über die Sicherheit bei Kundenportalen in der Energiewirtschaft gelesen. Dort bemängeln Sie (zu Recht) die Praxis, alle Kundendaten vorab in ein Onlineportal zu stellen, auch wenn viele Kunden das gar nicht wollen oder sich nicht dafür interessieren.
Ich kenne die Regelungen der Bundesnetzagentur in Deutschland zwar nicht, bei uns in Luxemburg fordert das ILR (die zuständige Behörde) jedoch in einer großherzoglichen Verordnung die Online-Auskunftsmöglichkeit der Verbräuche der privaten Endkunden (siehe ix.de/ix1804007). Dies wird mit relativ knappen Fristen gefordert, sodass uns gar nichts anderes übrig bleibt, als die Verbrauchsdaten aller Kunden online zur Verfügung zu stellen.
Nichtsdestotrotz sollte der Zugang zu diesen Daten natürlich „sicher“ erfolgen. Zum „Stand der Technik“ kann ich erfahrungsgemäß sagen, dass innerhalb der Firmen für ein solches Projekt ein einmaliges Budget geplant wird, das dann nach bestem Wissen und Gewissen in der gebotenen Zeit von externen Dienstleistern durchgeführt wird. Bei vielen Unternehmen wird es oft an den notwendigen Folgebudgets mangeln, um ein regelmäßiges Sicherheitsupdate der Portale zu veranlassen. Oft sind in dem Zuge Anpassungen der Webanwendungen notwendig – es liegt nicht allein daran, dass ein Webadministrator einfach Schlüssel austauscht. Dies nicht als Entschuldigung, sondern als Erläuterung zur Situation.
Ergänzungen und Berichtigungen
Netzwerksicherheit; Marktübersicht: Next-Generation-Firewalls; iX 3/2018, S. 80
Die Firewall PA-850 von Palo Alto Networks hat eine Performance von 1200 MBit/s (nicht GBit/s).
Kryptografie: Lösen alter Verschlüsselungen mit modernen Algorithmen; iX 2/2018, S. 88
Flossenbürg und das dortige damalige Konzentrationslager liegen nicht im Bayerischen Wald, sondern im Oberpfälzer Wald.
Die iX-Redaktion behält sich Kürzungen und auszugsweise Wiedergabe der Leserbriefe vor. Die abgedruckten Zuschriften geben ausschließlich die Meinung des Einsenders wieder, nicht die der Redaktion.
Der direkte Draht zu iX
Direktwahl zur Redaktion: 0511 5352-387
Redaktion iX | Postfach 61 04 07
30604 Hannover | Fax: 0511 5352-361
Web: www.ix.de
Für E-Mail-Anfragen zu Artikeln, technischen Problemen, Produkten et cetera steht die Redaktion gern zur Verfügung.
- post@ix.de
- Redaktion allgemein
- ane@ix.de
- Alexander Neumann
- avr@ix.de
- André von Raison
- bbo@ix.de
- Björn Bohn
- cle@ix.de
- Carmen Lehmann
- fo@ix.de
- Moritz Förster
- jab@ix.de
- Dr. Jan Bundesmann
- jd@ix.de
- Jürgen Diercks
- js@ix.de
- Jürgen Seeger
- ka@ix.de
- Kersten Auel
- map@ix.de
- Matthias Parbel
- mm@ix.de
- Michael Mentzel
- odi@ix.de
- Dr. Oliver Diedrich
- rme@ix.de
- Rainald Menge-Sonnentag
- sun@ix.de
- Susanne Nolte
- un@ix.de
- Bert Ungerer
- ur@ix.de
- Ute Roos
Listing-Service:
Sämtliche in iX seit 1990 veröffentlichten Listings sind über den iX-FTP-Server erhältlich: ftp.heise.de/pub/ix/
ix.de/ixJJMMSSS Bei Artikeln mit diesem Hinweis können Sie auf ix.de das zugehörige Argument (ixJJMMSSS) eingeben, um eine klickbare Liste aller URLs zu bekommen.