DAX+0,19 % EUR/USD+0,15 % Gold+0,05 % Öl (Brent)+0,16 %

MLP interna über Sicherheitslücken bei notebooks - 500 Beiträge pro Seite


MLP
ISIN: DE0006569908 | WKN: 656990 | Symbol: MLP
4,810
15.10.19
Tradegate
+1,37 %
+0,065 EUR

Beitrag schreiben

Begriffe und/oder Benutzer

 

@mlp

1. interna schrieb: es gibt Sicherheitslücken bei Beraternotebooks.

2. interna begründete: Das administrator-Passwort ist vielen Beratern bekannt und wurde (bis heute?) nicht geändert.

3. interna forderte: Schließt die Sicherheitslücke, weil jeder an die Daten eines Notebooks herankommt, der das Passwort kennt.

4. MLP ließ interna sperren. (bis heute)

5. MLP klagte auf Unterlassung, dass diese Problematik eine Sicherheitslücke sei, wobei sie interna unterstellte, dass er behauptet habe, dass von einem Notebook alle Kundendaten des Unternehmens abziehbar seien.

6. interna will keine Unterlassungserklärung unterschreiben für Behauptungen, die er nicht aufgestellt hat.

7. Man schlägt sich vor Gericht

Das Gericht wird klären müssen:

a: Ist die Bekanntgabe und langjährige Beibehaltung eines Passwortes eine Sicherheitslücke?

b: Ist die Möglichkeit des Zugriffs auf Kundendaten eines Beraternotebooks eine massive Sicherheitslücke?

c: Wie lange bestand (oder besteht immer noch?) diese Sicherheitslücke?

d: Ist es zu Handlungen gekommen, die diese Sicherheitslücke ausgenutzt haben? Als Beweis!

e: Was ist krimineller: "Das Ausrauben einer Bank, oder die Gründung einer Bank?" (Brecht, Dreigroschenoper)

shadow
Ich kenne den Hintergrund dieser Geschichte nicht, aber prinzipiell ist es eine massive Sicherheitslücke, wenn alle Notebooks das gleiche Administrator-Passwort haben, dieses den Usern bekannt ist und es nicht geändert wurde.

Damit wird jedem User quasi Admin-Rechte eingeräumt.

Ob auf allen Notebooks alle Kundendaten gespeichert waren, kann ich natürlich aus den gemachten Angaben nicht beurteilen. Allerdings dürften die Kundendaten für einen MLP-Berater auch ohne Admin-Rechte lesbar sein, dazu sind sie ja auf dem Notebook. Er könnte sie also auch mit den normalen User-Rechten abziehen und weitergeben. Das wäre dann allerdings strafbar.
ein Berater kommt nur an seine Kunden auf seinem Laptop.



Frag doch mal einen Sparkassler, wer da an welche Daten kommt.... meines Wissens nämlich so ziemlich jeder an alle.
Einigen scheint wohl der Wert von Adressen nicht bekannt zu sein.
Und bekanntlich ist die Adressenbeschaffung und Weiterveräußerung nicht immer legal.

Für was braucht man denn eigentlich Datenschutz?
Liebe Leute,

sorry, dass ich so deutlich bin.

Wenn stimmt, was im ersten Posting steht, dann hat interna von IT-Sicherheit bei MLP ganz offensichtlich so viel Ahnung wie eine Kuh vom fliegen.

Der Typ ist wirklich unglaublich.
:laugh:
"..von IT-Sicherheit bei MLP ganz offensichtlich so viel Ahnung wie eine Kuh vom fliegen."
:laugh:
oder soviel Ahnung wie die verschuldeten MLPler von der Geldanlage.

müsste man dann dein Posting wohl erweitern

Muuhhhhh
und T hat euch alle lieb

Naja, MLP ist ja keine normale Gesellschaft.
Bei denen ist ja vieles anders.

Also 45z, ein wenig Ahnung habe ich auch.
Auch schon mal nen EDV-Kurs absolviert.

Kläre mich dann bitte auf, was ein "massives Sicherheitsloch" wäre.

besten Dank
#6

Bezüglich Deiner ersten Aussage stimme ich Dir voll zu. Diversifikation predigen und selbst nur eine Aktie kaufen. Das kann ich auch nicht verstehen.

Allerdings war Deine Aussage auch in einem zweiten Punkt richtig: "verschuldete MLPler..."

Etwa 90 Prozent der MLP Berater sind nicht verschuldet.
aber jetzt mal ernsthaft.

was wäre ein "massives Sicherheitsloch"?

Ist es nicht so, dass bei uns allgemein vielfach nachlässig mit dem Datenschutz umgegangen wird?

Wollen wir den gläsernen Bürger?

Was nützen Sicherheitssysteme, wenn sie vielfach durch Nachlässigkeit ausgehebelt werden können?

Und warum reagiert auf diesen Vorwurf MLP so massiv?

Ich kann es nicht nachvollziehen, außer man folgt dem Gedanken, wie auch amalgan zugesteht,
dass MLP lediglich einen Kritiker aus dem verkehr ziehen wollte.
Maulkorb für interna.
@internasschatten - die Sache wurde eigentlich in einem ähnlich lautendem Thread schon geklärt.

Bitte lies den doch nochmal durch und wenn Du offene Fragen hast klär ich das auch gerne nochmal mit Dir.
(Aber per Boardmail weil sonst mein Liebling dazwischenfunkt)

Das Ergebnis darfste dann gerne Posten - geht das ok ?
@amalgan

Ich gebe dir in großen Teilen Recht!!!!

Die Aussage, die mir wichtig ist, befindet sich in #1 unter Punkt 5.:

MLP behauptet in einer Unterlassungsklage, dass interna geschrieben haben soll, dass der Besitzer des Passwortes 1 an alle Daten kommt. MLP unterstellt hier eine Zugriffsmöglichkeit auf alle Kundendaten des Unternehmens, was natürlich nicht sein kann. Aber zugegeben: Für einen Mathematiker waren die Aussagen leider hinreichend unpräzise, um interna dafür sperren zu lassen.

Aber ob diese Spitzfindigkeit vor Gericht standhält ist arg zu bezweifeln.

We`ll see tomorrow.

Massive Sicherheitslücken erkenne ich nicht.

shadow
Ich sag ja gar nix dagegen, dass die Sperrung von Interna unfein war.

Mir gings halt darum eben deswegen das Thema Sicherheit nicht dauernd hochzukochen.
Das Thema "Sperrung von interna war stillos" könnt Ihr von mir aus stundenlang breittreten.
"MLP behauptet in einer Unterlassungsklage, dass interna geschrieben haben soll, dass der Besitzer des Passwortes 1 an alle Daten kommt. MLP unterstellt hier eine Zugriffsmöglichkeit auf alle Kundendaten des Unternehmens, was natürlich nicht sein kann. Aber zugegeben: Für einen Mathematiker waren die Aussagen leider hinreichend unpräzise, um interna dafür sperren zu lassen.
"

Hier kann man wohl unterschiedlicher Ansicht sein.
Wenn es theoretisch möglich wäre, jedes Notebooks mittels admin passwort zu kopieren, dann dürften so gut wie sämtliche Kundendaten von MLP wohl theoretisch zu klauen sein.


Beitrag zu dieser Diskussion schreiben


Es handelt sich hier um einen ältere Diskussionen, daher ist das Schreiben in dieser Diskussion nicht mehr möglich. Bitte eröffnen Sie hier ein neue Diskussion.