Abstract
Zwei Großkonzerne erstellten im Jahre 2004 zusammen ein Kundenportal, mit dem Kunden ihre eigenen Stammdaten und die bestellten Services bequem verwalten konnten. Allerdings gestattete das Portal den Kunden auch die Verwaltung der Daten anderer Kunden – durch einfachste Manipulationen an den URLs der herunter geladenen Seiten. Gewieftere Angreifer konnten sich mit wenig Aufwand Administratorrechte verschaffen, und zwar im gesamten internen Netzwerk des Konzerns (Details findet man bei [CCC]). Am Ende musste das Portal für gut zwei Monate abgeschaltet und neu implementiert werden. Die Rede ist vom Online Business Solution Operation Center (OBSOC), dem Portal der Deutschen Telekom zur Verwaltung von Kundendaten. Wie kann es sein, dass wichtige, von großen Konzernen entwickelte Systeme so unsicher sind?
This is a preview of subscription content, log in via an institution to check access.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Preview
Unable to display preview. Download preview PDF.
Rights and permissions
Copyright information
© 2008 Springer-Verlag Berlin Heidelberg
About this chapter
Cite this chapter
(2008). Einführung und Motivation. In: Internet-Security aus Software-Sicht. Xpert.press. Springer, Berlin, Heidelberg. https://doi.org/10.1007/978-3-540-68906-5_1
Download citation
DOI: https://doi.org/10.1007/978-3-540-68906-5_1
Publisher Name: Springer, Berlin, Heidelberg
Print ISBN: 978-3-540-22223-1
Online ISBN: 978-3-540-68906-5
eBook Packages: Computer Science and Engineering (German Language)