Stellungnahme zur Meldung vom Chaos Computer Club (CCC) zu einem Sicherheitsproblem auf dem Portal www.haefft.de

Am Freitag, den 04.12.2009 wurde durch den Chaos Computer Club (CCC) ein Sicherheitsproblem auf dem Portal www.haefft.de festgestellt. Der Betreiber Häfft Verlag GmbH hat nach Bekanntwerden der Sicherheitslücke umgehend reagiert und die Webseite geschlossen. Die Agentur schalk&friends wurde im Zusammenhang mit der Berichterstattung erwähnt und möchte in dem Zusammenhang auf einige wichtige Punkte hinweisen.

Der CCC hatte herausgefunden, dass in der Jugendcommunity bei der Passwort-Sicherung ein Programmier-Fehler vorliegt. Der CCC recherchierte selbständig innerhalb des Jugend-Portals und entdeckte, dass ein unberechtigter Zugriff auf User-Profile erfolgen kann.

Der Betreiber Häfft Verlag GmbH hat nach Bekanntwerden der Sicherheitslücke umgehend reagiert und die Webseite geschlossen.

Die Agentur schalk&friends wurde im Zusammenhang mit der Berichterstattung erwähnt und möchte in dem Zusammenhang auf einige wichtige Punkte hinweisen:

a) Die erste Berichterstattung zu dem Vorfall hat nahegelegt, dass die Agentur die Webseite www.haefft.de betreiben würde.

Dies ist nicht der Fall und wurde in vielen Fällen bereits in den Medien korrigiert.

b) Nach Bekanntwerden der Sicherheitslücke wurde das Portal vom Betreiber, dem Häfft-Verlag, umgehend vom Netz genommen.

Derzeit ist nicht bekannt, dass Userdaten missbraucht worden sind.

c) Die gesamte Webpräsenz besteht in den Grundlagen seit 1998 und wird nur teilweise von unserer Agentur betreut.

Darüber hinaus haben wir keine Gestaltungsmöglichkeiten. Insbesondere sind wir weder für das Hosting noch für das Datenschutzkonzept verantwortlich.

d) schalk&friends hat in seinem Rahmen umgehend alles Mögliche und Zumutbare unternommen, um Schaden von den Nutzer/-innen abzuwenden.

Sofern schalk&friends Wissen über den Programmier-Fehler auf haefft.de erhalten hat, wurden umgehend die Verantwortlichen beim Betreiber der Seite informiert.

Obwohl wir nur für einen Teilbereich der haefft.de-Webpräsenz verantwortlich sind, waren wir – selbstverständlich auch am Wochenende – Ansprechpartner für alle Beteiligten und Interessierten. Wir hoffen, dass uns aus diesem Engagement, Offenheit und Transparenz keine Nachteile entstehen.

schalk&friends bedauert, dass es beim Betreiber von haefft.de zu diesem Fehler gekommen ist, möchte aber die Verantwortung nicht gänzlich von sich weisen: Die Agentur wird in Zukunft in der Beratung noch stärker auf die kontinuierliche Anpassung laufender Webseiten an sicherheitsrelvante Anforderungen achten und auf ein umfassendes und auf neuesten Erkenntnissen basierendes Datensicherheitsmanagement hinweisen.

Pressekontakt

Kontakt
SocialMedia

schalk&friends

Lindwurmstraße 124

D- 80337 München

Work +49 (89) 44 23 58-0

Fax +49 (89) 44 23 58-20

vCard exportieren

Zur Kartenansicht

  • Kontaktformular
    • Rückruf gewünscht?
    •   ja