Externe Datenbanken mit offenen Scheunentoren bei der Telekom?

heise online berichtet heute, dass die Telekom Schwächen in der IT-Landschaft einräumt und technische, ggf. auch personelle Konsequenzen zieht.

Viel pragmatischer sieht das der GREGEL Blog und zitiert den (verwunderlichen) Spruch des Telekommitarbeiters:

der externe Zugriff auf die Datenbanken werde nun eingeschränkt.

In der Tat ist es aus verschiedenen Gründen im IT-Bereich üblich, große Datenbanken auf externe Systeme innerhalb der IT-Peripherie auszulagern und auf den Datenbestand wiederum mittels anderer externer Clients zuzugreifen. Üblicherweise erfolgt die Absicherung mittels eines IP-Firewalls, der nur vorher authorisierte Clients auf den Datenbestand zugreifen läßt. Neben dieser Absicherung müssen selbstverständlich auch Username und Passwort zur Zugriffslegitimation abgefragt werden. Überlicherweise werden Zugriffe auch laufend protokolliert und bei unberechtigten Maßnahmen kommen entsprechende Abwehrstrategien zum Einsatz.  Offensichtlich hat es der Konzernriese Telekom nicht geschaftt, hier klare Linien reinzubringen und einen Datenmißbrauch auszuschließen. Es steht auch immer noch im Raum, dass eigene Mitarbeiter entsprechende Organisationslücken schändlich ausnutzten.

Damit künftig derartige Pannen vermieden werden, will die TELEKOM dem Ressort “Datenschutz” durch ein weiteres Vorstandsmitglied mehr Priorität einräumen.

Posted in .

Hinterlasse eine Antwort