Vorhin kam in der Sendung Report der Beitrag, von dem als Vorabmeldung z.B. auch Heise schon heute Vormittag berichtet hatte. Natürlich ist es eine unheimliche Schlamperei, daß auf den Webseiten von HSH das Default Paßwort mit nahezu Null Aufwand auszulesen war. Man sollte von einer Firma, die so ein Sicherheits- und Datenschutzsensibeles Produkt herstellt und vertreibt, ja nun wirklich erwarten können, daß sie kein Default Paßwort einbaut bzw. bei jedem Verkauf ein neues einbaut. Denn so viele Installationen dieser Software kann es ja gar nicht geben, es handelt sich schließlich um ein absolutes Nischen- und Spezialprogramm, das sicherlich pro Jahr nur eine Handvoll mal verkauft wird.
Aber noch schlimmer finde ich, daß die Administratoren in den kommunalen Rechenzentren nicht grundsätzlich alle Paßwörter aller Installationen, nachdem sie produktiv gegangen sind, auf ein selbstgewähltes abändern. Das sollte nun wirklich zum absoluten Standard gehören und eigentlich schon reflexhaft durchgeführt werden.
Das läßt auf alle Fälle böses für die restlichen Anwendungen in den Kommunen erahnen. 🙁