Viren, Spyware, Datenschutz 11.262 Themen, 94.824 Beiträge

Verfolgung starten Optionen

Ist die Steuer-ID Nummer von Privatpersonen noch sicher?

jofri62 / 6 Antworten / Baumansicht Nickles

Hallo,

18.08.2020 "18.08.2020 — Über ein Newsletter-Formular des Familienministeriums konnten Spam- und ... (BMFSFJ) wurde für Spam- und Phishing-Angriffe missbraucht." Quelle Golem.de

29.01.2021 https://www.golem.de/news/personenkennziffer-bundestag-beschliesst-einheitliche-buergernummer-2101-153765.html?utm_source=pocket-newtab-global-de-DE

Gruß

bei Antwort benachrichtigen
mawe2 jofri62 „Ist die Steuer-ID Nummer von Privatpersonen noch sicher?“
Optionen
18.08.2020 "18.08.2020 — Über ein Newsletter-Formular des Familienministeriums konnten Spam- und ... (BMFSFJ) wurde für Spam- und Phishing-Angriffe missbraucht." Quelle Golem.de

Was willst Du damit sagen?

bei Antwort benachrichtigen
lexlegis jofri62 „Ist die Steuer-ID Nummer von Privatpersonen noch sicher?“
Optionen

Das Newslettersystem einer Webseite hat nix mit einem verwaltungstechnischen Ordnungssystem (Steuernummer) zu tun.

Work it harder, make it better, do it faster, makes us stronger
bei Antwort benachrichtigen
jofri62 lexlegis „Das Newslettersystem einer Webseite hat nix mit einem verwaltungstechnischen Ordnungssystem Steuernummer zu tun.“
Optionen

Hallo lexlegis,

Bundesministerien haben keine sichere IT. Wie sicher ist dann die IT der Kommunen?

Gruß

bei Antwort benachrichtigen
Borlander jofri62 „Hallo lexlegis, Bundesministerien haben keine sichere IT. Wie sicher ist dann die IT der Kommunen? Gruß“
Optionen

Gerade Webseiten werden gerne mal extern ausgeschrieben und da bekommt dann der Anbieter den Zuschlag der es zum billigsten Festpreis anbietet. Und das ist dann i.d.R. nicht der Anbieter der am meisten auf Sicherheit achtet…

Ist somit eher ein schlechter Indikator für allgemeine IT-Sicherheit.

Bisher sind wir in DE zumindest noch nicht durch so gravierende Veröffentlichungen von Bürgerdaten aufgefallen wie andere Länder vor allem in den letzten Jahren. Darauf sollten wir uns allerdings nicht ausruhen und vor allem keine Experimente eingehen die diese Risiken durch zentrale Datensammlungen vergrößern.

bei Antwort benachrichtigen
gelöscht_189916 Borlander „Gerade Webseiten werden gerne mal extern ausgeschrieben und da bekommt dann der Anbieter den Zuschlag der es zum billigsten ...“
Optionen

Wenn ich das richtig interpretiere, wurde sogar nur das Formular missbraucht. Das kann heissen, dass es einfach nur kopiert und als Vorlage für irgendwelche Spam-Eingaben dienen sollte wie andere Webseiten und Dokumente von Banken usw...

...dolle Wurst!

bei Antwort benachrichtigen
Borlander gelöscht_189916 „Wenn ich das richtig interpretiere, wurde sogar nur das Formular missbraucht. Das kann heissen, dass es einfach nur kopiert ...“
Optionen

Ich habe das so in Erinnerung (ohne nun noch mal in den Bericht zu schauen), dass es durch Mängel bei Eingabevalidierung und Templatedefinition möglich war mehr oder weniger beliebige Inhalte an eine bestimmte eMail-Adresse zu senden (mit der Behörde als Absender).

bei Antwort benachrichtigen