StudiVZ weiterhin unsicher
Laut Golem und Heise ist das StudiVZ schon wieder einem Angriff zum Opfer gefallen. Eigentlich ist das ja inzwischen ein Non-Event – es findet annähernd so oft statt wie die Verlesung der Lottozahlen.
Wieso es sich dann dennoch lohnt darüber zu schreiben? Nunja, weil die Techniker beim StudiVZ sich ja zunächst damit gerühmt hatten, unglaubliche Anstrengungen unternommen zu haben, um die Plattform abzusichern. Sogar ein “Kopfgeld” auf das Melden von Bugs haben sie ausgesetzt. Das macht nun nicht einmal Microsoft, und die haben wirklich viele Sicherheitslücken.
Warum bekommt StudiVZ seine Sicherheitsprobleme nicht in Griff? Nun, das ist ganz ähnlich wie bei Microsoft. Es gibt einfach verdammt viele Leute, die sich den ganzen Tag (naja, vielleicht auch nur den halben) Gedanken darüber machen, wie man das StudiVZ angreifen könnte. Sie haben sich ja auch mit ihren hochnäsigen Behauptungen, alles komplett absichern zu wollen, ins Rampenlicht gestellt.
Ich denke das Problem bei dieser Seite ist einfach, dass a) dort ein großer Teil der IT-Security-Expertenschaar in der eigenen Nutzerschaft ist, und b) Studenten üblicherweise wegen diverser Gründe (u.a. Procrastination vor Klausuren oder Semesterarbeiten) unglaublich viel Zeit haben, die zahlreichen Lücken zu finden und zur Gaudi auszunutzen.
Da es mich sehr wundern würde, wenn StudiVZ das perfekt sichere IT-System erfinden würde, können wir also auch nach dem Schließen der aktuellen Sicherheitslücke ganz in Ruhe die nächste Tüte Popcorn bereit stellen und uns schon einmal auf die nächste Ziehung – äh, ja genau – freuen.
Zum Glück ist mein Profil bei dem Verein aufs Wesentliche herunterreduziert. Da kann man schon aus meinem Blog-Impressum mehr Informationen extrahieren als aus dem Profil 
1 Kommentar