Namen, Ausweis- und Kreditkartendetails: Wegen Sicherheitslücken in einer Hotelbuchungssoftware waren offenbar Millionen Gästedaten online abrufbar. Sicherheitsforscherinnen sprechen von einfachen Fehlern mit schwerwiegenden Auswirkungen.
Wenn man mal lösungsorientiert an die Sache rangehen will: Gibt es irgendeine Checkliste oder sonst ein Verfahren, an dem man sich orientieren kann, wenn man so etwas vermeiden will? Es kann ja nicht sein, dass jeder Dödel, der ein Programm schreibt, alle Fehler von vorne machen und korrigieren muss.
Zudem sei die IT-Struktur zuvor von einem externen Auditor überprüft worden, der keine Sicherheitsbedenken gehabt habe.
Das sollte nicht passieren dürfen. Aber den Auditor haftbar zu machen, halte ich auch nicht für richtig. Das würde (denke ich) nur dazu führen, dass Audits so teuer werden, dass sie noch weniger Leute machen lassen als ohnehin schon.
Wenn man mal lösungsorientiert an die Sache rangehen will: Gibt es irgendeine Checkliste oder sonst ein Verfahren, an dem man sich orientieren kann, wenn man so etwas vermeiden will? Es kann ja nicht sein, dass jeder Dödel, der ein Programm schreibt, alle Fehler von vorne machen und korrigieren muss.
Das sollte nicht passieren dürfen. Aber den Auditor haftbar zu machen, halte ich auch nicht für richtig. Das würde (denke ich) nur dazu führen, dass Audits so teuer werden, dass sie noch weniger Leute machen lassen als ohnehin schon.