Bürgerbeteiligung, Transparenz und Milliarden andere Gründe jetzt die Piraten zu wählen!

Bedenklicher Umgang mit Passwörtern bei CableLink

Salzburg. Vor zwei Tagen hat die Piratenpartei die E-Mail eines verunsicherten Kunden der Salzburg AG erhalten. Besorgniserregender Inhalt der Nachricht: der Verdacht auf eine massive Sicherheitslücke beim Umgang mit Kundendaten bei CableLink.

Nach gründlicher Recherche stehen zwei Dinge fest: Mitarbeiter des Servicecenters können Kundenpasswörter einsehen. Noch viel schlimmer aber ist, dass diese im Klartext via E-Mail an die Kunden versendet werden.

„Die Netzkompetenz der Piratenpartei würde über den Gemeinderat ganz sicher auch die Sicherheitslücken in der Salzburg AG schließen“ sagt Wolfgang Bauer, Spitzenkandidat der Salzburger Piratenpartei für die Gemeinderatswahl im März.

„Die wahre Tragödie ist aber, dass man dem Kunden vermitteln wollte das wäre aktueller Standard! Was natürlich Unsinn ist.“ so Bauer weiter. Denn Passwörter dürfen immer nur den jeweiligen BesitzerInnen bekannt sein und sonst niemanden.

In der Zwischenzeit räumt man das auch bei der Salzburg AG ein. Laut einem Bericht im Standard meint Herbert Stranzinger, Leiter des Bereichs „Netzvertrieb Telekommunikation“ dazu:

„Ja, wir wissen, dass es neuere Sicherheitsstandards gibt“, erklärt Stranzinger. Seit Ende letzten Jahres sei ein neues System in Arbeit, in welches auch das Online-Kundenzentrum integriert werden soll. Nach der Implementierung, die für das dritte Quartal vorgesehen ist, sollen Helpdesk-Mitarbeiter die Logindaten nicht mehr einsehen können. Ab dann gelten auch höhere Standards für die Service Center-Passwörter. “

Die Salzburger PiratInnen stehen für mehr Sicherheit im Internet. Mit den Piraten im Gemeinderat können die Kunden der Salzburg AG sicher sein, dass bestehende Missstände umgehend abgeschafft werden und es in Zukunft gar nicht mehr dazu kommt.

Bei einem Telefonat mit Mag. Haider, Geschäftsführer der conova, stellt dieser klar: „Wir möchten festhalten, dass unsere Supportmitarbeiter lediglich die zur Verfügung gestellten Systeme nach definierten Prozessen nutzen. Diese Systeme wurden weder von conova entwickelt, noch werden sie durch conova betrieben“. Man sei auch ISO-Zertifiziert und würde höchsten Sicherheitsansprüchen genügen wird weiter versichert. Es liegt also klar bei der Salzburg AG und nicht der conova hier für Abhilfe zu sorgen!


Das Kommentieren dieses Artikels ist nicht (mehr) möglich.

Weitere Informationen

Newsletter

Veranstaltungskalender

Suche


twitter.com/@SalzburgPiraten

  • Es konnten keine Tweets geladen werden