[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

"Loch im Siemens-Firewall" (fwd)



Hoi!

> - Loch im Siemens-Firewall
>
> Muenchen. Beim groessten europaeischen Computerhersteller Siemens ist nach
> Informationen des Nachrichtenmagazins "Focus" monatelang unbemerkt
> elektronische Post mit internen Firmeninformationen verschwunden. Wie das
> Magazin berichtet, gelangte die E-Mail durch eine Sicherheitsluecke im
> Firmennetz auf einen fremden Rechner im weltweit zugaenglichen Internet.
> Dabei seien unter anderem Passwoerter, Besprechungsprotokolle und
> Entwicklungsunterlagen von Siemens nach aussen gedrungen.

> Quelle: GERMAN NEWS-Mailingliste

Ich arbeite als Consultant in einer der Abteilungen, die fuer das Internet
bei Siemens zustaendig sind. Der Fall ist nicht so wie oben dargestellt,
sondern basiert auf einem Anwenderfehler. SNI verwendet in Muenchen die
Mail-domain mch.sni.de. Im besagten Fall hat ein Anwender aber die domains
vertauscht und eine Mail an sni.mch.de geschickt. Dummerweise gibt es
seit wenigen Monaten die domain mch.de, sodass solche Mails an den 
dortigen Postmaster gehen und nicht mehr wie frueher mit 'host unknown'
zurueckkommen. Solche Anwenderfehler passieren bei mehreren 10000 Mail-
Benutzern zwar selten, aber leider immer wieder mal. 
-- 
Ciao, Achim
-------------------------------------------------------------------
junga@leo.org      http://www.leo.org/~junga/            Achim Jung
PGP: 94A6D3A1, FP= 19 47 F5 27 15 69 ED 93  B0 A0 54 65 7B D8 A4 60