c't deckt auf: Sicherheitslücke beim niedersächsischen Kulturministerium

Geht es um Open Data, besteht bei vielen deutschen Behörden noch Nachholbedarf. Das Niedersächsische Ministerium für Wissenschaft und Kultur ist ungewollt vorgeprescht – zahlreiche Anträge auf Fördergelder waren nahezu ungeschützt einsehbar. Und damit auch Namen, Adressen, Ausweiskopien, Bankdaten und vieles mehr, berichtet c‘t. Betroffen war das Portal für „Online-Antragsverfahren“, auf dem Künstler, Vereine und Museen Fördergelder oder Stipendien beantragen können. Um die sensiblen Daten der Antragssteller abzurufen, musste man kein begnadeter Hacker sein: Es genügte, einen Account anzulegen und eine ID-Nummer in der URL zu ändern. Der betroffene URL-Parameter trug den eindeutigen Namen „Nutzer-ID“, sein Inhalt war eine dreistellige Zahlenkombination – eine Einladung für Datendiebe. Hatte man die vorgegebene Zahl geändert, lieferte der Server die sensiblen Daten eines Antragsstellers frei Haus. Die ganze Geschichte lesen sie in der aktuellen c’t.

Entwicklungsplattform GitHub sagt zum Passwort leise Servus

GitHub hat angekündigt, künftig komplett auf Token-basierte Authentifizierung zu setzen. Die Anmeldung über Name und Passwort ist ab November für die REST API nicht mehr möglich. Vermutlich ab Sommer 2021 benötigen Entwicklerinnen und Entwickler Tokens für alle GitHub-Aktionen, die eine Authentifizierung erfordern. Grund für die Maßnahmen ist der erhöhte Schutz vor Missbrauch.

Amazon verdoppelt Quartalsgewinn dank Online-Shopping-Boom

Amazon hat inmitten der Corona-Pandemie weiter stark vom Shopping-Boom im Internet profitiert. Im zweiten Quartal schoss der Umsatz verglichen mit dem Vorjahreswert um 40 Prozent auf 88,9 Milliarden US-Dollar in die Höhe, wie der weltgrößte Onlinehändler in Seattle mitteilte. Der Gewinn betrug 5,2 Milliarden Dollar, was im Jahresvergleich in etwa einer Verdopplung entspricht. Die Ergebnisse lagen erheblich über den Prognosen der Analysten.

Mars-Rover Perseverance: Sonde im Sicherheitsmodus

Der Start des Mars-Rover Perseverance ist nicht fehlerfrei abgelaufen. Die Probleme seien aber kein Grund zur Sorge, betonte die NASA. Als die Sonde nach dem Start in den Erdschatten geflogen sei, habe sich die Heizflüssigkeit teilweise so stark abgekühlt, dass die Sonde sich in den Sicherheitsmodus versetzt habe. Man arbeite nun daran, sie wieder hochzufahren und in den normalen Reisemodus zu versetzen. Die Temperaturen hätten sich schon wieder eingependelt.

(igr)