Eine schöne Lektion in Sachen Security. Die GIS (östereichische GEZ) hat das gesamte Melderegister einem IT-Dienstleister überlassen, der die Daten komplett ungeschützt auf einen Server gestellt hat. Die GIS selbst hat lange Zeit einfach geleugnet, etwas damit zu tun gehabt zu haben, denn ihre Systeme seien ja "ISO-zertifiziert". Hier muss man klar sagen, dass der Auftraggeber Schuld ist. Man kann nicht die Verantwortung an einen Dilettanten abgeben und dann so tun, als sei man aus dem Schneider.
Heise Artikel lesen