Tweet
Hallo,
ich frage mal in die Runde, wie Ihr dern Vorgang seht???
ich zeige hier ein Sicherheitsproblem bei der Securitysoftware B.
Aus meiner Sicht ist aber die Behebung durch B eines vermutlich künstlichen Fehlers oder auch eines normalen Fehlers ein Sicherheitsproblem, ggf. auch ein Datenschutzproblem.
Das kann private treffen, wie mich, oder auch Firmen oder Behörden.Der Gesetzgeber sollte sich überlegen, ob hier Handlungsbedarf besteht.
Der Vorgang: Ich hatte B fast zwei Jahre problemlos laufen und 1 Monate Kündigungsfrist, dann trat 3 Wochen vor der automatischen Vertragsverlängerung der Fehler auf:
VPN ist fehlerhaft
Es waren 2 Programm von B auf meinem PC installiert, die Securitysoftware S und die VPN-Software VPN. Die Behebung des Fehlers dauerte übrigens 10 Tage und während der Zeit musste ich ohne VPN arbeiten, auch beim Onlinebanking. Auf der Plattform S war ein Button, VPN neu installieren, das ging auch nicht mehr.
1. hatte ich einen chat bei denen aufgemacht, aber die Mitarbeiterin (MA) hatte keine Ahnung und das an einen Kollegen weitergegeben.
2. dann wurde das später mit einer anderen Kollegin fortgesetzt, die auch keine Ahnung hatte. Die hatte sich dann beschwert, das ich mich besser ausdrücken soll, weil ihr Übersetzungstool mich nicht verstand. Ich hatte dann in einen Satz mit ca. 10 Worten nur Fehler mit Error geschrieben, schon schien die mich zu verstehen, hatte aber auch keine Ahnung, was machen soll. Dann machte ich den Vorschlag, doch VPN einfach zu deinstallieren und den Installationsbutten neu zudrücken. Die Deinstallation machte ich dann, auch mit PC neu hochfahren, mehrmals. Auch das funktionierte nicht, dabei kam immer der Hinweis, bei VPN ist ein Fehler aufgetreten,
ohne den genauen Fehler zu benennen.
3. o.k., das war Murks, aber noch nicht das wesentliche. B hatte mich dann aufgefordert, ein Programm zu installieren.Doch das lief dann auch nicht, weil ein Agent fehlte. Der war wohl für die Installation verantwortlich.
Dann schaute ich mal in die Mitteilungen der Updates und stellte fest, am Tag des 1. Fehlers, hatten die 2 Updates gemacht, normal nur eines. Ich vermute, ein Update hat den Agent gelöscht.
4. Da das jetzt weiter nicht zu beheben war, weil der Agent gestorben, schickten die mir eine weitere Software um mein System zu scannen. Das sah ich erstmals ziemlich kritisch, weil die damit alles scannen können. Zudem hatte dann das Programm eine Datei auf dem Desktop erstellt, nannten aber nicht den Namen der Datei. Ich fand dann eine ZIP-Datei die das heutige Datum hatte und schickte auf deren Wunsch die Datei über Mail.
Da das über Mail mit solchen Daten ziemlich unsicher ist, hatte ich ein mulmiges Gefühl dabei.
5. Dann kam über Mail die Nachricht, dass die über Remote auf mein System müssen. Dafür musste ich wieder eine Software für die Remoteunterstützung installieren. Bei der Remoteverbindung schaute der dann mein System an.
Dann musste ich mich an B Kundencenter anmelden und er holte die VPN aus meinem Konto neu runter. Damit wurde das dann neu installiert und es ging.
Ich sehe in dem Vorgang aber wesentliche Sicherheitsprobleme, weil damit alles gescannt und ausspioniert werden kann. Zudem habe ich über Mail eine Zip-Datei mit unbekanntem Inhalt an die geschickt, das Mail kann abgefangen werden. Zudem musste ich 10 Tage mein Onlinebanking ohne VPN machen, ziemlich kritisch. Dabei geht es bei Securty um Sicherheit.
Jetzt habe ich gelernt, welche Schwachstellen die bei einem Problem haben.
gerhard
ich frage mal in die Runde, wie Ihr dern Vorgang seht???
ich zeige hier ein Sicherheitsproblem bei der Securitysoftware B.
Aus meiner Sicht ist aber die Behebung durch B eines vermutlich künstlichen Fehlers oder auch eines normalen Fehlers ein Sicherheitsproblem, ggf. auch ein Datenschutzproblem.
Das kann private treffen, wie mich, oder auch Firmen oder Behörden.Der Gesetzgeber sollte sich überlegen, ob hier Handlungsbedarf besteht.
Der Vorgang: Ich hatte B fast zwei Jahre problemlos laufen und 1 Monate Kündigungsfrist, dann trat 3 Wochen vor der automatischen Vertragsverlängerung der Fehler auf:
VPN ist fehlerhaft
Es waren 2 Programm von B auf meinem PC installiert, die Securitysoftware S und die VPN-Software VPN. Die Behebung des Fehlers dauerte übrigens 10 Tage und während der Zeit musste ich ohne VPN arbeiten, auch beim Onlinebanking. Auf der Plattform S war ein Button, VPN neu installieren, das ging auch nicht mehr.
1. hatte ich einen chat bei denen aufgemacht, aber die Mitarbeiterin (MA) hatte keine Ahnung und das an einen Kollegen weitergegeben.
2. dann wurde das später mit einer anderen Kollegin fortgesetzt, die auch keine Ahnung hatte. Die hatte sich dann beschwert, das ich mich besser ausdrücken soll, weil ihr Übersetzungstool mich nicht verstand. Ich hatte dann in einen Satz mit ca. 10 Worten nur Fehler mit Error geschrieben, schon schien die mich zu verstehen, hatte aber auch keine Ahnung, was machen soll. Dann machte ich den Vorschlag, doch VPN einfach zu deinstallieren und den Installationsbutten neu zudrücken. Die Deinstallation machte ich dann, auch mit PC neu hochfahren, mehrmals. Auch das funktionierte nicht, dabei kam immer der Hinweis, bei VPN ist ein Fehler aufgetreten,
ohne den genauen Fehler zu benennen.
3. o.k., das war Murks, aber noch nicht das wesentliche. B hatte mich dann aufgefordert, ein Programm zu installieren.Doch das lief dann auch nicht, weil ein Agent fehlte. Der war wohl für die Installation verantwortlich.
Dann schaute ich mal in die Mitteilungen der Updates und stellte fest, am Tag des 1. Fehlers, hatten die 2 Updates gemacht, normal nur eines. Ich vermute, ein Update hat den Agent gelöscht.
4. Da das jetzt weiter nicht zu beheben war, weil der Agent gestorben, schickten die mir eine weitere Software um mein System zu scannen. Das sah ich erstmals ziemlich kritisch, weil die damit alles scannen können. Zudem hatte dann das Programm eine Datei auf dem Desktop erstellt, nannten aber nicht den Namen der Datei. Ich fand dann eine ZIP-Datei die das heutige Datum hatte und schickte auf deren Wunsch die Datei über Mail.
Da das über Mail mit solchen Daten ziemlich unsicher ist, hatte ich ein mulmiges Gefühl dabei.
5. Dann kam über Mail die Nachricht, dass die über Remote auf mein System müssen. Dafür musste ich wieder eine Software für die Remoteunterstützung installieren. Bei der Remoteverbindung schaute der dann mein System an.
Dann musste ich mich an B Kundencenter anmelden und er holte die VPN aus meinem Konto neu runter. Damit wurde das dann neu installiert und es ging.
Ich sehe in dem Vorgang aber wesentliche Sicherheitsprobleme, weil damit alles gescannt und ausspioniert werden kann. Zudem habe ich über Mail eine Zip-Datei mit unbekanntem Inhalt an die geschickt, das Mail kann abgefangen werden. Zudem musste ich 10 Tage mein Onlinebanking ohne VPN machen, ziemlich kritisch. Dabei geht es bei Securty um Sicherheit.
Jetzt habe ich gelernt, welche Schwachstellen die bei einem Problem haben.
gerhard
...
Kommentar