Impressum | Werbung

Geizhals » Forum » Netzwerk » Kurze Frage DSG §14 (45 Beiträge, 409 Mal gelesen) Top-100 | Fresh-100

^ Forum  Netzwerk  #4061155 Kurze Frage DSG §14 bigboss007 10.04.2007, 14:12:34 So, da ich gerade übers Datenschutzgesetz gestolpert bin hab ich da ne schnelle Frage: in § 14 steht: daß ihre Verwendung ordnungsgemäß erfolgt und daß die Daten Unbefugten nicht zugänglich sind. ... die Zugriffsberechtigung auf Daten und Programme und der Schutz der Datenträger vor der Einsicht und Verwendung durch Unbefugte zu regeln, wie ist das eigentlich mit Benutzerdaten in verbindung mit einem webshop zu verstehen. wenn es heisst UNBEFUGTEN NICHT ZUGÄNGLICH zu machen dann wäre das ja z.b. das internet. also würde es bedeuten dass die datenbank mit den kundendaten NICHT am internet hängen dürfte oder?? ____________________________________________________________________ Im   Frieden begraben Söhne ihre Väter. Im Krieg begraben Väter ihre Söhne.    (Herodot von Halikarnassos)   Re: Kurze Frage DSG §14  (edi666.com am 10.04.2007, 14:20:02)   Re(2): Kurze Frage DSG §14  (bigboss007 am 10.04.2007, 15:38:53)   Re(3): Kurze Frage DSG §14  (edi666.com am 10.04.2007, 16:07:40)   Re(4): Kurze Frage DSG §14  (bigboss007 am 10.04.2007, 16:14:08)   Re(3): Kurze Frage DSG §14  (GrummelGrumpf am 13.04.2007, 12:25:09)   Re(4): Kurze Frage DSG §14  (bigboss007 am 13.04.2007, 12:27:53)   Re(5): Kurze Frage DSG §14  (GrummelGrumpf am 13.04.2007, 12:34:20)   Re(6): Kurze Frage DSG §14  (bigboss007 am 13.04.2007, 15:31:50)   Re(7): Kurze Frage DSG §14  (GrummelGrumpf am 13.04.2007, 22:42:30)   Re(8): Kurze Frage DSG §14  (Codename 47 am 14.04.2007, 11:57:38)   Re(9): Kurze Frage DSG §14  (GrummelGrumpf am 14.04.2007, 21:43:33)   Re(10): Kurze Frage DSG §14  (Codename 47 am 14.04.2007, 21:44:50)   Re(11): Kurze Frage DSG §14  (GrummelGrumpf am 14.04.2007, 22:46:43)   Re(12): Kurze Frage DSG §14  (Codename 47 am 14.04.2007, 23:11:18)   Re(13): Kurze Frage DSG §14  (GrummelGrumpf am 15.04.2007, 07:44:50)   Re(14): Kurze Frage DSG §14  (Codename 47 am 15.04.2007, 11:27:11)   Re(15): Kurze Frage DSG §14  (GrummelGrumpf am 15.04.2007, 17:40:20)   Re(16): Kurze Frage DSG §14  (Codename 47 am 16.04.2007, 19:23:34)   Re(5): Kurze Frage DSG §14  (MG am 14.04.2007, 10:46:01)   Re(6): Kurze Frage DSG §14  (bigboss007 am 14.04.2007, 10:55:17)   Re(4): Kurze Frage DSG §14  (\\ H // am 14.04.2007, 22:16:47)   Re(3): Kurze Frage DSG §14  (MG am 14.04.2007, 10:40:10) Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (Nagelfar am 10.04.2007, 14:39:53)   Re: Kurze Frage DSG §14  (googleDork am 10.04.2007, 14:43:19)   Re(2): Kurze Frage DSG §14  (Desolationrob am 10.04.2007, 15:30:20)   Re(3): Kurze Frage DSG §14  (coke am 10.04.2007, 15:33:48)   Re(3): Kurze Frage DSG §14  (googleDork am 10.04.2007, 15:36:05)   Re(4): Kurze Frage DSG §14  (Desolationrob am 11.04.2007, 09:17:37)   Re(5): Kurze Frage DSG §14  (googleDork am 11.04.2007, 20:31:32)   Re(6): Kurze Frage DSG §14  (Desolationrob am 12.04.2007, 08:12:48)   Re(7): Kurze Frage DSG §14  (googleDork am 12.04.2007, 10:28:48)   Re(7): Kurze Frage DSG §14  (rbr am 12.04.2007, 12:34:35)   Re(8): Kurze Frage DSG §14  (Desolationrob am 13.04.2007, 08:56:24)   Re(9): Kurze Frage DSG §14  (rbr am 13.04.2007, 11:10:52)   Re(10): Kurze Frage DSG §14  (Desolationrob am 13.04.2007, 11:37:26)   Re(11): Kurze Frage DSG §14  (edi666.com am 13.04.2007, 15:53:51)   Re(12): Kurze Frage DSG §14  (Desolationrob am 13.04.2007, 16:03:51)   Re(13): Kurze Frage DSG §14  (googleDork am 14.04.2007, 11:43:33)   Re(10): Kurze Frage DSG §14  (MG am 14.04.2007, 11:17:41) ^ Forum  Netzwerk  #4069462 Re(11): Kurze Frage DSG §14 googleDork 14.04.2007, 11:33:53 Wenn die Applikation die am Internet hängt Lücken hat -und >90 von 100 Applikationen haben diese- ist alles weitere Makulatur. Nicht ganz... Natürlich gehst Du davon aus, daß der im Web erreichbare Server, dessen App, ... unsicher ist (sonst würdest Dir ja DMZ und ähnliches gar nicht erst antun). Deshalb beschränkst du ja die Möglichkeiten des Servers so stark es geht Richtung DMZ: - Zugang zu nur den Servern, auf die er hinmuß - nur die Zugänge (Ports), die er unbedingt braucht - nur die Credentials am Server, die er zwingend benötigt, ... - innerhalb der Zugänge nur die Rechte, die er unbedingt haben muß (also nur auf wenige Tabellen in nur wenigen DBs, die meisten Zugriffe ro, ...) -  zwischen Web- und DB-Server IDS/IPS Genauso beschränkst du ja den DB-Server, daß er eben nach außen nur zum Webserver übermitteln kann. Der Webserver ist (IMHO!!!) ja nur deshalb beliebtestes Angriffsziel (wie du richtig sagst), weil man eben i.d.R. nicht von außen auf den Datenbankserver kommt. Angenommen, du willst die DB des Servers http://www.ziel.com  angreifen - dann wird eben der Angriff zuerst dorthin stattfinden müssen. Wenn du allerdings wüßtest, daß db.ziel.com sein Datenbankserver wäre - und der von außen erreichbar ist - würdest Du Dich wohl sofort auf den stürzen. Meine (unbeweisbare) Vermutung wäre eben, daß du Recht hast, daß die Web-App primäres Ziel ist - allerdings nur deshalb, weil eben die Gefahr eines DB-Servers im INet eh jedem bekannt ist und drum keiner seinen DB-Server direkt verbindet.   Re(12): Kurze Frage DSG §14  (MG am 14.04.2007, 12:26:40)   Re(13): Kurze Frage DSG §14  (googleDork am 14.04.2007, 12:36:37)   Re: Kurze Frage DSG §14  (fleptin am 16.04.2007, 11:59:47)   Re(2): Kurze Frage DSG §14  (bigboss007 am 16.04.2007, 12:33:57)

 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung