Dateipfad "geknackt", wer hat hier alles Fehler gemacht?
Folgender Fall:
Eine Webseite veröffentlicht über eine Content-Management-System Dokumente als PDF. Das heißt, in eine Dateistruktur wird ein PDF hochgeladen, betitelt und über das Dateiverweismodul des CMS schließlich von den Webseiten aus verlinkt.
Nun ist dem Webseitenbetreuer nicht bekannt, dass der Dateipfad nicht weiter geschützt ist, er lädt also ein Dokument, das veröffentlicht werden soll, am Vortag der Veröffentlichung hoch.
Ein "Interessent" weiß, dass die Dateinamen immer einer Konvention folgen und bastelt sich draus den Pfad, wo seiner Meinung nach die Veröffentlichung liegen muss und hat Glück: Er gerät treffsicher an das PDF, das am nächsten Tag erscheinen soll und nutzt seinen Informationsvorsprung schamlos aus.
Ein Fehleranteil liegt sicher bei der Technikagentur, die das CMS umgesetzt hatte, denn die hätten das entsprechend schützen müssen, dass keine Datei, die über's CMS hochgeladen wurde, zugreifbar ist, ohne dass das CMS selbst drauf verweist. Wäre mit nicht allzu geringem Aufwand möglich gewesen.
Bestimmt hat auch der Seitenbetreuer einen Fehleranteil auf seine Kappe zu nehmen, indem er eben nicht ausprobiert hat, ob man auf die Dateien auch so zugreifen kann.
Aber hat der "Interessent" nicht auch eine Rechtsverletzung begangen, indem er bewusst "gebastelt" hat und eben nicht einem öffentlichen Link gefolgt ist - gab ja keinen solchen?
Zitieren
Zitat von Firenz
