ACHTUNG: Anwaltskanzlei verlangt 16.000 EUR für Hinweis auf Sicherheitslücke
Deaktivierung der SSL 3.0 Verschlüsselung
Seit einigen Wochen kursieren Schriftsätze der Rechtsanwaltskanzlei WERNER R/I aus Köln zu Datenschutzverstößen von Unternehmen.
Die Kanzlei teilt im Namen eines Mandaten mit, dass dieser – im Rahmen eines Studienprojekts - einen Datenschutzverstoß festgestellt habe und bietet im Namen ihres Mandanten an, die Sicherheitslücke gegen Zahlung einer Summe von 8.000 € bzw. 16.000 € zu offenbaren.
Eine Überprüfung durch unsere IT-Security-Kollegen hat ergeben, dass betroffene Unternehmen auf ihren Webseiten noch den veralteten Verschlüsselungsstandard SSL 3.0 verwenden. Wir gehen davon aus, dass sich das Schreiben auf diese Sicherheitslücke bezieht. ..............................
