Mancher mag es nur vom Hörensagen kennen, andere am eigenen Leib gespürt haben: Wenn um jeden Preis gespart wird, meist am falschen Ende, meint IT-Dienstleistungen. Wir brauchen einen Webserver, eine Datenbank, und eine PHP-Anwendung um mal schnell unser wenig-sensibles GPS-Ortungssystem zu veröffentlichen –> ergo XAMPP.
Siehe heise-Meldungen:
- http://www.heise.de/security/meldung/Server-der-Bundespolizei-ausspioniert-1276055.html
- http://www.heise.de/security/meldung/Verhaftung-und-weitere-Drohungen-im-Fall-der-Polizei-Hacker-1280743.html
Im zweiten Artikel wird die Verwendung von XAMPP erwähnt:
Laut der geheimen Ermittlungsakten, die dem Magazin vorliegen, gelang der Zugriff durch Versäumnisse bei der Bundespolizei-Kaserne in Swisttal-Heimerzheim (NRW). So nutzte die Behörde aus Kostengründen die Apache-Komplettinstallation XAMPP. Das Paket soll Anfängern und Fortgeschrittenen einen einfachen Einstieg in die Welt von Apache ohne große Konfigurationshürden bieten.
Dass die Fahndungszentrale des deutschen Zollkriminalamtes (eigentlich die deutsche Bundespolizei) bei einer (derart sensiblen!) Anwendung so massiv nachlässig agiert, ist wahrlich bemerkenswert!