Passwortklau

Hier dreht sich alles ums World Wide Web, Domains, Recht, Politik, Bildung Tipps und Tricks
Lötauge35
Null-Leiter
Beiträge: 658
Registriert: Samstag 3. März 2007, 08:34

Beitrag von Lötauge35 »

Herr Schmidt hat geschrieben:eigenen Server holen und selbst hosten. Dann weißt du wenigstens, was für Software läuft und kannst selbst bei Sicherheitsproblemen aktiv werden.
genau so ist es.
Lötauge35
Null-Leiter
Beiträge: 658
Registriert: Samstag 3. März 2007, 08:34

Beitrag von Lötauge35 »

laut Zeitungsberichten sollen die betroffenen Nutzer der EMMail Konten gestern vom Provider informiert worden sein.
Hat denn schon jemand eine Information bekommen????
Benutzeravatar
Oberwelle
Beiträge: 8770
Registriert: Montag 4. April 2005, 17:54

Beitrag von Oberwelle »

Lötauge35 hat geschrieben:laut Zeitungsberichten sollen die betroffenen Nutzer der EMMail Konten gestern vom Provider informiert worden sein.
Hat denn schon jemand eine Information bekommen????
Aber nur von den "großen" Providern.

OW
.
Ich kann über die Richtigkeit / Vollständigkeit meiner Angaben keine Gewähr übernehmen. Immer alle Vorschriften beachten !
C_T

Beitrag von C_T »

Ja liebe Leute,

ich sehe diese BSI-Panikmache nicht so eng.

Für unwichtige Sachen benutze ich Mailadressen a la "forumxy@wegschmeissmail.com" und das passwort "qwertzui" - und damit kommt man in die wirklich wichtigen Dinge nicht rein.

Bereits das letzte Mal habe ich auf der BSI-Seite meine Mailadressen gecheckt und keine Ergebnismail bekommen, von der neuen Mailpanik bekam ich ebenfalls nichts, scheint also alles im grünen Bereich zu sein.

Bei Amadings und Zulundu habe ich nichtmal einen Account, jetzt schreie ich vor Glück ;-) ...

Viel wichtiger wär zu erfahren, wo bzw. wie diese Mailadressen nebst Passwörtern erbeutet wurden - damit man ggf. ein fehlerhaftes Open-Source-Script abdichten kann.

Und wenn es sich um aktuelle Daten handelt: Wie haben die Behörden das rausbekommen? Durch einen Test-Login? Der dann für die Beamten strafbar wäre?

Ich denke, das ist willkommene Panikmache, um von wirklichen Problemen abzulenken.

Da finde ich schon cooler, dass die umstrittene Vorratsdatenspeicherung gegen europäisches Recht verstößt. Das hat der Europäische Gerichtshof in Luxemburg heute entschieden. Also Vorratsdatenspeicherung Adè.
http://www.derwesten.de/wirtschaft/digi ... 1518863489
geloescht

Beitrag von geloescht »

Nachtrag:

Es handelte sich um um diesen Programmierfehler.

Hier ging es wirklich an eingemachte. Im Prinzip gab es keine Sicherheit. Wer wollte, der konnte Daten in Massen abräumen. Firmen wie Sony u.a. haben das zu spären bekommen.

Gruß

Alois
Benny93
Null-Leiter
Beiträge: 14
Registriert: Dienstag 29. Dezember 2015, 12:23

Beitrag von Benny93 »

Krass, wie bist du jetzt so viel später noch darauf gestoßen?! :?
Zoggy
Null-Leiter
Beiträge: 15
Registriert: Mittwoch 14. Dezember 2016, 17:25

Beitrag von Zoggy »

Alois hat geschrieben:Im Prinzip gab es keine Sicherheit.
Aber wie sicher kannst Du überhaupt beim Hosting sein?! Alles, was man machen kann, ist selbst verwalten, regelmäßig updaten und Backups erstellen. 100% sicher ist ja Utopie. Ich denke, mit WordPress-Plugins liegt man z.B. schon mal gar nicht schlecht, sofern man sie auch regelmäßig checkt. Aber das gehört ja auch dazu, wenn man eine seriöse Site betreiben will. Oder nicht?
Etrick
Null-Leiter
Beiträge: 1153
Registriert: Freitag 3. August 2007, 21:53

Beitrag von Etrick »

Der Thread ist alt, das Thema aber nie erledgt...


Wordpress ist vllt. für einen Sitebetreiber interessant. Für Nutzer hat es einen bösen Pferdefuß: mit strengen Sicherheitseinstellungen im Browser funktioniert es nicht - Site nicht zugänglich.

Natürlich kann man sich sagen, dass man Web Anbietern vertraut. Ich sehs anders und entsprechende Sites haben einen Leser weniger: ich lasse meine Sicherheitseinstellungen hoch.


Passwortklau en gros ist ein Weg, en detail geht aber einfacher - dafür ist die Beute kleiner.

Es ist lächerlich, dass einerseits verschlüsselt (ich meine jetzt https)übertragen wird und dafür getrommelt wird, dann real aber genau von der aufgerufenen Website rumgeschnüffelt wird. Scheinsicherheit...

Sicher ist nichts, was eine Datenübertragung nach außen erlaubt, egal ob Kabel oder Funk. Die Hoffnung ist wie beim Fisch im Schwarm: der böse Hai (Staat oder Kommerz) wird wahrscheinlich einen anderen erwischen.

Gruß
Zoggy
Null-Leiter
Beiträge: 15
Registriert: Mittwoch 14. Dezember 2016, 17:25

Beitrag von Zoggy »

Etrick hat geschrieben:Der Thread ist alt, das Thema aber nie erledgt...
Das stimmt allerdings. Hier dazu auch nochmal ein relativ aktueller Info-Link von Ende 2016 (Thema: Botnetzwerk "Avalanche"):

https://www.bsi-fuer-buerger.de/BSIFB/D ... _node.html
Antworten