ICH bin doch nicht schuld, wenn MEIN PASSWORT gehackt wird!
Der ichbindochnichthierumbeliebtzusein.com PodCast
8 Minuten
Podcast
Podcaster
Der PodCast rund um Führung, Fliegen, Technik und Alltag. Deine Informationsquelle für das Ohr am Puls der Zeit!
Beschreibung
vor 6 Jahren
ICH bin doch nicht schuld, wenn MEIN PASSWORT gehackt wird!
JETZT REICHTS! Der größte Hack der Geschichte veröffentlicht
gerade, in diversen Tranchen, Millionen (oder sind es schon
Milliarden?) von email-Adressen, Passwörtern, Nutzernamen.
Klar, ich habe Euch in meinem letzten BlogPost die heutzutage
minimale Anforderung an sichere Passwörter und erschwerende
Login-Bedingungen nahe gelegt - aber: das MILLIONEN
ZUGANGSDATEN FREI IM NETZ LIEGEN, IST NICHT MEINE/UNSERE
SCHULD!!!!!!!!!! WIRKLICH NICHT!!!!!!!!!!!!!einself!!!!!
Collection #1 hätte uns aufschrecken sollen. In den letzten
Wochen wurden dreistellige Millionen von email-Adressen und
damit verbundene Passwörter offen zum Download im Internet
angeboten. Mittlerweile ist mit Collection #5 (oder war es
schon #7) und immer noch kein Ende in Sicht.
Klar, ein paar der Zugangsdaten sind hoffentlich veraltet, da
sie aus früheren Hacks stammen und nur zusammengefasst wurden.
Das absolute Risiko der aktuellen Bereitstellung ist
allerdings, dass die Kombinationen so zusammengestellt worden
sind, dass man sie vollautomatisiert mit einem Script abrufen
und auf der jeweiligen Webseite weiter geben kann - somit
lassen sich in Sekunden hunderte von Zugangsdaten auf Echtheit
bzw. Funktionalität testen.
Ich hatte in meinem letzten BlogPost zur Nutzung eines
Passwort-Managers und der Zwei-Wege-Authentifizierung
aufgerufen. Viele machen das bereits, auch schon seit Jahren -
aber eben immer noch nicht JEDER!
Aber das ist nur die halbe Miete - und die andere Hälfte
prangere ich heute offen und ganz deutlich an: Anbieter, die
sich einen DRECK um Datensicherheit kümmern!
Ja, es ist an sich undenkbar, aber es passiert täglich:
Man logt sich bei seinem email-Anbieter ein: und sieht
plötzlich Mails, die jemand anderem gehören.
Beim Verwalten seines gemieteten Servers kommt man plötzlich in
das root-Verzeichnis und findet im Klartext gespeicherte
Login-Passwort-Kombinationen des aktuellen Kundenstamms.
Oder man fordert seine Alexa-Sprachprotokolle ab und erhält
neben den eigenen auch fremde Auswertungen - die noch dazu so
offen und detailliert vorliegen, dass man auf die andere Person
mit Leichtigkeit schließen kann.
Und die Liste der Beispiele könnte noch beliebig weit weiter
gehen! Wir erfahren ja immer nur die Sicherheits"brüche", die
entweder bei den großen, bekannten und weltumspannenden
namhaften Unternehmen passieren oder wenn wieder ganze Listen
und Sets von Login-Kombinationen auftreten - oder wenn jemand
einen Weg findet, mit Facetime sein Gegenüber zu belauschen,
obwohl der noch gar nicht abgehoben hat.
Aber eins ist dem allen immer gemein: ALLE VERSUCHEN IMMER NOCH
DIE SICHERHEITSBRÜCHE IM ERSTEN ANLAUF ZU VERTUSCHEN, KLEIN ZU
REDEN ODER SCHLICHTWEG ZU VERHEIMLICHEN!
Damit muss endlich Schluss sein! Schlimm genug, dass wir
namhaften Anbieter unsere wichtigsten Daten anvertrauen MÜSSEN,
um den "kompletten" Service convenient benutzten ZU KÖNNEN!
Um es ganz offen zu sagen: Ich nichts dafür, nein, es IST
SCHLICHTWEG NICHT MEIN PROBLEM, wenn mein Anbieter, egal wie er
heißt, gehackt wird. Wer meine Kreditkarte dauerhaft speichern
will, da ich sonst den Service nicht nutzen kann, hat
gefälligst zu HAFTEN, wenn meine Nummer plötzlich im Web steht,
der Account gehackt wurde oder sonst irgendwie meine Daten
verschwunden sind.
Von uns werden sichere Passwörter verlangt - zu Recht! Und
damit loggen wir uns bei immer noch nur "http"-Verbindungen
ein? Oder https mit angelaufenen Zertifikaten? Gehts
noch?!?
Oder es werden keine Passwörter mit Sonderzeichen akzept Folge
direkt herunterladen
JETZT REICHTS! Der größte Hack der Geschichte veröffentlicht
gerade, in diversen Tranchen, Millionen (oder sind es schon
Milliarden?) von email-Adressen, Passwörtern, Nutzernamen.
Klar, ich habe Euch in meinem letzten BlogPost die heutzutage
minimale Anforderung an sichere Passwörter und erschwerende
Login-Bedingungen nahe gelegt - aber: das MILLIONEN
ZUGANGSDATEN FREI IM NETZ LIEGEN, IST NICHT MEINE/UNSERE
SCHULD!!!!!!!!!! WIRKLICH NICHT!!!!!!!!!!!!!einself!!!!!
Collection #1 hätte uns aufschrecken sollen. In den letzten
Wochen wurden dreistellige Millionen von email-Adressen und
damit verbundene Passwörter offen zum Download im Internet
angeboten. Mittlerweile ist mit Collection #5 (oder war es
schon #7) und immer noch kein Ende in Sicht.
Klar, ein paar der Zugangsdaten sind hoffentlich veraltet, da
sie aus früheren Hacks stammen und nur zusammengefasst wurden.
Das absolute Risiko der aktuellen Bereitstellung ist
allerdings, dass die Kombinationen so zusammengestellt worden
sind, dass man sie vollautomatisiert mit einem Script abrufen
und auf der jeweiligen Webseite weiter geben kann - somit
lassen sich in Sekunden hunderte von Zugangsdaten auf Echtheit
bzw. Funktionalität testen.
Ich hatte in meinem letzten BlogPost zur Nutzung eines
Passwort-Managers und der Zwei-Wege-Authentifizierung
aufgerufen. Viele machen das bereits, auch schon seit Jahren -
aber eben immer noch nicht JEDER!
Aber das ist nur die halbe Miete - und die andere Hälfte
prangere ich heute offen und ganz deutlich an: Anbieter, die
sich einen DRECK um Datensicherheit kümmern!
Ja, es ist an sich undenkbar, aber es passiert täglich:
Man logt sich bei seinem email-Anbieter ein: und sieht
plötzlich Mails, die jemand anderem gehören.
Beim Verwalten seines gemieteten Servers kommt man plötzlich in
das root-Verzeichnis und findet im Klartext gespeicherte
Login-Passwort-Kombinationen des aktuellen Kundenstamms.
Oder man fordert seine Alexa-Sprachprotokolle ab und erhält
neben den eigenen auch fremde Auswertungen - die noch dazu so
offen und detailliert vorliegen, dass man auf die andere Person
mit Leichtigkeit schließen kann.
Und die Liste der Beispiele könnte noch beliebig weit weiter
gehen! Wir erfahren ja immer nur die Sicherheits"brüche", die
entweder bei den großen, bekannten und weltumspannenden
namhaften Unternehmen passieren oder wenn wieder ganze Listen
und Sets von Login-Kombinationen auftreten - oder wenn jemand
einen Weg findet, mit Facetime sein Gegenüber zu belauschen,
obwohl der noch gar nicht abgehoben hat.
Aber eins ist dem allen immer gemein: ALLE VERSUCHEN IMMER NOCH
DIE SICHERHEITSBRÜCHE IM ERSTEN ANLAUF ZU VERTUSCHEN, KLEIN ZU
REDEN ODER SCHLICHTWEG ZU VERHEIMLICHEN!
Damit muss endlich Schluss sein! Schlimm genug, dass wir
namhaften Anbieter unsere wichtigsten Daten anvertrauen MÜSSEN,
um den "kompletten" Service convenient benutzten ZU KÖNNEN!
Um es ganz offen zu sagen: Ich nichts dafür, nein, es IST
SCHLICHTWEG NICHT MEIN PROBLEM, wenn mein Anbieter, egal wie er
heißt, gehackt wird. Wer meine Kreditkarte dauerhaft speichern
will, da ich sonst den Service nicht nutzen kann, hat
gefälligst zu HAFTEN, wenn meine Nummer plötzlich im Web steht,
der Account gehackt wurde oder sonst irgendwie meine Daten
verschwunden sind.
Von uns werden sichere Passwörter verlangt - zu Recht! Und
damit loggen wir uns bei immer noch nur "http"-Verbindungen
ein? Oder https mit angelaufenen Zertifikaten? Gehts
noch?!?
Oder es werden keine Passwörter mit Sonderzeichen akzept Folge
direkt herunterladen
Weitere Episoden
27 Minuten
vor 2 Wochen
31 Minuten
vor 1 Monat
45 Minuten
vor 1 Monat
42 Minuten
vor 1 Monat
In Podcasts werben
Kommentare (0)