Sign up to save your podcasts
Or
Share ICH bin doch nicht schuld, wenn MEIN PASSWORT gehackt wird!
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
ICH bin doch nicht schuld, wenn MEIN PASSWORT gehackt wird!
ICH bin doch nicht schuld, wenn MEIN PASSWORT gehackt wird!
JETZT REICHTS! Der größte Hack der Geschichte veröffentlicht gerade, in diversen Tranchen, Millionen (oder sind es schon Milliarden?) von email-Adressen, Passwörtern, Nutzernamen. Klar, ich habe Euch in meinem letzten BlogPost die heutzutage minimale Anforderung an sichere Passwörter und erschwerende Login-Bedingungen nahe gelegt - aber: das MILLIONEN ZUGANGSDATEN FREI IM NETZ LIEGEN, IST NICHT MEINE/UNSERE SCHULD!!!!!!!!!! WIRKLICH NICHT!!!!!!!!!!!!!einself!!!!!
Collection #1 hätte uns aufschrecken sollen. In den letzten Wochen wurden dreistellige Millionen von email-Adressen und damit verbundene Passwörter offen zum Download im Internet angeboten. Mittlerweile ist mit Collection #5 (oder war es schon #7) und immer noch kein Ende in Sicht.
Klar, ein paar der Zugangsdaten sind hoffentlich veraltet, da sie aus früheren Hacks stammen und nur zusammengefasst wurden. Das absolute Risiko der aktuellen Bereitstellung ist allerdings, dass die Kombinationen so zusammengestellt worden sind, dass man sie vollautomatisiert mit einem Script abrufen und auf der jeweiligen Webseite weiter geben kann - somit lassen sich in Sekunden hunderte von Zugangsdaten auf Echtheit bzw. Funktionalität testen.
Ich hatte in meinem letzten BlogPost zur Nutzung eines Passwort-Managers und der Zwei-Wege-Authentifizierung aufgerufen. Viele machen das bereits, auch schon seit Jahren - aber eben immer noch nicht JEDER!
Aber das ist nur die halbe Miete - und die andere Hälfte prangere ich heute offen und ganz deutlich an: Anbieter, die sich einen DRECK um Datensicherheit kümmern!
Ja, es ist an sich undenkbar, aber es passiert täglich:
Man logt sich bei seinem email-Anbieter ein: und sieht plötzlich Mails, die jemand anderem gehören.
Beim Verwalten seines gemieteten Servers kommt man plötzlich in das root-Verzeichnis und findet im Klartext gespeicherte Login-Passwort-Kombinationen des aktuellen Kundenstamms.
Oder man fordert seine Alexa-Sprachprotokolle ab und erhält neben den eigenen auch fremde Auswertungen - die noch dazu so offen und detailliert vorliegen, dass man auf die andere Person mit Leichtigkeit schließen kann.
Und die Liste der Beispiele könnte noch beliebig weit weiter gehen! Wir erfahren ja immer nur die Sicherheits"brüche", die entweder bei den großen, bekannten und weltumspannenden namhaften Unternehmen passieren oder wenn wieder ganze Listen und Sets von Login-Kombinationen auftreten - oder wenn jemand einen Weg findet, mit Facetime sein Gegenüber zu belauschen, obwohl der noch gar nicht abgehoben hat.
Aber eins ist dem allen immer gemein: ALLE VERSUCHEN IMMER NOCH DIE SICHERHEITSBRÜCHE IM ERSTEN ANLAUF ZU VERTUSCHEN, KLEIN ZU REDEN ODER SCHLICHTWEG ZU VERHEIMLICHEN!
Damit muss endlich Schluss sein! Schlimm genug, dass wir namhaften Anbieter unsere wichtigsten Daten anvertrauen MÜSSEN, um den "kompletten" Service convenient benutzten ZU KÖNNEN!
Um es ganz offen zu sagen: Ich nichts dafür, nein, es IST SCHLICHTWEG NICHT MEIN PROBLEM, wenn mein Anbieter, egal wie er heißt, gehackt wird. Wer meine Kreditkarte dauerhaft speichern will, da ich sonst den Service nicht nutzen kann, hat gefälligst zu HAFTEN, wenn meine Nummer plötzlich im Web steht, der Account gehackt wurde oder sonst irgendwie meine Daten verschwunden sind.
Von uns werden sichere Passwörter verlangt - zu Recht! Und damit loggen wir uns bei immer noch nur "http"-Verbindungen ein? Oder https mit angelaufenen Zertifikaten? Gehts noch?!?
Oder es werden keine Passwörter mit Sonderzeichen akzeptiert? Darf das 2019 überhaupt noch wahr sein, dass man in der Länge oder den Zeichen restriktiert wird? WIRKLICH?
Ich übernehme maximal die Verantwortung, dass EIN Account von mir gehackt wurde! Schließlich halte ich mich an die Schritte, die ich in meinem letzten BlogPost veröffentlicht habe! Wenn also ganze Listen an email-Passwort-Kreditkarten-Information im Netz auftauch...
View all episodes
By Steve SchutzbierICH bin doch nicht schuld, wenn MEIN PASSWORT gehackt wird!
JETZT REICHTS! Der größte Hack der Geschichte veröffentlicht gerade, in diversen Tranchen, Millionen (oder sind es schon Milliarden?) von email-Adressen, Passwörtern, Nutzernamen. Klar, ich habe Euch in meinem letzten BlogPost die heutzutage minimale Anforderung an sichere Passwörter und erschwerende Login-Bedingungen nahe gelegt - aber: das MILLIONEN ZUGANGSDATEN FREI IM NETZ LIEGEN, IST NICHT MEINE/UNSERE SCHULD!!!!!!!!!! WIRKLICH NICHT!!!!!!!!!!!!!einself!!!!!
Collection #1 hätte uns aufschrecken sollen. In den letzten Wochen wurden dreistellige Millionen von email-Adressen und damit verbundene Passwörter offen zum Download im Internet angeboten. Mittlerweile ist mit Collection #5 (oder war es schon #7) und immer noch kein Ende in Sicht.
Klar, ein paar der Zugangsdaten sind hoffentlich veraltet, da sie aus früheren Hacks stammen und nur zusammengefasst wurden. Das absolute Risiko der aktuellen Bereitstellung ist allerdings, dass die Kombinationen so zusammengestellt worden sind, dass man sie vollautomatisiert mit einem Script abrufen und auf der jeweiligen Webseite weiter geben kann - somit lassen sich in Sekunden hunderte von Zugangsdaten auf Echtheit bzw. Funktionalität testen.
Ich hatte in meinem letzten BlogPost zur Nutzung eines Passwort-Managers und der Zwei-Wege-Authentifizierung aufgerufen. Viele machen das bereits, auch schon seit Jahren - aber eben immer noch nicht JEDER!
Aber das ist nur die halbe Miete - und die andere Hälfte prangere ich heute offen und ganz deutlich an: Anbieter, die sich einen DRECK um Datensicherheit kümmern!
Ja, es ist an sich undenkbar, aber es passiert täglich:
Man logt sich bei seinem email-Anbieter ein: und sieht plötzlich Mails, die jemand anderem gehören.
Beim Verwalten seines gemieteten Servers kommt man plötzlich in das root-Verzeichnis und findet im Klartext gespeicherte Login-Passwort-Kombinationen des aktuellen Kundenstamms.
Oder man fordert seine Alexa-Sprachprotokolle ab und erhält neben den eigenen auch fremde Auswertungen - die noch dazu so offen und detailliert vorliegen, dass man auf die andere Person mit Leichtigkeit schließen kann.
Und die Liste der Beispiele könnte noch beliebig weit weiter gehen! Wir erfahren ja immer nur die Sicherheits"brüche", die entweder bei den großen, bekannten und weltumspannenden namhaften Unternehmen passieren oder wenn wieder ganze Listen und Sets von Login-Kombinationen auftreten - oder wenn jemand einen Weg findet, mit Facetime sein Gegenüber zu belauschen, obwohl der noch gar nicht abgehoben hat.
Aber eins ist dem allen immer gemein: ALLE VERSUCHEN IMMER NOCH DIE SICHERHEITSBRÜCHE IM ERSTEN ANLAUF ZU VERTUSCHEN, KLEIN ZU REDEN ODER SCHLICHTWEG ZU VERHEIMLICHEN!
Damit muss endlich Schluss sein! Schlimm genug, dass wir namhaften Anbieter unsere wichtigsten Daten anvertrauen MÜSSEN, um den "kompletten" Service convenient benutzten ZU KÖNNEN!
Um es ganz offen zu sagen: Ich nichts dafür, nein, es IST SCHLICHTWEG NICHT MEIN PROBLEM, wenn mein Anbieter, egal wie er heißt, gehackt wird. Wer meine Kreditkarte dauerhaft speichern will, da ich sonst den Service nicht nutzen kann, hat gefälligst zu HAFTEN, wenn meine Nummer plötzlich im Web steht, der Account gehackt wurde oder sonst irgendwie meine Daten verschwunden sind.
Von uns werden sichere Passwörter verlangt - zu Recht! Und damit loggen wir uns bei immer noch nur "http"-Verbindungen ein? Oder https mit angelaufenen Zertifikaten? Gehts noch?!?
Oder es werden keine Passwörter mit Sonderzeichen akzeptiert? Darf das 2019 überhaupt noch wahr sein, dass man in der Länge oder den Zeichen restriktiert wird? WIRKLICH?
Ich übernehme maximal die Verantwortung, dass EIN Account von mir gehackt wurde! Schließlich halte ich mich an die Schritte, die ich in meinem letzten BlogPost veröffentlicht habe! Wenn also ganze Listen an email-Passwort-Kreditkarten-Information im Netz auftauch...
More shows like Der ichbindochnichthierumbeliebtzusein.com PodCast - Alles um die Themen Führung, Fliegen, Technik und Alltag. Von und mit Steve Schutzbier
View all
c’t uplink - der IT-Podcast aus Nerdistan
9 Listeners
Update verfügbar
0 Listeners