Persönliche Daten deutscher Politiker veröffentlicht

AW: Persönliche Daten deutscher Politiker veröffentlicht

aamadeuss schrieb:
Wie das BKA dem 20 jährigen skript-kiddy mit ner hundertschaft die bude einrennt :D
ich lach mich so schlapp. hätte er die Politiker ausgespaart wäre absolut nix passiert.
Zum Vergrößern anklicken....

So ist das halt, wenn man es übertreibt. Die meisten Täter im Netz werden durch eigene Fehler oder Überheblichkeit geschnappt.
 
AW: Persönliche Daten deutscher Politiker veröffentlicht

DKK007 schrieb:
Der Täter ist ein 20 Jähriger. Hacker-Angriff auf Politiker: Tatverdaechtiger ermittelt und gestaendig - ComputerBase

Der 19 jährige Jan hatte einfach nur Kontakt mit ihm, deshalb ist es schon recht fragwürdig, dass bei ihm die Bude auseinandergenommen wird. Politiker- und Prominentenhack: Polizei durchsucht Wohnung in Heilbronn |
heise online
Zum Vergrößern anklicken....


Ich bin der Meinung das die Hauptschuld die Politiker selber tragen die sind ihrer Verantwortung nicht nach gekommen waren sehr nachlässig was die IT Sicherheit an geht .
Experten haben schon vor 3 Jahren davor gewarnt darauf hingewiesen wie Unsicher z.b. Handys sind und das diese Sicherheitslücken meist nicht Gepacht werden .

Wenn ich meine Wohnungstür unzureichend abschließe muss ich mich auch nicht wundern wenn es den Einbrechern vereinfacht ist einzubrechen,
Schlecht und Unzureichend Gesichert ist immer die Einladung .
 
Zuletzt bearbeitet:
AW: Persönliche Daten deutscher Politiker veröffentlicht

Was ich jetzt so gelesen hab, gab es wohl eine recht einfache Lücke bei GMail die ausgenutzt wurde.
Dort trägt also Google die Verantwortung.

Ich frage mich auch, warum es bisher so schwer ist, eine standardmäßige Transport-Verschlüsselung zwischen den großen Mailanbietern einzuführen. Die Verbindung zu gmail, gmx usw. ist schließlich auch schon seit Jahren per SSL geschützt.
Wer es wirklich sicher haben will, kann ja dann immer noch eine Ende-zu-Ende Verschlüsslung mit PGP machen.
 
AW: Persönliche Daten deutscher Politiker veröffentlicht

Wenn man intelligent wäre, würde man den Typen in irgendeiner Form bestrafen, sodass er kapiert dass er richtig Mist gebaut hat.
Ihm aber ne Ausbildung in der IT verpassen und ihn bei einer entsprechenden öffentlichen/staatlichen Stelle anstellen.

Straftat hin oder her, und obs nen fortschrittener Hacker oder nur ein Skript-Kiddy ist. Aber Talente sollte man nicht wegwerfen... Weil ich meine, hey, der Typ ist 20 und hat die Deutschen bzw. die Politiker in Sachen IT-Sicherheit aber ziemlich dumm dastehen lassen. Nur hat er halt seine Motivation/Talente falsch eingesetzt. Trotzdem... Scheinbar können die von dem Lernen.
 
AW: Persönliche Daten deutscher Politiker veröffentlicht

iGameKudan schrieb:
Wenn man intelligent wäre, würde man den Typen in irgendeiner Form bestrafen, sodass er kapiert dass er richtig Mist gebaut hat.
Ihm aber ne Ausbildung in der IT verpassen und ihn bei einer entsprechenden öffentlichen/staatlichen Stelle anstellen.

Straftat hin oder her, und obs nen fortschrittener Hacker oder nur ein Skript-Kiddy ist. Aber Talente sollte man nicht wegwerfen... Weil ich meine, hey, der Typ ist 20 und hat die Deutschen bzw. die Politiker in Sachen IT-Sicherheit aber ziemlich dumm dastehen lassen. Nur hat er halt seine Motivation/Talente falsch eingesetzt. Trotzdem... Scheinbar können die von dem Lernen.
Zum Vergrößern anklicken....

Hängt von der Motivation ab. Wenn er es aus politischer Motivation getan hat, um der Demokratie und kritischen Medien (v.a. die Moderatoren von heutes-show und extra3 betroffen) zu schaden, ist er für Sicherheitsbehörden genauso ungeeignet wie Maaßen.
Ist schon krass, mit was für Beleidigungen die Moderatoren bombardiert werden: Linda Zervakis liest "Liebesbriefe" an extra 3 | NDR.de - Fernsehen - Sendungen A-Z - extra 3

Ansonsten ist natürlich die Frage, was für einen Schulabschluss er hat.

Im Führungszeugnis macht sich so eine Sache natürlich nicht gut und Stellen bei BSI, BKA und Co gibt es eigentlich nur mit Sicherheitsüberprüfung.
 
Zuletzt bearbeitet:
AW: Persönliche Daten deutscher Politiker veröffentlicht

iGameKudan schrieb:
Wenn man intelligent wäre, würde man den Typen in irgendeiner Form bestrafen, sodass er kapiert dass er richtig Mist gebaut hat.
.
Zum Vergrößern anklicken....
Die Alleinige Ursache liegt an der schlechten Sicherheit und nicht beim Täter,
denn morgen kommt wer anderes der es dann auch macht weil es so einfach ist.
Wenn ich mein Auto unverschlossen mit steckenden Zündschlüssel ab stelle es gestohlen wird, bekomme ich als Halter sogar eine Mitschuld und eine Strafe .
 
AW: Persönliche Daten deutscher Politiker veröffentlicht

DKK007 schrieb:
Die rechtliche Schuld trägt schon der Täter. (und niemand anderes)
Zum Vergrößern anklicken....

Hehe das wär ja auch noch schöner. Man lässt seine Terassentüre offen, einer steigt ein und räumt die Bude aus. Klare Straftat.
Hier war genauso die Türe offen, Daten wurden geklaut --> selbes Prinzip.

ABER genauso wie ich mein Haus/Wohnung entsprechend gegen Einbruch sichere, sollte es eigentlich auch bei den Daten sein.
Und in beiden Fällen gibts keine 100% Sicherheit.
 
AW: Persönliche Daten deutscher Politiker veröffentlicht

Eben zwar wird man nicht Belangt wenn man die Trassentür offen lässt,
aber die Versicherung zahlt nicht wegen Grober Fahrlässigkeit ,
für den Schanden und für die Unkosten der Ermittlungen sollten die betroffenen Politiker mit ihrem Privat- Vermögen Haftbar gemacht werden und nicht der Steuerzahlen der mal wieder für die Fehler blechen soll .

Und wie gesagt beim Auto ist es eine Ordnungswidrigkeit wenn man den Wagen unverschlossen Parkt , weil man selber dazu beiträgt das eine Straftat leichter durchzuführen ist, was anderes ist es hier mit dem Daten Skandal auch nicht .
 
Zuletzt bearbeitet:
AW: Persönliche Daten deutscher Politiker veröffentlicht

Das Problem ist halt...Computer/Smartphones sind Alltagsgegenstände für jedermann.
Jetzt kennen "wir" uns wahrscheinlich besser aus als der Durchschnittsbenutzer.
Ganz ehrlich, wer kann sich hier hinstellen und sagen: Meine Daten sind sicher. Ich zumindest nicht. Alles was bisher hier kam sind Placebos fürs bessere Gefühl.

IT-Sicherheit ist schon ein sehr komplexes Thema. Wenn ich dann bei Freunden/Bekannten schaue ist das Wissen in dem Bereich nahe null.
Und fairerweise muss man sagen wie soll denn so ne Politikerpappnase seine Daten schützen? Die haben im Prinzip genau soviel Ahnung wie meine Schwiegermutter.
Da reicht ein billiger Hack mit einem USB Stick. Gab Tests da wurde so ein Teil einfach "vergessen" und neugierig wie der Mensch halt ist...
EVIL USB STICK | Easy Hack - YouTube

Schwieriges Thema...
 
AW: Persönliche Daten deutscher Politiker veröffentlicht

geisi2 schrieb:
Das Problem ist halt...Computer/Smartphones sind Alltagsgegenstände für jedermann.
Jetzt kennen "wir" uns wahrscheinlich besser aus als der Durchschnittsbenutzer.
Ganz ehrlich, wer kann sich hier hinstellen und sagen: Meine Daten sind sicher. Ich zumindest nicht. Alles was bisher hier kam sind Placebos fürs bessere Gefühl.

IT-Sicherheit ist schon ein sehr komplexes Thema. Wenn ich dann bei Freunden/Bekannten schaue ist das Wissen in dem Bereich nahe null.
Und fairerweise muss man sagen wie soll denn so ne Politikerpappnase seine Daten schützen? Die haben im Prinzip genau soviel Ahnung wie meine Schwiegermutter.
Da reicht ein billiger Hack mit einem USB Stick. Gab Tests da wurde so ein Teil einfach "vergessen" und neugierig wie der Mensch halt ist...
EVIL USB STICK | Easy Hack - YouTube

Schwieriges Thema...
Zum Vergrößern anklicken....

Die Politikerpappnasen haben aber 2 Vorteile uns gegenüber:
1) die haben mehr als genug Geld um das Thema einem Fachmann für IT-Sicherheit zu überlassen
2) die können auch einfach mal an der richtigen Stelle nachfragen und werden als Personen die in der Öffentlichkeit agieren und besonderen Risiken ausgesetzt sind, auf unsere Kosten mit dem ganzen Wissen, Personal und Technik ausgestattet was halt benötigt wird.
 
AW: Persönliche Daten deutscher Politiker veröffentlicht

colormix schrieb:
Eben zwar wird man nicht Belangt wenn man die Trassentür offen lässt,
aber die Versicherung zahlt nicht wegen Grober Fahrlässigkeit ,
für den Schanden und für die Unkosten der Ermittlungen sollten die betroffenen Politiker mit ihrem Privat- Vermögen Haftbar gemacht werden und nicht der Steuerzahlen der mal wieder für die Fehler blechen soll .

Und wie gesagt beim Auto ist es eine Ordnungswidrigkeit wenn man den Wagen unverschlossen Parkt , weil man selber dazu beiträgt das eine Straftat leichter durchzuführen ist, was anderes ist es hier mit dem Daten Skandal auch nicht .
Zum Vergrößern anklicken....

Eine Haftung duch den Nutzer wäre nur möglich, wenn das Passwort zu schwach war. Wenn er eine Lücke beim Dienstanbieter ausgenutzt hat, hat man da als Nutzer keinen Einfluss.
Genauso wenig, wie wenn das Auto durch eine Lücke im Schließsystem spurlos geklaut wird. Von diesen Lücken gibt es viele.
Die Autohersteller scheinen wenig Interesse zu haben sichere Systeme herzustellen, denn wenn das Auto geklaut wird, kauft sich der deutsche Kunde von der Versicherungssumme ein neues und der Autohersteller spart sich den Export nach Polen.
 
AW: Persönliche Daten deutscher Politiker veröffentlicht

cryon1c schrieb:
Die Politikerpappnasen haben aber 2 Vorteile uns gegenüber:
1) die haben mehr als genug Geld um das Thema einem Fachmann für IT-Sicherheit zu überlassen
2) die können auch einfach mal an der richtigen Stelle nachfragen und werden als Personen die in der Öffentlichkeit agieren und besonderen Risiken ausgesetzt sind, auf unsere Kosten mit dem ganzen Wissen, Personal und Technik ausgestattet was halt benötigt wird.
Zum Vergrößern anklicken....

Meinst du das hilft wenn eine Merkel od. Seehofer die Teile am Ende in den Bratzen halten. Da hilft eine ganze Armee an Topt-IT-Sicherheitsspezis nix.
Das ist doch alles Neuland.^^

Hast du dir mal ne Bundestagsdebatte live angesehen? Da sitzt nicht unbedingt die geistige Elite des Landes.
 
AW: Persönliche Daten deutscher Politiker veröffentlicht

geisi2 schrieb:
Meinst du das hilft wenn eine Merkel od. Seehofer die Teile am Ende in den Bratzen halten. Da hilft eine ganze Armee an Topt-IT-Sicherheitsspezis nix.
Das ist doch alles Neuland.^^

Hast du dir mal ne Bundestagsdebatte live angesehen? Da sitzt nicht unbedingt die geistige Elite des Landes.
Zum Vergrößern anklicken....

Ja ich weiß, gegen Dummheit der User hilft die beste Firewall etc. nichts. Und die meisten Probleme sitzen halt zwischen dem Bildschirm und Sessel.
Aber warum gibt man den Idioten keine Blackberry-Geräte die recht sicher sind und auch so konfiguriert werden können das man so wenig Unfug wie möglich anstellen kann? Gehen würde das.
Gegen lernresistente Nutzer gibt es doch auch Tools - wenn die nicht rankommen, können die auch nix kaputt machen :D
 
AW: Persönliche Daten deutscher Politiker veröffentlicht

DKK007 schrieb:
Eine Haftung duch den Nutzer wäre nur möglich, wenn das Passwort zu schwach war. Wenn er eine Lücke beim Dienstanbieter ausgenutzt hat, hat man da als Nutzer keinen Einfluss.
.
Zum Vergrößern anklicken....

Wenn ich mit Geräten meiner Firma sorglos und fahrlässig umgehe ein Schaden wegen Grober Fahrlässigkeit entsteht, kann ich für den Schaden Haftbar gemacht werden und muss auch mit einer Abmahnung oder Kündigung rechnen ,
leider können wir die Politiker für ihr sorgloses Verhalten sehr schlechtem Vorbild dem Bürger gegenüber nicht Abnahmen und genau diese Politiker Beschießen dann auch noch Gesetze und halten sich selber nicht daran "Datenschutz".

Die Politiker mit ihren Dienst Handys was der Steuerzahler bezahlt hat sind keine Privat Personen .
----
Die Attacke zeigt: Im virtuellen Raum ist das Private unsicher wie nie – auch ohne das Zutun professioneller Hacker.
----

Quelle:
Angriff aus dem Kinderzimmer
 
Zuletzt bearbeitet:
AW: Persönliche Daten deutscher Politiker veröffentlicht

cryon1c schrieb:
Ja ich weiß, gegen Dummheit der User hilft die beste Firewall etc. nichts. Und die meisten Probleme sitzen halt zwischen dem Bildschirm und Sessel.
Aber warum gibt man den Idioten keine Blackberry-Geräte die recht sicher sind und auch so konfiguriert werden können das man so wenig Unfug wie möglich anstellen kann? Gehen würde das.
Gegen lernresistente Nutzer gibt es doch auch Tools - wenn die nicht rankommen, können die auch nix kaputt machen :D
Zum Vergrößern anklicken....

Das gilt aber auch für die Plattformbetreiber. Man würde das ganze deutlich sicherer machen, indem man nur noch Passwörter mit mindestens 12 Zeichen zulassen würde und auch mehr als 20 Zeichen überall möglich wären. Ist doch eigentlich kein Problem, in einen String passen 255 Zeichen.
Dazu sollte zumindest bei Email-Diensten überall eine Zweifaktor-Authentifizierung über ein Hardwaretoken möglich sein. Denn mit anderen 2FA-Techniken wie Biometrie oder SMS (Mobilfunknummer) würde man die digital gepeicherten persönlichen Daten sogar noch vergrößern. Einen Fingerabdruck kann man im Falle des Hacks auch nicht wechseln.

Zumal mittlerweile selbst Venenscanner geknackt sind, die ich bisher für extrem sicher gehalten habe, weil bei der Implementierung geschlampt wurde.
35C3: Mit Venenbild auf Handattrappe Geld abheben oder beim BND einbrechen |
heise online
Ein guter Venencanner würde das durchlaufende Blut im Herztakt mit in die Prüfung einbeziehen, was dann wirklich nur bei einer lebenden Hand funktioniert. Dazu könnte man es gleichzeitig mit einem Tastenfeld ausstatten, bei dem die Finger während des Scanns entweder aufliegen oder nicht (quasi ne binäre Pin mit 5 Stellen). Das könnte auch dynamisch sein und wäre auch bei häufiger Änderung z.B. täglich recht leicht zu merken (32 Kombinationen).
Zusätzlich könnte man noch 5 einfache Fingerabdruckscanner a la iPhone in dieses "Tastenfeld" einbauen.
 
Zuletzt bearbeitet:
AW: Persönliche Daten deutscher Politiker veröffentlicht

DKK007 schrieb:
Das gilt aber auch für die Plattformbetreiber. Man würde das ganze deutlich sicherer machen, indem man nur noch Passwörter mit mindestens 12 Zeichen zulassen würde und auch mehr als 20 Zeichen überall möglich wären. Ist doch eigentlich kein Problem, in einen String passen 255 Zeichen.
Dazu sollte zumindest bei Email-Diensten überall eine Zweifaktor-Authentifizierung über ein Hardwaretoken möglich sein. Denn mit anderen 2FA-Techniken wie Biometrie oder SMS (Mobilfunknummer) würde man die digital gepeicherten persönlichen Daten sogar noch vergrößern. Einen Fingerabdruck kann man im Falle des Hacks auch nicht wechseln.
Zum Vergrößern anklicken....

Überlange Passwörter halte ich für übertrieben, irgendwann kann man sich das nicht merken UND schreibt die auf irgendwo - genau so gibt man sie her. Brute force wird schon lange nicht mehr benutzt wenn man nicht gerade eine verschlüsselte Platte in den Händen hat etc.
2FA mit FaceID oder Fingerprint reicht, Tokens oder SMS-Code finde ich mittlerweile zu lahm, aber die sollten natürlich auch funktionieren, jeder wie er mag.
Die Plattformbetreiber haben hier nicht viel zu tun, die Sicherheit ist überall gut, mit 2FA überall. Die kann man nur dafür anmotzen, das sie selbst Daten leaken, oft genug.
 
AW: Persönliche Daten deutscher Politiker veröffentlicht

Bei FaceID wäre sogar dein Bild irgendwo gespeichert und kann direkt in die Gesichterkennung am nächsten Bahnhof eingespielt werden. So etwas würde ich nicht machen!

Bei unter 10 Zeichen ist Bruteforce nicht wirklich aufwendig und dann auch immer noch Effizient. Und die Rechner werden mit Ryzen 3000 und Turing auch immer Leistungsfähiger.
Brute-Force-Attacke und Passwortlänge
Zumal die Grenzen nur für wirklich zufällige Passwörter gelten. Das sind aber die wenigsten.

Wenn man die Passwort-Hashes direkt zur Verfügung hat nach einem Hack, kann man auch eine Rainbow berechnen.
Oder nimmt eine fertige: List of Rainbow Tables
 
Zuletzt bearbeitet:
AW: Persönliche Daten deutscher Politiker veröffentlicht

DKK007 schrieb:
Bei FaceID wäre sogar dein Bild irgendwo gespeichert und kann direkt in die Gesichterkennung am nächsten Bahnhof eingespielt werden. So etwas würde ich nicht machen!
Zum Vergrößern anklicken....

FaceID ist genau so sicher wie der Fingerabdruck. Da wird kein Bild gespeichert, da wird ein 3D-Infrarot-Scan gespeichert. Selbst wenn dieser rauskommt, es ist nicht einfach den zu "fälschen", der Fingerabdruck-Scanner ist leichter zu täuschen. Dazu sind das mobile Geräte, nicht deren HeimPC. So lange man den Kollegen also nicht samt seinem Mobilgerät entführt, passiert da gar nix.
 
AW: Persönliche Daten deutscher Politiker veröffentlicht

colormix schrieb:
Die Alleinige Ursache liegt an der schlechten Sicherheit und nicht beim Täter,
denn morgen kommt wer anderes der es dann auch macht weil es so einfach ist.
Zum Vergrößern anklicken....
Dennoch bleibt es eine Straftat.
Und wer privaten Daten klaut und sie ins Netz stellt macht sich strafbar. Egal ob er mit Leichtigkeit an diese Daten gekommen ist oder nicht. Punkt.

Ich hatte Anfangs geschrieben das solche Täter hoch bestraft werden sollen. Das war ich wohl etwas impulsiv.
Immerhin zeigt der gefasste Täter ja Reue und zeigt sich kooperativ. Aber ein kleiner Denkzettel sollte ihm schon verpasst werden.

Ach ja und sichere PWs: ich nehme seit Jahren schon das Passwort "123456" auf allen Plattformen natürlich das selbe!:D
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

Painkiller
Discord - Kundendaten geleakt!
Antworten
2
Aufrufe
2K
Painkiller
Painkiller
Painkiller
Ransomware-Angriff auf Hardwarehersteller Gigabyte - Update: 7GB Daten von RansomEXX veröffentlicht
2
Antworten
21
Aufrufe
3K
Painkiller
Painkiller
PCGH-Redaktion
Ransomware-Angriff: Crytek fiel Egregor zum Opfer, persönliche Daten entwendet
Antworten
3
Aufrufe
633
Christoph1717
Christoph1717
F
Erneut Sicherheitslücken bei Intel Prozessoren ab 2015 - Möglicher Performanceverlust / ZombieLoad die 3.
2
Antworten
20
Aufrufe
24K
hanfi104
hanfi104
Painkiller
Ripple20 - Kritische Sicherheitslücken treffen IoT-Geräte
2
Antworten
33
Aufrufe
11K
Painkiller
Painkiller
Oben Unten
Zurück