Renés Blog
Gedächtnisstützen und sonstige Erkenntnisse
Archive suche Tags RSS Feed
Impressum
Datenschutzhinweise
Mastodon

Zufallspost
Hugo Theme Diary von Rise
Adaptiert von Makito's Journal.

© 2023 René Sasse
Archive suche Tags RSS Feed
Über den Datendiebstahl von 18.000.000 E-Mail Adressen und dazugehörigen Passworten

folder [Allgemein Tech-Zeugs Tipps und Tricks]  

Der Artikel bei Heise.de zeigt wieder: Nutzer von EDV Anlagen gehen viel zu sorglos mir ihren Daten um. Oder schlimmer: Sie wissen nicht, was sie tun. Getreu der premisse: Ich klick‘ alles an, was mit in einer E-Mail als Link angezeigt wird! Da kenn‘ ich nix!

Der eigentliche Artikel bei Heise.de lässt mich in erster Linie schmunzeln. Ich frage mich: WAS sind das für Daten? Sind es die gleichen Daten wie im letzten Fall des Datendiebstahls? Gibt es eine Schnittmenge?

Wenn ich lese, dass vom neuen Datenklau alle großen deutschen E-Mail-Provider weitere internationale Anbieter betroffen sind, wird mir ganz anders. Die Provider sind doch (hoffentlich) nicht daran schuld, dass diese Daten bekannt wurden?! Letztlich sind es zu 99,9% die User, die immer wieder immer die gleichen Fehler begehen:

  1. Das Passwort wird mehrfach benutzt.
  2. Passworte sind nicht komplex genug.
  3. Passworte werden unverschlüsselt übertragen.
  4. User nutzen einfach so öffentliche HotSpots (SSID: FREIES-WLAN-HIER)
  5. User machen 3. über 4.
  6. Es wird auf E-Mails vom HelpDesk mit beliebigen Gründen seine Daten einzugeben reagiert.

Für letzteres habe ich hier gerade ein schönes Beispiel:

  1. WARUM ist diese E-Mail auf englisch?
  2. WARUM werde ich nicht mit meinem Namen angesprochen?
  3. WARUM steht da nicht @mein_provider.de als Absender?
  4. WARUM soll eine so komische URL anklicken?
  5. WARUM sieht die Zielwebseite (wenn sie überhaupt aufrufbar ist) so komisch aus?
  6. WARUM wollen die _ALLE_ Daten meines Accounts haben?

ich habe jetzt mal rein interessehalber auf diesen Link geklickt. Spätestens jetzt zweifle ich Fortbestand der Menschheit an. Ist es wirklich so einfach um an Daten ranzukommen? Wie kommt man darauf, auf einer solchen Seite seine Daten einzugeben? Im folgenden sieht man den Content der Webseite. Die URL ist zB. irgendwas.irgendwo/hier/da/nirgendwo/forms/form1.html und sieht absolut nichts-sagend aus.

Eben so könnten da die Daten der Kreditkarte oder des eigenen Bankkontos abgefragt werden.

Abschließend möchte noch mal auf meinen Artikel Passwort wechsel Dich: Datendieben entgegenwirken verweisen-.

Zuletzt bearbeitet am 04.04.2014