[Uwe Farz]

Zitat:

Telefonnummern, IDs, vollständige Namen Daten von 533 Millionen Facebook-Nutzern veröffentlicht

Die persönlichen Daten von Facebook-Nutzern weltweit sind offenbar entwendet worden. Das berichten mehrere Medien. Sie wurden demnach in ein Hacker-Forum gestellt – und stehen Kriminellen nun zur Verfügung.

Millionen Facebook-Nutzern sind am Samstag in einem Forum für Hacker veröffentlicht worden. Das berichten mehrere Medien. Obwohl die Daten schon einige Jahre alt sein sollen, stellen sie für diejenigen, deren Angaben publik wurden, ein Risiko dar.

Die Veröffentlichungen sollen persönliche Informationen von über 533 Millionen Facebook-Nutzern aus 106 Ländern umfassen, darunter über 32 Millionen Datensätze zu Nutzern in den USA, 11 Millionen zu Nutzern in Großbritannien und 6 Millionen zu Nutzern in Indien. Die Datensätze enthalten Telefonnummern, Facebook-IDs, vollständige Namen, Standorte, Geburtsdaten und in einigen Fällen auch E-Mail-Adressen.

Die nun aufgetauchten Daten sollen von dem Cybercrime-Unternehmen Hudson Rock entdeckt worden sein. Sie könnten Kriminellen wertvolle Informationen liefern. So ist denkbar, dass Unbefugte die persönlichen Daten von Menschen verwenden, um sich als diese auszugeben.

Die Daten waren in verschlüsselter Form bereits im Januar aufgetaucht. Damals hatte ein Benutzer im selben Hacking-Forum einen automatisierten Bot beworben, der gegen einen Preis angeblich die Telefonnummern von Hunderten Millionen Facebook-Benutzer bereitstellen könnte. Womöglich hat aber niemand den geforderten Preis bezahlt. Nun wurde der gesamte Datensatz kostenlos im Hacking-Forum veröffentlicht – und ist allgemein verfügbar.

Quelle:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Dazu auch "Bussinesinsider":
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[provi1983]

Bedauerlicher Softwarefehler, kann man nichts machen. Bitte weitergehen, es gibt nichts zu sehen.

[karfingo]

Wenn's nix kaufn wolln - dawai dawei.

[Uwe Farz]

Deutschland ist mit 6,054,423 Datensätzen gelistet.
Detaillierter Bericht bei Günter Born:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Ich würde facebook nicht mal mit der Kneifzange anfassen.

[Uwe Farz]

Update:
Telefonnummer, E-Mail: Bin ich im Facebook-Leak?

Zitat:

Kurz nachdem die Daten von 533 Millionen Facebook-Nutzern aus 106 Ländern weltweit veröffentlicht wurden, hat Sicherheitsforscher Troy Hunt die Datenbank in seine Plattform Have I Been Pwned (HIBP) integriert. Dort können potenziell Betroffene überprüfen, ob ihre E-Mail-Adresse in diesem und vielen weiteren Datenlecks enthalten ist.
Stellenmarkt

Allerdings enthielten nur rund 2,5 Millionen der 533 Millionen Datensätze von Facebook-Mitgliedern auch eine E-Mail-Adresse. Mit knapp 510 Millionen machen Telefonnummern jedoch den weitaus größeren Teil des Datenlecks aus.

Diese konnten bisher nicht über HIBP abgefragt werden. Hunt hat nun jedoch eine entsprechende Funktion implementiert, mit der sowohl E-Mail-Adressen als auch Telefonnummern über HIBP geprüft werden können. Weitere Details der Implementierung erklärt Hunt in einem Blogeintrag.

Neben HIBP sind in den letzten Tagen etliche Webseiten veröffentlicht worden, über die sich herausfinden lässt ob bestimmte E-Mail-Adresse, Telefonnummern oder Facebook-Nutzernamen Teil des Datenlecks sind.

Allerdings sind die betreibenden Personen hinter Webseiten wie haveibeenfacebooked.com oder haveibeenzucked.com meist unbekannt. Was mit den dort eingegebenen Daten geschieht, ist entsprechend unklar. Ob man die Dienste nutzen möchte, muss letztlich jeder selbst entscheiden.
Irische Datenschutzbehörde untersucht, ob die Daten wirklich alt sind

Facebook betont, dass die Daten alt seien und das dahinterliegende Problem bereits im August 2019 behoben worden sei. Zudem bestätigte das Unternehmen, dass die Daten per Scraping abgegriffen wurden.

Die irische Datenschutzbehörde möchte den Vorfall dennoch untersuchen: "Nach der Medienberichterstattung vom Wochenende untersuchen wir jedoch die Angelegenheit, um festzustellen, ob der Datensatz tatsächlich mit dem von 2019 übereinstimmt", sagte der stellvertretende irische Datenschutzbeauftragte Graham Doyle dem Nachrichtensender BBC.

Teil des Datenlecks sind neben den Nutzernamen, E-Mail-Adressen und Telefonnummer auch Geschlecht, Beruf, Stadt, Land und Beziehungsstatus. Die Daten stehen schon seit geraumer Zeit zum Verkauf. So konnte beispielsweise gegen Zahlung von 20 US-Dollar die Telefonnummer zu einem Facebook-Nutzernamen über einen Telegram-Bot abgefragt werden.

"Es ist sehr besorgniserregend zu sehen, dass eine Datenbank dieser Größe in Cybercrime-Communitys verkauft wird, sie schadet unserer Privatsphäre schwer und wird sicherlich von Kriminellen für betrügerische Aktivitäten verwendet", sagte Alon Gal, Mitgründer und CTO der Sicherheitsfirma Hudson Rock, der Motherboard auf den Telegram-Bot aufmerksam gemacht hat.

Im Oktober war ein Telegram-Bot bekanntgeworden, der mit Hilfe von Deep Nude gefälschte Nacktfotos von Frauen erstellt. Für die Opfer können solche Bilder existenzbedrohend sein. So können sie von Tätern zur Belästigung, Erpressung oder zur öffentlichen Bloßstellung genutzt werden.

Nachtrag vom 6. April 2021, 11:45 Uhr:
Mittlerweile wurde die angekündigte Telefonnummernsuche für das Facebook-Datenleck in HIBP integriert. Wir haben den Artikel entsprechend aktualisiert.

Quelle:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Have i been pwned?:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Uwe Farz]

Statt Aufklärung und Transparenz zieht facebook mal wieder die beliebte "too big to fail" Nummer durch:

Zitat:

530 Millionen Betroffene
Facebook versucht, ein riesiges Datenleak kleinzureden

Ein Kommentar von Patrick Beuth

Die Daten einer halben Milliarde Facebook-Nutzer werden veröffentlicht – und das Unternehmen wirft Nebelkerzen statt aufzuklären.

Man sollte meinen, Facebook hätte mittlerweile genug Übung in Krisen-PR. Aber als am vergangenen Wochenende bekannt wurde, dass jemand in einem Hackerforum einen Datensatz zu mehr als 530 Millionen Facebook-Nutzerinnen und -Nutzern veröffentlicht hat, fiel die erste Reaktion des Unternehmens geradezu aufreizend schmallippig aus.

Es ging um die Handynummern von nicht weniger als einer halben Milliarde Menschen, um Millionen von E-Mail-Adressen, um Facebook-IDs, vollständige Namen, Wohnorte und Geburtsdaten. Aber die Facebook-Sprecherin Liz Bourgeois schrieb nur: »Das sind alte Daten, über die 2019 berichtet wurde. Wir haben das Problem im August 2019 gefunden und repariert« – und das auch nur auf Twitter. Bis Dienstagabend kam nichts weiter vom Unternehmen, trotz mehrerer Medienanfragen.

Der dann veröffentlichte Blogpost beantwortet noch immer nicht alle Fragen. Stattdessen versucht Facebook darin erkennbar, den Vorfall kleinzureden und die Verantwortung dafür abzuwälzen.

Die Argumente des Konzerns lauten:

Es sei »wichtig zu verstehen«, dass Facebook nicht gehackt worden sei, sondern dass jemand die Daten per Scraping von der Plattform kopiert hat, also durch automatisiertes, massenhaftes Abrufen prinzipiell öffentlich einsehbarer Daten.

Darüber habe es auch schon im Jahr 2019 Medienberichte gegeben.

Die Nutzerdaten beinhalteten »keine Finanzinformationen, Gesundheitsinformationen oder Passwörter«.

Auch wenn Facebook das im Jahr 2019 identifizierte Problem angesprochen habe, sei es »immer gut für jeden« sicherzustellen, dass die eigenen Facebook-Profileinstellungen mit dem übereinstimmten, was man öffentlich teilen wolle.

Als ob es für die Betroffenen einen Unterschied macht, ob ihre Daten mit einem illegalen oder einem legalen Verfahren gegen ihren Willen eingesammelt wurden. Als ob sich das Problem mit Medienberichten vor zwei Jahren erledigt hätte und als ob niemand mehr die gleiche Handynummer hätte wie 2019. Als ob es eine Leistung von Facebook wäre, nicht auch noch die Kontrolle über etwaige Finanzdaten, Gesundheitsdaten und Passwörter verloren zu haben, von denen hier aber niemand gesprochen hatte. Und als ob die ganze Angelegenheit jetzt ein Problem der Betroffenen, aber keines von Facebook wäre.
Von welchem Vorfall spricht Facebook?

Zudem hat es das Unternehmen bisher nicht geschafft zu erklären, wann genau die Daten wirklich von der Plattform kopiert wurden. Im Gegenteil stiftet Facebook noch mehr Verwirrung: »Wir glauben, dass die fraglichen Daten vor September 2019 von bösartigen Akteuren per Scraping aus Facebookprofilen herausgezogen wurden«, heißt es im Blogpost. Gleichzeitig verlinkt Facebook auf einen »CNET«-Artikel von 2019, in dem ein Datenleck beschrieben wird, von dem Facebook damals schätzte, dass es 220 Millionen Menschen betraf. Aufgedeckt hatte das aber nicht »CNET«, sondern »TechCrunch«, und dessen Autor hatte Facebook damals gesagt, der Fall betreffe »alte Daten«, sie müssten demnach von 2018 oder davor stammen.

Hier passt etwas nicht zusammen. Handelt es sich bei den nun veröffentlichten Datenmassen um die Beute aus einem Vorfall von 2019 oder 2018? Einen, der deutlich größer war, als Facebok damals einräumen mochte, oder einen, den Facebook nie zuvor eingestanden hatte?

Wirklich klar ist das bisher nicht, auch nicht der für europäische Nutzerinnen und Nutzer zuständigen irischen Datenschutzbehörde DPC. Die versucht, wie »Politico« berichtet, nach eigenen Angaben auch noch, den Fall zu verstehen und habe bis gestern »keine proaktive Kommunikation von Facebook erhalten«. Für die DPC sind die Details aber wichtig, denn falls die Nutzerdaten abgegriffen wurden, als die Datenschutz-Grundverordnung (DSGVO) schon galt, also nach dem 25. Mai 2018, hätte Facebook eine Meldepflicht gehabt.

Das Unternehmen hat auch nicht vor, die Betroffenen einzeln zu kontaktieren. Man könne »nicht mit vollständiger Sicherheit erkennen, wer informiert werden müsste«, heißt es zur Begründung. In Facebooks ganz eigener Logik folgt daraus offenbar, dass es in so einem Fall besser ist, Nebelkerzen zu werfen. Man sollte meinen, Facebook wüsste mittlerweile, dass es damit nicht durchkommt.

Quelle mit weiteren Links:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Aber wer weiterhin seine Daten so einem Saftladen anvertraut, der will es scheinbar nicht anders.

[Uwe Farz]

Jetzt ist dieses facebook "too big to fail" Ignorantentum mal da angekommen, wo es mit Sicherheit für Aufsehen sorgt.
Facebook-Datenleck
Wir haben die Bundestags-Abgeordneten angerufen, deren Handynummern jetzt öffentlich sind

Zitat:

Durch ein Datenleck bei Facebook wurden die Handynummern von einer halben Milliarde Menschen öffentlich, über sechs Millionen Deutsche sind betroffen. Auch mehr als 50 Bundestags-Abgeordnete sind in dem Datensatz. Die kritisieren Facebook für das Leck – und dass sie erst von uns darüber informiert wurden.

10.04.2021 um 11:37 Uhr - Andre Meister - in Datenschutz - keine Ergänzungen

„Sie machen mir jetzt Angst.“ „Das ist völlig inakzeptabel.“ „Ein Schlag ins Gesicht.“ So reagieren Bundestags-Abgeordnete, deren Handynummer gegen ihren Willen durch ein Datenleck bei Facebook öffentlich wurde.

Facebook sammelt gerne Telefonnummern. Apps laden vollständige Adressbücher an die Server des Datenkonzerns. Manche Leute wollen ihren Account mittels Zwei-Faktor-Authentisierung absichern und geben dafür eine Handynummer an. Stets versichert Facebook, diese Handynummern nicht zu veröffentlichen. Passiert ist es trotzdem.

Schon 2018 hat jemand 30 Millionen Facebook-Profile inklusive Handynummern abgegriffen. 2019 wurde eine Liste von 419 Millionen Facebook-Accounts veröffentlicht, wieder mit Telefonnummern. Seit einer Woche ist ein Datensatz mit 533 Millionen Einträgen öffentlich – Handynummern inklusive. Das hat Facebook eingeräumt. Erst gestern wurde schon wieder ein neuer Datensatz berichtet.

Netzpolitik.org wurde auf einen öffentlich zugänglichen Datensatz mit 495 Millionen Facebook-Profilen aufmerksam gemacht. Aus Persönlichkeitsgründen verlinken wir nicht direkt darauf, auch wenn sie öffentlich sind. Eine Kopie des Datensatzes liegt uns vor. Zu jedem Facebook-Profil gibt es über zehn Datenfelder, darunter Name, Handynummer, Facebook-ID und Wohnort, manchmal auch Geburtsdatum- und ort. Betroffen sind Menschen aus mindestens 105 Staaten.

„Netzpolitik.org hat mich informiert.“

In diesem Datensatz sind über sechs Millionen Facebook-Accounts aus Deutschland, inklusive Handynummer. Das ist etwa jede:r sechste Facebook-Nutzer:in oder jede:r dreizehnte Einwohner:in Deutschlands. Wir haben mal nach Bundestags-Mitgliedern gesucht und auf Anhieb 54 Abgeordnete aus allen Fraktionen gefunden und die demokratischen angerufen. Wir wollten wissen, was sie davon halten, dass ihre Handynummer öffentlich ist, wie sie damit umgehen und welche Konsequenzen sie fordern.

Mehr als 30 Bundestags-Abgeordnete haben unseren Anruf auf ihrem Handy angenommen und wir konnten mit ihnen sprechen. Einer ist sogar Parlamentarischer Staatssekretär beim Bundesinnenministerium. Bei fünf haben wir nur die Mailbox erreicht. Vier haben wir ausgelassen, wir diskutieren nicht mit Anhängern gruppenbezogener Menschenfeindlichkeit. Zwei Nummern waren nicht mehr vergeben.

Die meisten Parlamentarier:innen wussten nichts davon, dass sie in einem Datenleck von Facebook sind und ihre Handynummer nun öffentlich ist. Niemand hat ihnen Bescheid gesagt – weder Facebook, noch der Bundestag, auch nicht Behörden wie das BSI. Ein Großteil erfuhr erst durch unseren Anruf davon. Eine Handvoll Abgeordneter hatte bereits aus Medienberichten oder auf Twitter davon erfahren. Zwei haben auf haveibeenpwned.com selbst überprüft, ob ihre Daten Teil des Lecks sind.

„Sie machen mir jetzt Angst.“

Die Abgeordneten aller demokratischen Fraktionen äußern sich übereinstimmend negativ über das Datenleck: „Das geht gar nicht“, „völlig inakzeptabel“, „verdammt ärgerlich“, „besorgniserregend“, „bin schockiert,“, „verurteile ich auf das Schärfste“, „nicht hinnehmbar“, „sehr bedenklich“, „bin sauer“, „darf nicht passieren“ und gleich mehrmals „Das ist eine Frechheit.“

Fast alle Parlamentarier:innen erwarten, dass Facebook sämtliche Betroffenen darüber informiert, und zwar „zeitnah“, „unverzüglich“, „schnellstmöglich“ oder sogar „sofort“. Am Mittwoch hat Facebook angekündigt, die 500 Millionen Betroffenen nicht benachrichtigen zu wollen. Das wollen die Abgeordneten nicht gelten lassen, sie bezeichnen diese Position von Facebook als „Frechheit“, „nicht hinnehmbar“ und „absoluten Vertrauensverlust“. Mehrere verweisen auf die Benachrichtigungs-Pflicht der Datenschutz-Grundverordnung.

Die meisten Bundestags-Mitglieder:innen nutzen nur eine Handynummer für private und dienstliche Anliegen. Einige halten ihre Handynummer nicht besonders geheim. Ungefähr ein Dutzend veröffentlicht ihre Nummer sogar auf ihrer Webseite oder Wahlplakaten. Alle betonen, dass das für den Rest der Bevölkerung nicht gilt, die allermeisten wollen ihre Handynummer nicht veröffentlichen. Sechs Millionen Betroffene in Deutschland sind im Durchschnitt über 20.000 in jedem Wahlkreis.

„Ich wollte Facebook nie.“

Viele Abgeordnete wollen ihre Handynummer nicht öffentlich machen und selbst darüber entscheiden. Besonders Frauen und Personen mit Migrationshintergrund berichten von Droh-Anrufen, einige haben „Sorgen“ und „Angst“. Die grüne Canan Bayram und die linke Gökay Akbulut haben ihre Handynummer bereits gewechselt. Eine Parlamentarierin der SPD kündigt an, ihre Nummer jetzt zu ändern. Je eine Abgeordnete von CDU und CSU prüfen einen Wechsel ihrer Nummer.

Eine kleine Auswirkung haben die meisten Abgeordneten bereits gespürt. Fast alle haben in den letzten Tagen Fake-SMS mit Links auf Schadsoftware erhalten.

Einige äußern neben Verärgerung und Enttäuschung auch eine Art Abgebrühtheit gegenüber Facebook. Sie sind zwar überrascht, dass die Daten gegen ihren Willen öffentlich geworden sind. Aber sie sind nicht überrascht, dass es passieren könnte. Mehrere Abgeordnete kritisieren, dass Facebook Datenschutz und Datensicherheit nicht ernst nimmt.

Manche sind ohnehin nicht ganz freiwillig bei Facebook: „Ich wollte Facebook nie.“ Aber im Bundestag braucht man das, um Bürger:innen zu erreichen und sichtbar zu sein, vor allem im Wahlkampf. Ein ehemaliger Abgeordneter, der jetzt Bürgermeister ist, fühlt sich durch diesen Vorfall bestätigt, seinen Account abzuschalten. Eine Parlamentarierin, die bei der nächsten Bundestagswahl nicht mehr antritt, sagt: „Wenn ich den Bundestag verlasse, ist Facebook das erste, wo ich rausgehe.“

Die Handynummer dürfte trotzdem öffentlich im Internet zugänglich bleiben.

Auflistung der Betroffenen im Link:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Mal sehen, was das für Konsequenzen hat

[Kneter33]

Ich sag nur:
Selber Schuld wenn man jeden Mist da freiwillig bereit stellt.

[Melvin van Horne]

Moin,

heute hat es Facebook getroffen. Und viele sagen das, was man hier eben so lesen kann. Ich brauche Facebook nicht, selber schuld und so weiter.

Das klingt so, als würden manche glauben, Hacker hätten es nur auf die Dienste abgesehen, die sie nicht brauchen. Oder das die Leute, die bei Facebook für die Sicherheit zuständig sind, oder es bis zu diesem Ding waren, ihren Job schlechter machen würden als andere. Ist das wirklich so?

Was, wenn es mal Amazon erwischt? Die Bank oder die Krankenkasse. Den Telefonanbieter oder eine Behörde? Gegen das, was die gespeichert haben ist das was bei Facebook liegt ein Witz.

Das das nicht unmöglich ist, zeigen die Steuer CD die in aller Munde waren bevor etwas anders kam. War es Griechenland? Oder die neue Staffel Dschungelcamp? Na, egal. Auf jeden Fall sind extrem brisante Daten auf dem Markt für kriminelle geraten. Der Staat hat dann das beste Angebot gemacht.

Also Schadenfreude oder ein "selber schuld" sind als Reaktion, wenn die Daten anderer gestohlen werden sicher sehr angenehm. Wer hat es denn nicht gerne schon immer gewusst und guckt verächtlich auf die Idioten herab. Das ist schon geil. Aber es ist kein Schutz davor, dass man selber mal der andere ist.

[Draalz]

Zitat:

Zitat von Melvin van Horne

Gegen das, was die gespeichert haben ist das was bei Facebook liegt ein Witz.

Naja, da wär ich mir nicht so sicher. Facebook gibt es seit über 15 Jahren und seine Benutzer geben ihre Daten freiwillig preis, einige sogar das, was sie gerade machen. Bei mir steht z.B. im Augenblick: Ich poste auf myGully.

Es ist ja leider nicht das erste mal, dass Zuckerbergs Laden geknackt wurde.

[Melvin van Horne]

Moin,

ich will das Datenleck bei Facebook nicht kleinreden. Aber wenn ich mir überlege das zum Beispiel meine Kontoauszüge oder Details zu allen Arztbesuchen der letzten 10 Jahre im Netz herumschwirren, erscheint mir Facebook im Vergleich dazu (!) eher als nicht ganz so schlimm.

Der Tenor der Kommentare hier ist auf Facebook fokussiert. Ja klar. Es hat ja auch Facebook erwischt. Aber das eigentliche Problem ist nicht Facebook. Das eigentliche Problem sind Datenspeicher, die nicht vor unberechtigten Zugriffen geschützt wurden.

Im Darknet werden Listen mit zig tausenden Kreditkartendaten angeboten. Banken haben schon hunderttausende Kundendatensätze verloren. Im Fall der Panama Papers sind über 10 Millionen verschiedene Dokumente mit zum Teil brisanten Finazdaten entwendet. Das hatte für die Betroffenen wesentlich schlimmere Auswirkungen als nur den Wechsel der Telefonnummer. Und mit keinem der Fälle hatte Facebook zu tun.

Bei den Panama Papers ist der übliche Reflex "Ja, die haben es ja auch verdient." Das ist der Glaube an den guten Hacker. An den Ritter des Rechts der mit der Tastatur das Böse bekämpft. Nach dieser Logik wäre ja die Veröffentlichung der privaten Handynummern von Politikern als Beitrag zu mehr direkter Demokratie zu werten.

Das Problem ist für mich nicht, das Facebook Daten verloren gegangen sind weil sie sie nicht ausreichend geschützt haben. Für mich ist das Problem das immer wieder Daten verloren gehen weil sie sie nicht ausreichend geschützt wurden.

Und so schlimm wie das ist. Es ist noch harmlos gegen das was uns blüht, wenn es Hackern gelingt, sensible Daten nicht nur massenweise zu stehlen sondern sie massenweise unbemerkt zu verändern. Wenn das anfängt, werden wir uns nach den seligen Zeiten zurücksehnen als nur gestohlene Telefonnummern im Netz kursierten.

[Draalz]

Zitat:

Zitat von Melvin van Horne

Banken haben schon hunderttausende Kundendatensätze verloren. Im Fall der Panama Papers sind über 10 Millionen verschiedene Dokumente mit zum Teil brisanten Finazdaten entwendet. Das hatte für die Betroffenen wesentlich schlimmere Auswirkungen als nur den Wechsel der Telefonnummer.

Zugegebenerweise ist das eine erheblich brisantere Form der Offenlegung. Da geht es nicht nur um die virtuelle Existenz. Da kann jeder Bankkunde 'draufzahlen'.
Und das ist in der Tat ein ganz grosses Problem von Digitalisierung. IT Fachkräfte vs. Hacker, ein Spielfeld, dass vermutlich niemals enden wird, das aber auch die Existenzen von Menschen aufs Spiel setzt.
Für mein Empfinden, der ich doch auch als Datensatz bei meiner Bank existiere, sehr unbefriedigend.

[Uwe Farz]

Zitat:

Zitat von Draalz

IT Fachkräfte vs. Hacker, ein Spielfeld, dass vermutlich niemals enden wird, das aber auch die Existenzen von Menschen aufs Spiel setzt.
(

Bei den Panama Papers hat ein Whistleblower die Daten von Mossack & Fonseca rausgetragen. Ebenso beim HSBC Skandal. Das ist ne andere Hausnummer und hat mit hacken nichts zu tun.
Ich glaube mich dunkel zu erinnern, das Amazon Mitarbeiter vor Jahren mal Addresslisten an Spammer verkauft haben.

[Melvin van Horne]

Moin,

Ein Beispiel aus der Welt der realen Güter. Amazon hat sicher ausgeklügelte Sicherheitssysteme, um ein Eindringen in die Lagerhallen und den Diebstahl der Waren zu verhindern. Aber ebenso wichtig ist es zu verhindern, das Mitarbeiter die im Rahmen ihrer Arbeit Zugriff auf die Waren haben, das Zeug rausschleppen. Ein Schaden entsteht in beiden Fällen.

Das gilt natürlich auch für Daten. Das, was da passiert ist regt die Leute auf. Die Art wie es passiert ist eher nicht so. Es ist für die Opfer sicherlich kein Trost wenn sie erfahren, dass es ein Mitarbeiter war der ihre Handynummern auf einem USB Stick rausgetragen und zum Verkauf angeboten hat.

Von daher stimme ich Dir zu, dass die Art des Datendiebstahls zwar eine andere war. Aber das Problem das die Daten überhaupt gestohlen werden konnten, das war in allen Fällen das gleiche. Und da gilt es mehr zu tun. Und zwar von allen, die unsere Daten auf ihren Systemen haben.

Facebook ist eben vielen bekannt und wird von vielen genutzt. Bei Exchange oder Solarwinds war und ist der Schaden wesentlich größer. Nur das Interesse war und ist kleiner. Bei beiden bin ich nicht angemeldet. Da soll mir das egal sein. Aber Facebook? Die Schweine!

[karfingo]

Zitat:

Zitat von Melvin van Horne

Bei beiden bin ich nicht angemeldet. Da soll mir das egal sein. Aber Facebook? Die Schweine!

Bin bei allen drei nicht angemeldet; auch kein Twitter, Xing oder Telegram.

[Draalz]

Zitat:

Zitat von Melvin van Horne

Es ist für die Opfer sicherlich kein Trost wenn sie erfahren, dass es ein Mitarbeiter war der ihre Handynummern auf einem USB Stick rausgetragen und zum Verkauf angeboten hat.

Das ist in der Tat ein Problem, das sich die 'Arbeitswelt' wohl noch vergegenwärtigen muss. Überall werden Firewalls und andere Sicherheitssysteme hochgerüstet. Dass jedoch ein Angriff auf eine recht 'manuelle' Art erfolgen kann, muss erst mal in die Köpfe aller.

Und wenn ich mir ansehe wieviel Zeit in dem Unternehmen, in dem ich tätig bin, verbraucht wird, um Mitarbeiter über Industriespionage zu unterrichten, bin ich froh, dass mein Wirken dort nur noch einige Jahre beaufschlagen wird.

Und hier muss ich, für mein Empfinden, sagen, dass Digitalisierung auch Unbefangenheit nimmt.

[bollberg1]

Zitat:

Zitat von Melvin van Horne

Und so schlimm wie das ist. Es ist noch harmlos gegen das was uns blüht, wenn es Hackern gelingt, sensible Daten nicht nur massenweise zu stehlen sondern sie massenweise unbemerkt zu verändern. Wenn das anfängt, werden wir uns nach den seligen Zeiten zurücksehnen als nur gestohlene Telefonnummern im Netz kursierten.

absolut korrekt. mir graut´s bei dem gedanken nur allzu sehr!!!.
ich muß da gleich an ein paar filme denken.
wenn es einmal soweit kommt ist niemand mehr sicher!

aber abgesehen von gehackten daten die ausgenutzt werden viel schlimmer wirds mit ausnutzen gehackter infrastruktur. aber das ist ein anderes thema.

[wtfuar]

Hat wer nen pastebin zum file oder?