[Prince]

Zitat:

Der gerade bekannt gewordene Fall von millionenfachem Identitäts-Diebstahl entwickelt sich zu einem Beispiel dafür, wie stark es hierzulande noch an Wissen und Professionalität bei solchen Themen mangelt.

So gerät das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun in die Kritik, weil man die betroffenen Nutzer viel zu lange nicht informierte. Michael Hange, der Chef der Behörde, hatte eingeräumt, dass die Informationen über rund 16 Millionen entwendete Login-Kennungen schon seit Dezember vorlagen. Dass man die Öffentlichkeit erst gestern in Kenntnis setzte, entschuldigte der BSI-Chef mit der Notwendigkeit, innerhalb der Behörde erst Vorbereitungen zu treffen.

Angesichts des enormen Umfangs des Identitätsdiebstahls wäre Eile allerdings angebracht gewesen. Denn Kriminelle, die ebenfalls im Besitz der Daten waren, hatte nun weitere Wochen Zeit, um in Accounts zahlreicher Internet-Nutzer einzudringen und im schlimmsten Fall einen signifikanten finanziellen Schaden zu verursachen.


Hinzu kommt, dass das BSI offenbar nicht damit gerechnet hat, dass so viele Nutzer seiner Aufforderung folgen und die auf seiner Webseite überprüfen, ob die eigene E-Mail-Adresse in den Datenbeständen enthalten ist. Über Stunden war der entsprechende Server wegen Überlastung nicht zu erreichen. Doch statt schnell zu reagieren und im Hintergrund eine ausreichend starke Lastverteilung zu realisieren, empfahl BSI-Sprecher Tim Griese laut dem Spiegel: "Die Seite ist immer wieder mal aufrufbar. Am besten probiert man es mehrfach." Damit dürfte sich die Last allerdings eher noch erhöht haben.

Auch die Politik reagierte inzwischen auf die Angelegenheit - allerdings recht durchwachsen. Diesmal nutzte der Berliner Justiz- und Verbraucherschutz-Senator Thomas Heilmann (CDU) den Vorfall, um die umfassende Speicherung von Telekommunikations-Metadaten der ganzen Bevölkerung zu fordern. "Diese Taten finden erfahrungsgemäß nur im Netz statt", wusste er zu berichten. "Ohne das Instrument der Vorratsdatenspeicherung finden wir die Täter nicht", ist sich Heilmann sicher. Angesichts dessen, dass die Informationen wohl über Jahre hinweg von Botnetzen gesammelt wurden, dürfte es fraglich sein, ob ein Rückgriff auf die Telekommunikations-Metadaten einen Erfolg bringt.

Lars Klingbeil, der netzpolitische Sprecher der SPD-Bundestagsfraktion forderte statt dessen, mehr dafür zu tun, dass die Nutzer schon im Vorfeld besser vor solchen Taten geschützt werden. Aufgabe der Politik sei es, für einen Ausbau der Sicherheits-Forschung zu sorgen. "Das wird Geld kosten, was wir aber investieren sollten", sagte er dem Tagesspiegel.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[KleineKaffeetasse]

Deutschland - das Steinzeitland was Themen Angeht die mit dem Netz zu tun haben...

[Avantasia]

Internet ist ja auch Neuland.



Ach ja, Tip für sichere Passwörter:

Denkt Euch einen Satz aus: Z.B Money for nothing and chicks for free.

Und nehmt die Anfangsbuchstaben: M4n&c4f

Am besten irgendetwas was Zahlen beinhaltet.
Kann man sich dann leicht merken.
Für die jeweiligen Anbieter, kann man dann ja zB den Anfangsbuchstaben der Seiten anfügen
oder auch an andere beliebige Stelle setzen:

M4n&c4fA für Amazon

M4n&c4fm für myGully

M4n&c4fE für Ebay u.s.w

[KleineKaffeetasse]

Ich bleibe beim PW "Inkorrekt" - dann wird man dauernd daran erinnert wie sein PW heist

[spartan-b292]

Wenn man mal guckt wie viele Menschen anscheind diese Seite benutzt haben und dann mal guckt wie unseriös das aufgezogen wurde...scheint das Internet nicht nur für die Bundesregierung Neuland zu sein sonder auch für verdammt viele User.

[Odatas]

Gute Passwörter nutzen garnichts wenn man ein Keylogger aufm Computer hat.

[Prince]

Aber nur, wenn man die Passwörter auf dem Computer speichert oder sie abtippt.

Meine Passwörter liegen in der "Cloud". Kann man zwar auch drüber diskutieren, ob und wie "sicher" das ist, aber ich fühle mich hier ziemlich gut aufgehoben: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Hier müsste sich also ein Trojaner/Keylogger oder what ever dann zwischen Browser und Plugin hängen.

[digi]

Tipps für Passwörter (Für Faule & Paranoide)

z.B.
- Bestimmt eine Datei auf euren Rechner, die sich nicht ändert/verändert (ggf. mit mehreren Dateien als Backup sichern, damit es nicht auffällt und garantiert vor Veränderung geschützt ist) - nun bestimmt ihr von dieser den Hashwert (evtl. SHA-1/Whirlpool o.a.) da habt ihr schonmal einen schönen langen Mix aus Klein-/oder Grossbuchstaben und Zahlen.

- Man kann auch seinen Lieblingstext (Muss bis ins letzte Zeichen immer gleich sein) in eine Textdatei schreiben (txt, kein Word/Doc oder dergleichen - also reiner Text, keine Formatierungen etc.), speichern, davon den Hashwert bestimmen.

- Man kann seinen Text ins Hexadezimalsystem bringen (verdoppelt die Zeichen/Zeichen+Zahlen)

- Man kann seinen Text auch mit dem Doppelwürfel verschlüsseln ( siehe hier [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] )

- Man Druckt sich einen SSL Schlüsel aus / speichert diesen und nimmt daraus Passagen als Passwort

- Oder aus einem Buch eine Textfolge, welche dann verschlüsselt oder gehasht wird etc..

Hat alles den Vorteil, man kann seine Passwörter schnell ändern, ohne sich genau alle Zeichen merken zu müssen (bei sich daraus ergebenen *******n Passwörtern). Gibt noch viel mehr, war jetzt nur mal etwas ausserhalb der "empfohlenen Merksätze" etc..