Neues Jahr … neue Datenleaks

von

in

Kaum fängt das neue Jahr an, hört man auch schon wieder von Datenskandalen, bei denen Politiker und Promis betroffen sind. Mal abgesehen davon, dass ich es wie die Bürgermeisterin relativ gut finde, dass wieder mal jemand Initiative zeigt um Leute aufzurütteln die nie über Accountsicherheit nachdenken, ist es dennoch gewaltig wie groß das Ausmaß ist und wie groß wieder das politische Gebären ist. Da machen sich Leute jahrelang keine Birne über ihr Passwort oder 2FA Authentifizierung und kaum hat man ein Bild von denen im Schlüpper ergaunert, werden wieder Sinnlose Aktionen losgetreten, komplett Kopflos Regulierungen und höheren Strafen gefordert. Natürlich ist der Hacker schuld, dass man sich selbst komplett verantwortungslos bei der Passwortwahl und der Nutzung seiner Portale und Social Networks verhält. Natürlich – immer sind andere Schuld!

Politiker sollten einen Internet Führerschein machen bevor sie anfangen über entsprechende Themen zu diskutieren. Und das verdammte Handbuch ihres Telefons lesen und von einem Profi (Bundesregierungssicherheitsbeauftragter des BSI oder wie auch immer diese Stelle dann heißen wird) eine Schulung über Absicherung ebendieses machen. Bei jeder vernünftigen Firma bekommt man bei Einstieg eine Schulung über Verhaltensrichtlinien und Datenschutz.

https://www.heise.de/newsticker/meldung/Politiker-und-Promi-Hack-Ehemaliges-Twitter-Konto-eines-YouTubers-missbraucht-4265608.html

Wie auch immer das in diesem und den nächsten Jahren weiter geht – Macht euch bitte Gedanken über eure Passwort Sicherheit und die Dienste die ihr nutzt! Und sichert euer Mail Postfach ab wie Fort Knox!!!

https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Sicherheitsirrtuemer/Irrtuemer_E-Mail-Sicherheit.html

Über Mails werden z.B. Passwort Recovery Anfragen verifiziert – ist einer in eurem Mail Postfach drin kann er sich leicht Zugang zu Accounts wie Twitter oder Facebook verschaffen (wenn ihr da keine 2FA Authentifizierung nutzt) und über IMAP sogar so, dass ihr gar nix mitbekommt. Und auch lustige geteilte Urlaubsbilder mit euren Nacktfotos in der Foto-Cloud sind über den sicheren Link den ihr per Mail bekommen habt dann eben nicht mehr Privat! Lasst eure Mails niemals auf dem Server liegen!!!

Was ich in diesem Zusammenhang beachtlich finde: da gibt es jemanden der echte Hilfe bietet und aus den kompletten Datenklauschweinaktionen ein Tool stickt, wo man prüfen kann ob man betroffen ist und in wie weit einen das selbst betrifft. Troy Hunt hat hier einen Beitrag erstellt. https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/ Da sind bisher knapp 90 GB an Logindaten im Netz!!! https://www.golem.de/news/datenlecks-ueber-eine-milliarde-zugangsdaten-im-internet-1901-138796.html

‚;–have i been pwned

Die Seite nennt sich ‚;–have i been pwned? https://haveibeenpwned.com/
Hier kann man über anonyme Eingabe seiner Email und sogar der verwendeten Passwörter herausfinden ob man betroffen ist. Gegebenenfalls kann man sogar herausfinden von welchem Account die Daten stammen die geklaut wurden. Nichtsdestotrotz gilt immer noch die Regel: Passwörter regelmäßig ändern! Passwort Sicherheitsreglements einhalten ( mind. 8-12 Zeichen, Groß-Kleinschreibung, Sonderzeichen), 2FA Authentifizierung auch wenn es unbequemer ist!!! Passwörter nicht im Browser speichern und schon gar nicht über ein Passwort-Tool in die Cloud syncen!!!

Langsam hab ich es Satt dieses Datenschutz Mantra zu beten. Nach über 20 Jahren Internet fürs breite Volk müssen doch die Leute schon in der Schule solche Dinge lernen und das wissen und selbst die Nachkriegsgeneration in den Chefetagen muss sich dran halten! Dann wird auch nicht so viel Energie verbrannt und kopfloser Bullshit entschieden in der Politik! Es reicht doch wenn so genannte Sicherheitsforscher ständig neuen Bullshit finden wie man Daten abgraben kann. Da muss man doch irgendwann selber drauf kommen, dass je weniger ich ins Netz blase umso weniger anfällig bin ich für Datenklau. Aber die Entwicklung geht dennoch immer weiter in die Richtung dass mein Klo Daten ins Internet blasen soll und mein Kühlschrank mir Mails schickt m(