Abo
  • Services:

Hackbacks als 'maximaldümmster Vorschlag'

10. Wenn Clouddaten, dann möglichst verschlüsselt

Stellenmarkt
  1. SCHOTT AG, Mainz
  2. Concentrix Wuppertal GmbH, Wuppertal

Da der Zugang zu Clouddaten im Zweifel unsicher ist, sollten von vornherein weitere Sicherungsmaßnahmen einkalkuliert werden. Daher sollten wichtige Daten bereits vor dem Hochladen verschlüsselt werden. Noch sicherer ist eine Verschlüsselung sämtlicher Daten auf der eigenen Festplatte. Problematisch ist so ein Vorgehen jedoch, wenn man beispielsweise vor einer Auslandsreise wichtige Dokumente einscannt und hochlädt, um bei Verlust oder Diebstahl der Originale noch über Kopien zu verfügen. Da kann es mitunter schwierig sein, die Daten ohne den Zugriff auf die eigene Hard- und Software wieder zu entschlüsseln.

11. Zurückhaltung bei politischen Vorschlägen

Erstaunlicherweise kam beim aktuellen Datenleak kein Vorschlag aus der Politik, die derzeit auf Eis gelegte Vorratsdatenspeicherung von Kommunikationsdaten wieder zu aktivieren. Offenbar ist es auch ohne diese anlasslose Datenspeicherung gelungen, den Verdächtigen rasch zu ermitteln.

Die Forderung nach Hackbacks, die vom baden-württembergischen CDU-Politiker Thorsten Frei erhoben wurde, ist nach Ansicht von CCC-Sprecher Linus Neumann "mit Abstand der maximaldümmste Vorschlag". Im aktuellen Fall lagen die Hacks schon lange zurück, die Daten waren auf 50 Hostingplattformen weltweit verteilt. Anbieter wie Twitter oder Bitly kooperierten dem Bundeskriminalamt (BKA) zufolge gut und sperrten schnell Accounts oder die URL-Weiterleitungen. Der bislang vergebliche Kampf von Regierungen gegen Portale wie Wikileaks hat gezeigt, dass es kaum möglich ist, einmal geleakte Dokumente wieder aus dem Internet zu entfernen.

Sinnvoll erscheint hingegen der Vorschlag, beispielsweise bei solchen größeren Leaks eine Hotline für Betroffene einzurichten. Ob es durch ein Frühwarnsystem, wie es Innenminister Seehofer vorgeschlagen hat, tatsächlich möglich ist, zusammenhängende Hackerangriffe zu erkennen, ist hingegen fraglich. Bislang gehen die Behörden vermutlich davon aus, dass die meisten solcher Angriffe ohnehin mit staatlichen Hackern aus Ländern wie Russland, China oder Iran zusammenhängen.

12. Alle Vorkehrungen beachten, die ohnehin schon gelten

Auch wenn im aktuellen Fall offenbar keine Malware oder ausgeklügelten Phishingmethoden genutzt wurden, um Endgeräte zu kompromittieren und Passwörter abzuschöpfen: Alle Lehren aus früheren Angriffen sind weiter zu berücksichtigen. Wo Scriptkiddies aufhören, fangen professionelle oder staatliche Hacker erst an.

 Gehackte Passwörter den Nutzern mitteilen
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Top-Angebote
  1. 99,00€
  2. 56,99€
  3. 65,99€
  4. 54,99€

divus 18. Jan 2019

Haveibeenpwnd.com bietet seit Kurzem auch die Möglichkeit nach Passwörtern zu suchen. Ob...

Kommentator2019 15. Jan 2019

https://threema.ch/de/faq

ElMario 14. Jan 2019

Die Medien sind da aber anderer Meinung... x'D Also wird das Volk auch anderer Meinung...

Trollversteher 13. Jan 2019

Ich hatte vor allem ein Problem mit den "Politbonzen" bzw. dem üblichen "Eliten"-Unsinn...

ibsi 11. Jan 2019

Das es andere Dienste gibt, geschenkt, einen aus Deiner Liste benutze ich auch. Aber ist...


Folgen Sie uns
       


Huawei zu Spionagevorwürfen im Golem.de Interview

Der deutsche Pressesprecher von Huawei erklärt den Umgang mit Spionagevorwürfen.

Huawei zu Spionagevorwürfen im Golem.de Interview Video aufrufen
Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
Mobile Bezahldienste
Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
Von Andreas Maisch

  1. Anzeige Was Drittanbieter beim Open Banking beachten müssen
  2. Finanzdienstleister Wirecard sieht kein Fehlverhalten
  3. Fintech Wirecard wird zur Smartphone-Bank

Fido-Sticks im Test: Endlich schlechte Passwörter
Fido-Sticks im Test
Endlich schlechte Passwörter

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
Ein Test von Moritz Tremmel

  1. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
  2. Webauthn Standard für passwortloses Anmelden verabschiedet
  3. Studie Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

    •  /