Hackbacks als 'maximaldümmster Vorschlag'

10. Wenn Clouddaten, dann möglichst verschlüsselt

Da der Zugang zu Clouddaten im Zweifel unsicher ist, sollten von vornherein weitere Sicherungsmaßnahmen einkalkuliert werden. Daher sollten wichtige Daten bereits vor dem Hochladen verschlüsselt werden. Noch sicherer ist eine Verschlüsselung sämtlicher Daten auf der eigenen Festplatte. Problematisch ist so ein Vorgehen jedoch, wenn man beispielsweise vor einer Auslandsreise wichtige Dokumente einscannt und hochlädt, um bei Verlust oder Diebstahl der Originale noch über Kopien zu verfügen. Da kann es mitunter schwierig sein, die Daten ohne den Zugriff auf die eigene Hard- und Software wieder zu entschlüsseln.

11. Zurückhaltung bei politischen Vorschlägen

Erstaunlicherweise kam beim aktuellen Datenleak kein Vorschlag aus der Politik, die derzeit auf Eis gelegte Vorratsdatenspeicherung von Kommunikationsdaten wieder zu aktivieren. Offenbar ist es auch ohne diese anlasslose Datenspeicherung gelungen, den Verdächtigen rasch zu ermitteln.

Die Forderung nach Hackbacks, die vom baden-württembergischen CDU-Politiker Thorsten Frei erhoben wurde, ist nach Ansicht von CCC-Sprecher Linus Neumann "mit Abstand der maximaldümmste Vorschlag". Im aktuellen Fall lagen die Hacks schon lange zurück, die Daten waren auf 50 Hostingplattformen weltweit verteilt. Anbieter wie Twitter oder Bitly kooperierten dem Bundeskriminalamt (BKA) zufolge gut und sperrten schnell Accounts oder die URL-Weiterleitungen. Der bislang vergebliche Kampf von Regierungen gegen Portale wie Wikileaks hat gezeigt, dass es kaum möglich ist, einmal geleakte Dokumente wieder aus dem Internet zu entfernen.

Sinnvoll erscheint hingegen der Vorschlag, beispielsweise bei solchen größeren Leaks eine Hotline für Betroffene einzurichten. Ob es durch ein Frühwarnsystem, wie es Innenminister Seehofer vorgeschlagen hat, tatsächlich möglich ist, zusammenhängende Hackerangriffe zu erkennen, ist hingegen fraglich. Bislang gehen die Behörden vermutlich davon aus, dass die meisten solcher Angriffe ohnehin mit staatlichen Hackern aus Ländern wie Russland, China oder Iran zusammenhängen.

12. Alle Vorkehrungen beachten, die ohnehin schon gelten

Auch wenn im aktuellen Fall offenbar keine Malware oder ausgeklügelten Phishingmethoden genutzt wurden, um Endgeräte zu kompromittieren und Passwörter abzuschöpfen: Alle Lehren aus früheren Angriffen sind weiter zu berücksichtigen. Wo Scriptkiddies aufhören, fangen professionelle oder staatliche Hacker erst an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Gehackte Passwörter den Nutzern mitteilen
  1.  
  2. 1
  3. 2
  4. 3


divus 18. Jan 2019

Haveibeenpwnd.com bietet seit Kurzem auch die Möglichkeit nach Passwörtern zu suchen. Ob...

Kommentator2019 15. Jan 2019

https://threema.ch/de/faq

ElMario 14. Jan 2019

Die Medien sind da aber anderer Meinung... x'D Also wird das Volk auch anderer Meinung...

Trollversteher 13. Jan 2019

Ich hatte vor allem ein Problem mit den "Politbonzen" bzw. dem üblichen "Eliten"-Unsinn...



Aktuell auf der Startseite von Golem.de
Ukrainekrieg
Palantir für die militärische Zielauswahl verantwortlich

Das US-Unternehmen Palantir ist mit Software am Kriegsgeschehen in der Ukraine beteiligt. Auch die hiesige Polizei setzt Software des Unternehmens ein.

Ukrainekrieg: Palantir für die militärische Zielauswahl verantwortlich
Artikel
  1. Grüner Wasserstoff: Neues Verfahren erzeugt Wasserstoff aus Salzwasser
    Grüner Wasserstoff
    Neues Verfahren erzeugt Wasserstoff aus Salzwasser

    Wo es Sonne gibt, um Wasserstoff zu erzeugen, fehlt es oft an Süßwasser. Ein neu entwickelter Elektrolyseur kann das im Überfluss vorhandene Meerwasser verarbeiten.

  2. Streaming: Netflix streicht Funktion aus drei Abomodellen
    Streaming
    Netflix streicht Funktion aus drei Abomodellen

    Künftig gibt es 3D-Raumklang alias Spatial Audio nur noch im teuersten Netflix-Abo. Wirbel entfacht eine Filmveröffentlichung in Japan.

  3. Software: Wie Entwickler Fehler aufspüren - oder gleich vermeiden
    Software
    Wie Entwickler Fehler aufspüren - oder gleich vermeiden

    Es gibt zahlreiche Arten von Softwarefehlern. Wir erklären, welche Testverfahren sie am zuverlässigsten finden und welche Methoden es gibt, um ihnen vorzubeugen.
    Von Michael Bröde

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G5 Curved 27" WQHD 260,53€ • Graka-Preisrutsch bei Mindfactory • Samsung Galaxy S23 jetzt vorbestellbar • Philips Hue 3x E27 + Hue Bridge -57% • PCGH Cyber Week • Dead Space PS5 -16% • PNY RTX 4080 1.269€ • Bis 77% Rabatt auf Fernseher • Roccat Kone Pro -56% [Werbung]
    •  /