Abo
  • IT-Karriere:

Hackbacks als 'maximaldümmster Vorschlag'

10. Wenn Clouddaten, dann möglichst verschlüsselt

Stellenmarkt
  1. Stiftung ICP München, München
  2. Bundesinstitut für Arzneimittel und Medizinprodukte, Bonn

Da der Zugang zu Clouddaten im Zweifel unsicher ist, sollten von vornherein weitere Sicherungsmaßnahmen einkalkuliert werden. Daher sollten wichtige Daten bereits vor dem Hochladen verschlüsselt werden. Noch sicherer ist eine Verschlüsselung sämtlicher Daten auf der eigenen Festplatte. Problematisch ist so ein Vorgehen jedoch, wenn man beispielsweise vor einer Auslandsreise wichtige Dokumente einscannt und hochlädt, um bei Verlust oder Diebstahl der Originale noch über Kopien zu verfügen. Da kann es mitunter schwierig sein, die Daten ohne den Zugriff auf die eigene Hard- und Software wieder zu entschlüsseln.

11. Zurückhaltung bei politischen Vorschlägen

Erstaunlicherweise kam beim aktuellen Datenleak kein Vorschlag aus der Politik, die derzeit auf Eis gelegte Vorratsdatenspeicherung von Kommunikationsdaten wieder zu aktivieren. Offenbar ist es auch ohne diese anlasslose Datenspeicherung gelungen, den Verdächtigen rasch zu ermitteln.

Die Forderung nach Hackbacks, die vom baden-württembergischen CDU-Politiker Thorsten Frei erhoben wurde, ist nach Ansicht von CCC-Sprecher Linus Neumann "mit Abstand der maximaldümmste Vorschlag". Im aktuellen Fall lagen die Hacks schon lange zurück, die Daten waren auf 50 Hostingplattformen weltweit verteilt. Anbieter wie Twitter oder Bitly kooperierten dem Bundeskriminalamt (BKA) zufolge gut und sperrten schnell Accounts oder die URL-Weiterleitungen. Der bislang vergebliche Kampf von Regierungen gegen Portale wie Wikileaks hat gezeigt, dass es kaum möglich ist, einmal geleakte Dokumente wieder aus dem Internet zu entfernen.

Sinnvoll erscheint hingegen der Vorschlag, beispielsweise bei solchen größeren Leaks eine Hotline für Betroffene einzurichten. Ob es durch ein Frühwarnsystem, wie es Innenminister Seehofer vorgeschlagen hat, tatsächlich möglich ist, zusammenhängende Hackerangriffe zu erkennen, ist hingegen fraglich. Bislang gehen die Behörden vermutlich davon aus, dass die meisten solcher Angriffe ohnehin mit staatlichen Hackern aus Ländern wie Russland, China oder Iran zusammenhängen.

12. Alle Vorkehrungen beachten, die ohnehin schon gelten

Auch wenn im aktuellen Fall offenbar keine Malware oder ausgeklügelten Phishingmethoden genutzt wurden, um Endgeräte zu kompromittieren und Passwörter abzuschöpfen: Alle Lehren aus früheren Angriffen sind weiter zu berücksichtigen. Wo Scriptkiddies aufhören, fangen professionelle oder staatliche Hacker erst an.

 Gehackte Passwörter den Nutzern mitteilen
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Hardware-Angebote
  1. 259€ + Versand oder kostenlose Marktabholung
  2. 289€

divus 18. Jan 2019

Haveibeenpwnd.com bietet seit Kurzem auch die Möglichkeit nach Passwörtern zu suchen. Ob...

Kommentator2019 15. Jan 2019

https://threema.ch/de/faq

ElMario 14. Jan 2019

Die Medien sind da aber anderer Meinung... x'D Also wird das Volk auch anderer Meinung...

Trollversteher 13. Jan 2019

Ich hatte vor allem ein Problem mit den "Politbonzen" bzw. dem üblichen "Eliten"-Unsinn...

ibsi 11. Jan 2019

Das es andere Dienste gibt, geschenkt, einen aus Deiner Liste benutze ich auch. Aber ist...


Folgen Sie uns
       


OnePlus 7 Pro - Test

Das Oneplus 7 Pro hat uns im Test mit seiner guten Dreifachkamera, dem großen Display und einer gelungenen Mischung aus hochwertiger Hardware und gut laufender Software überzeugt.

OnePlus 7 Pro - Test Video aufrufen
5G-Report: Nicht jedes Land braucht zur Frequenzvergabe Auktionen
5G-Report
Nicht jedes Land braucht zur Frequenzvergabe Auktionen

Die umstrittene Versteigerung von 5G-Frequenzen durch die Bundesnetzagentur ist zu Ende. Die Debatte darüber, wie Funkspektrum verteilt werden soll, geht weiter. Wir haben uns die Praxis in anderen Ländern angeschaut.
Ein Bericht von Stefan Krempl

  1. AT&T Testnutzer in 5G-Netzwerk misst 1,7 GBit/s
  2. Netzausbau Städtebund-Chef will 5G-Antennen auf Kindergärten
  3. SK Telecom Deutsche Telekom will selbst 5G-Ausrüstung entwickeln

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel


      •  /