• IT-Karriere:
  • Services:

Hackbacks als 'maximaldümmster Vorschlag'

10. Wenn Clouddaten, dann möglichst verschlüsselt

Stellenmarkt
  1. Bertrandt Ingenieurbüro GmbH München, München
  2. viastore SOFTWARE GmbH, Stuttgart Feuerbach

Da der Zugang zu Clouddaten im Zweifel unsicher ist, sollten von vornherein weitere Sicherungsmaßnahmen einkalkuliert werden. Daher sollten wichtige Daten bereits vor dem Hochladen verschlüsselt werden. Noch sicherer ist eine Verschlüsselung sämtlicher Daten auf der eigenen Festplatte. Problematisch ist so ein Vorgehen jedoch, wenn man beispielsweise vor einer Auslandsreise wichtige Dokumente einscannt und hochlädt, um bei Verlust oder Diebstahl der Originale noch über Kopien zu verfügen. Da kann es mitunter schwierig sein, die Daten ohne den Zugriff auf die eigene Hard- und Software wieder zu entschlüsseln.

11. Zurückhaltung bei politischen Vorschlägen

Erstaunlicherweise kam beim aktuellen Datenleak kein Vorschlag aus der Politik, die derzeit auf Eis gelegte Vorratsdatenspeicherung von Kommunikationsdaten wieder zu aktivieren. Offenbar ist es auch ohne diese anlasslose Datenspeicherung gelungen, den Verdächtigen rasch zu ermitteln.

Die Forderung nach Hackbacks, die vom baden-württembergischen CDU-Politiker Thorsten Frei erhoben wurde, ist nach Ansicht von CCC-Sprecher Linus Neumann "mit Abstand der maximaldümmste Vorschlag". Im aktuellen Fall lagen die Hacks schon lange zurück, die Daten waren auf 50 Hostingplattformen weltweit verteilt. Anbieter wie Twitter oder Bitly kooperierten dem Bundeskriminalamt (BKA) zufolge gut und sperrten schnell Accounts oder die URL-Weiterleitungen. Der bislang vergebliche Kampf von Regierungen gegen Portale wie Wikileaks hat gezeigt, dass es kaum möglich ist, einmal geleakte Dokumente wieder aus dem Internet zu entfernen.

Sinnvoll erscheint hingegen der Vorschlag, beispielsweise bei solchen größeren Leaks eine Hotline für Betroffene einzurichten. Ob es durch ein Frühwarnsystem, wie es Innenminister Seehofer vorgeschlagen hat, tatsächlich möglich ist, zusammenhängende Hackerangriffe zu erkennen, ist hingegen fraglich. Bislang gehen die Behörden vermutlich davon aus, dass die meisten solcher Angriffe ohnehin mit staatlichen Hackern aus Ländern wie Russland, China oder Iran zusammenhängen.

12. Alle Vorkehrungen beachten, die ohnehin schon gelten

Auch wenn im aktuellen Fall offenbar keine Malware oder ausgeklügelten Phishingmethoden genutzt wurden, um Endgeräte zu kompromittieren und Passwörter abzuschöpfen: Alle Lehren aus früheren Angriffen sind weiter zu berücksichtigen. Wo Scriptkiddies aufhören, fangen professionelle oder staatliche Hacker erst an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Gehackte Passwörter den Nutzern mitteilen
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)
  2. (u. a. PS5 + HD Kamera für 549,99€)

divus 18. Jan 2019

Haveibeenpwnd.com bietet seit Kurzem auch die Möglichkeit nach Passwörtern zu suchen. Ob...

Kommentator2019 15. Jan 2019

https://threema.ch/de/faq

ElMario 14. Jan 2019

Die Medien sind da aber anderer Meinung... x'D Also wird das Volk auch anderer Meinung...

Trollversteher 13. Jan 2019

Ich hatte vor allem ein Problem mit den "Politbonzen" bzw. dem üblichen "Eliten"-Unsinn...

ibsi 11. Jan 2019

Das es andere Dienste gibt, geschenkt, einen aus Deiner Liste benutze ich auch. Aber ist...


Folgen Sie uns
       


VLC-Gründer Jean-Baptiste Kempf im Interview

Wir haben uns mit dem Präsidenten der VideoLAN-Nonprofit-Organisation unterhalten.

VLC-Gründer Jean-Baptiste Kempf im Interview Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /