Deutsch
English
Vor ein paar Tagen verbreitete sich zuerst in Portalen für IT-Sicherheit, dann auch den großen Medien, eine Nachricht wie ein Lauffeuer: 1,2 Milliarden E-Mail-Zugangsdaten seien zu Spottpreisen angeboten worden. Der Schwerpunkt liege in Russland, aber weltweit seien Anwender betroffen. Doch was meinen Puls unweigerlich steigen ließ und nach einem weiteren Datenleck klang, war wohl etwas ganz anderes.
Dass in dunklen Ecken des Internets Datensätze für Spammer und Hacker verkauft werden, ist nichts Neues. Normalerweise werden (meist ein paar Millionen) E-Mailadressen mit oder ohne passende Passwörter weitgehend anonym verkauft, bezahlt wird in der digitalen Währung Bitcoin. An die Opfer dieses Daten-Deals werden fortan munter SPAM-Mails geschickt oder man kapert die Zugänge ganz und nutzt sie für eigene Zwecke. Geht es organisierter ab, versucht man, mit diesen Emails und Passwörtern Portale wie Ebay oder Amazon zu nutzen. Denn viele Anwender nutzen nur ein Passwort für einfach alles im Internet.
Die Geschichte, die in einem Blog der Sicherheits-Firma erschien, war wie aus einem schlechten Film: Ein russischer Nerd, der noch brav zur Schule geht, hatte seine Tage damit verbracht, sich aus allen möglichen Quellen Massen von Benutzerdaten zusammen zu suchen. Selbst gehackt habe er nicht, wie er beteuerte, sondern nur in dubiosen Quellen gestöbert und alles zu einem großen Datensatz verbunden. Für diese Mühen (grob 1 Milliarde Nutzer sind schon was) wolle er aber entsprechend belohnt werden: 50 Rubel, aktuell grob 70 Cent. In diesem Moment wurde ich stutzig, denn was man Hackern dieser Richtung auch alles nachsagen mag: Blöd sind sie nicht und bescheiden auch nicht.
Das schien mir unwahrscheinlich. Und so gab ich auch nicht meine Adressen in eine Seite ein, wo man angeblich checken lassen konnte, ob man betroffen sei. Vielleicht wurden gerade an dieser Stelle fleißig E-Mail-Adressen gesammelt? Zeit für herrliche Paranoia. Ich wartete einfach, nun wieder mit Ruhepuls. Aus den 1,2 Milliarden Nutzern wurden, bereinigt von Doppelten, 272 Millionen, immer noch eine Menge. Kurze Zeit später wurden die Datensätze von den betroffenen E-Mail-Anbietern überprüft – die Daten waren wertlos. Veraltet, längst gesperrt oder frei erfunden. Aber die Nachricht war schon längst durch die Medien, bei vielen wird ein ungutes Gefühl zurück geblieben sein. Und sie werden sich eventuell an einen Namen erinnern – Hold Security, Berater zum Thema IT-Sicherheit und Urheber dieser Story.
Wie so häufig, wurde aus dem Datenleck, der großen Bedrohung - ein Papiertiger. Und das erinnert mich an eine uralte Werbestrategie, mit der man seine Waren losbekommt – Angst. Viren werden häufig von AV-Herstellern gemeldet, mitsamt katastrophalen Prognosen und dem leisen Hinweis, dass Ihre Software den Übeltäter schon kennt. Ohne Milch darben wir mit porösen Knochen dahin, behaupten die jeweiligen Lobbys weltweit immer wieder. Die nächste Grippe-Welle wird uns alle dahin raffen, wie uns Impfstoff-Produzenten glaubhaft versichern. Oder die Zukunft wird ein Desaster, wenn wir nicht die eine Partei wählen, die alle Probleme lösen kann. Angst lässt uns aufhorchen, Angst beschleunigt den Griff zum Portemonnaie und Angst macht auch bekannt.
Einfach mal ein rotes Schloss in der Hand halten: Bringt auch nichts, wenn die Daten futsch sind
Lässt sich all das beweisen? Nein, aber man darf mit Recht kritisch sein. Denn so zuverlässig wie schlechtes Wetter kommen die immer gleichen Nachrichten, leicht variiert aus den üblichen Quellen. Sollte uns das gleich sorglos machen? Natürlich nicht. Wer aber gute Passwörter hat (1234 reicht leider nicht), diese immer mal wieder wechselt und für alles nicht nur ein Passwort benutzt, muss nicht bei jeder Meldung dieser Art einen Herzinfarkt bekommen.
Anmerkung des Autors Der Ashampoo-Blog feiert seinen ersten Geburtstag! Haben Sie Wünsche? Worüber würden Sie gerne mehr lesen? Einfach rein damit in die Kommentare!
Hallo Herr Rumrey!
Vielen Dank für ihre immer kurzweiligen blogs.
Das Geschäft mit den gestohlenen Adressen und Passwörter kann auch nur deshalb blühen, weil die User nicht sorgfältig genug mit ihren Passwörtern umgehen.
Ich benutze immer ein 20-stelliges Passwort mit Sonderzeichen und Zahlen.
Diese habe ich mir auf einen digitalen Notizblock gespeichert, der nicht mit dem Netz verbunden ist.
Es ist zwar etwas arbeit, jedesmal nachzusehen und einzutippen aber dafür mache ich mir keine Angst vor hackern weil ich auch die virtuelle Tastatur dafür nutze.
Ich freue mich wirklich auf viele neue Beiträge und verbleibe mit freundlichen Grüßen
Rainer Trappe
Dankeschön! Mit einem kleinen Lob überstehe ich auch noch die Zeit bis zum Wochenende. :)
Moin Sven,
Hallo Gemeinde !
Vorab `mal meinen Glückwunsch zum 10-Jährigen.
Batzilliarden?
Den habe ich wirklich lange nicht gehört.
;-)
Zaubert mir ein Lächeln ins Gesicht...
Ohne mir den griesgämigen Warner zu eigen machen zu wollen:
Zu leichtfertig wird meiner Erfahrung nach bleistiftsweise mit
Passworten umgegangen.
Sei es seitens der User,aber auch seitens der Betreiber.
Für mich hat der althergebrachte Ausdruck "DAU"
mittlerweile auch eine andere Interpretation:
"DerAdminUnfähig".
Das "Netz" lebt.
Bis demnächst
P.
Ja, das stimmt schon. Wenn man sich überlegt, woher die Hacker Millionen Passwörter haben, wird man schon nachdenklich. Zum Teil sicher durch Trojaner, aber so mancher E-Mail-Provider ist auch schon gehackt worden.
Und "Batzilliarden" wird in unserem traditionsreichen Unternehmen dann und wann immer noch verwendet. :)
Hallo Herr Rumrey,
bei diesem Artikel fällt mir die junge Dame oben auf, wie sie es schafft, ihre Gesichtszüge ermaßen zu strukturieren und natürlich diese unsäglichen Hacker, die wohl immer Langeweile haben. Mei Freenetpostfach meldet mir die letzten Tage, das da Jemand versucht habe, rein zu kommen, zu Zeiten, an denen ich dort nicht bin.
Ich habe lange gesucht, um eine Dame mit dermaßen skeptischem Gesichtausdruck zu finden. Meine Kolleginnen schauen zwar auch manchmal so, wenn ich mich äußere, aber die wollen sich dabei nicht fotografieren lassen. :)
Im Ernst, ich kenne das auch mit den Nachrichten, jemand habe sich Zugang verschaffen wollen, irgendwann habe ich trotz kryptischem Passwort mit 14 Zeichen (kaum knackbar) den Zugang gewechselt.
Danke für die nützlichen, interessanten und immer sehr unterhaltsam zu lesenden Artikel!
Alles Gute zum Geburtstag!
Dankeschön! :) Wir machen so weiter, versprochen.
@Stefan @Sir Ralfred @Careforce One: Ich kann leider nicht jede Woche ellenlange Jux-Kommentare freigeben, die nichts mit dem Artikel zu tun haben. Es ist halt nicht mein privater Blog, nehmt es mir bitte nicht übel. LG Sven
Hallo Sven,
Ich kann mich dem Kommentar von Herrn Meissner nur anschliessen (inklusive der gemopsten Mailadresse).
Sven, mir gefällt Ihre Art, wie Sie gekonnt, auch unerfreuliche Themen mit einem gewissen Humor behandeln, manchmal tut das einfach gut, besonders in einer Zeit, in der doch alles sooo wichtig genommen wird.
Bleiben Sie sich treu, freue mich schon auf den nächsten Beitrag.
Freundliche Grüsse
Jan Müller
Hallo Herr Krumrey,
offensichtlich haben die Verfasser dieser Warn-Mail zu viele Spam-Mails gelesen und sich damit den entsprechenden Tonfall angeeignet. Leider ist es wohl so, wie Sie auch in der Überschrift Bezug nehmen, dient die Angst den Beteiligten beider Seiten als Geschäftsgrundlage.
Leider führt das gerade bei Personen zu Zurückhaltung oder weitgehender Ablehnung der digitalen Technik, die durch die Digitalisierung von Verwaltungs- und Wirtschaftsprozessen von einer zunehmenden Ausgrenzung betroffen sind.
Andererseits gibt es auch reale Gefahren, die nicht mal diese Daten brauchen. Ich habe vor wenigen Tagen einen Verschlüsselungstrojaner gesehen, zum Glück nicht auf meinem Rechner.
Wo bleibt der digitale Robin Hood, der denen Hilfe anbietet, die sich selbst nicht wehren können? Da bringt auch eine CD des BSI in einer Computerzeitung keine Rettung, die Unterstützung müsste so regelmäßig in der Tageszeitung zu finden sein, wie das Fernsehprogramm oder die Eierpreise - damit es auch zu finden ist, wenn am Rechner gar nichts mehr läuft.
Ich stimme Ihnen zu, gute Passwortstrategien sind ein wichtiger Schritt zu mehr Sicherheit!
Hallo Sven,
"Happy Birthday" to Ashampoo-Blog! and "Long Live Its King" Sven Krumrey. Eine tolle Sache, die Sie da ins Leben gerufen haben: sachlicher, anders, besser, fachkundiger, informativer als vieles, was da in allgemeinen Blogs so umgeht. - Danke und... bleiben Sie unbedingt dran!
Ja, man kann so gewarnt und vorsichtig sein wie man will, man kann hervorragende Malwarescanner haben wie man will - dennoch hatte es mich vor nicht allzu langer Zeit erwischt und, weiß der Kuckuck, wie das gegangen war. Da habe ich nun den sicherlich nicht schlechten "F-Secure", ständig upgedated. Dennoch war in einer E-Mail was drin, ein Trojaner, so einer der sich geklauter E-Mailadressen untadeliger Inhaber widerrechtlich bediente. Aber glücklicher Weise ist es sofort bemerkt worden. Die Sache fiel tatsächlich in das stündliche Updatezeitfenster meines Scanners. Aber die F-Secure-ITler haben mir ebenfalls sofort so toll geholfen, wie man es eher selten erwartet. Natürlich, einen guten Malwarescanner sollte man schon haben und der kostet auch etwas. Das Bessere aber war schon immer des Guten Feind. Die Sache lief für mich glimpflich ab und nach "nur" einem Tag Handarbeit am PC war dann alles wieder im Lot. Jetzt bin ich ein noch überzeugterer Lizenzzahler bei der Sicherheit.
Die meisten Verkäufer bringen ihre Waren über die Angst des Käufers erfolgreich an den Mann. Hier ist es die Branche der Hersteller von Sicherheitssoftware, anderenorts ist es die gesamte Branche der Versicherungen gleich welcher Schiene. Das aufgebaute Angstszenario verleitet Menschen in fast allen Lebensgebieten Dinge zu tun oder zu unternehmen, die sie normaler Weise unterließen. Das geht hin bis zu der Frage, warum wohl der mörderische, sogenannte "IS" so erfolreich sein konnte und es leider immer noch ist.
Durchschaut man einmal das Prinzip, verliert diese Angst aber ihre Macht und man überlegt realistischer und somit richtiger, es kommt zu keinen Kurzschlußreaktionen, die aus Panik heraus entstehen könnten und oft falsch wären.
Sie, Sven, tragen mit Ihrem Blog hervorragend zur Aufklärung bei und ich wünsche mir, Sie mögen das noch lange weiter so tun, auch gegen so sicherlich manchen Widerstand.
Herzliche Grüße an Sven!
Lieben Dank! Obwohl ich eher Knecht als König bin. :)