Passwortklau II.

Print Friendly, PDF & Email

Die ersten vier Angriffe haben wir – Ruhe ist die erste Bürgerpflicht – bravourös gemeistert. Nun aber wird es Zeit aufzuwachen und was hat eigentlich Datenschutz mit geklauten Passwörtern zu tun?

Es begann im Herbst 2013 mit dem Adobe-Hack. Top 100 des Adobe Hacks Was geht uns das an, fragten einiger Blogger und erklärten, dass keine Gefahr bestünde Warum 123456 als Passwort okay ist. Es folgte ein Angriff auf Yahoo-Email-Adressen Ende Januar 2014. Dann folgte Anfang 2014 eine Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Wieder waren Email-Adressen und deren Passwwörter aufgetaucht. Es wurde eine Applikation eingerichtet, bei der die Emailadresse eingetragen werden konnte und wenn die Adresse auf der Liste stand, bekam man eine Email vom BSI mit einem Verifikationscode zurück.

Nun tauchte wieder eine Liste mit 18 Millionen Passwörtern von Email-Konten auf, davon waren 3 Millionen aus Deutschland. Das klingt nicht bedrohlich, 16 % sind nicht soviel, wenn man bedenkt, dass der Bevölkerungsanteil Deutschands an der Weltbevölkerung bei etwa 1 Prozent liegt.

Am 7. April 2014 (Montag) überschlugen sich die Ereignisse.

  • Am Wochenende noch hieß es, das BSI würde wieder eine Seite schalten.
  • Am Montag Vormittag und frühen Nachmittag wurde informiert, dass die Provider selbst informieren müssten. Das entspricht auch dem Verfahren, das das Bundesdatenschutzgesetz vorsieht § 42a
    Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten
  • Am Montag Abend schalten GMX und Web.de den Emailversand aus und geben ihn erst wieder frei, wenn das Passwort geändert wurde. „Datenklau“: GMX und Web.de sperren betroffene Mailkonten
  • Gleichzeitig ließ die Bundesbeauftragte für Datenschutz und Informationssicherheit verlauten, es sei ein Unding, wenn Passwörter im Klartext gespeichert würden.

Bildquellen

  • Durchs Schlüsselloch: stokkete | All Rights Reserved
DD
  • DD
  • Diethelm Dahms ist leidenschaftlicher Testmanager, Softwaredesigner und Voice User Interface Enthusiast. Seit 2003 ist er mit der Speech & Phone selbständig und in Projekten der Telekommunikation, Versandhandel, Logistik aktiv.Er ist Co-Autor des Voice Compass.
    Seine Web-Seite ist https://speech-and-phone.de

-+=