Big Drama Date, Ärger am Cyberkusch - Alles rund ums Thema Hacks/Leaks/Datensicherheit/...

Seit der Bundestag eine laufende Sicherheitslücke war (ist?), wundert mich das nicht. Nach oberflächlichler Betrachtung hat das einen offensichtlichen Beigeschmack. Mal abwarten, laut FAZ sind das ja keine politisch relevanten Daten.

 

...

 

Die AfD außen vor?

Ein Schelm und so...

 

Es sind doch auch Daten von Nicht-Politikern enthalten, da würde ich nicht sofort davon ausgehen daß die Daten aus dem Bundestag stammen.

 

Es sind sowieso mehrere Quellen. Wurde halt zusammengetragen. Dass dir Daten der Politiker im BT angegriffen wurden, ist aber wahrscheinlich.

 

Unrecht hat er nicht. Die IT-Sicherheit des Bundestags bzw. allgemein bei staatlichen Infrastrukturen, war seit jeher fragwürdig und wurde schon zigfach zerrissen.

 

Das größte Datenleck der (Bundes-Deutschen) Geschichte ist das Massenhafte abgreifen und auswerten sämtlicher digitaler Kommunikation unter anderem am Knotenpunkt in Frankfurt durch innländische und ausländische Geheimdienste

 

Ich hab schon auf die Twitter die "Vorliebe" von Rayk Anders gelesen

 

Solange es gegen Funk, Grüne und Linke geht geht dir ja richtig einer ab.

 

Ich lese da immer "Größtes Dreieck der deutschen Geschichte". Was stimmt mit mir nicht ?

 

Ich hab schon im Modforum die "Vorliebe" von WurstHansWurst gelesen.

 

Hmmmm...

 

Sorry, die AfD hat mich dazu angestiftet, gegen diese Spinnerbanden zu hetzen

 

Traumatische Erfahrungen mit Dreiecken in der Kindheit und so?

 

Ich habe Angst die .rar Datei zu öffnen...

Nicht wegen irgendwelcher Schadsoftware. Nachher sind da Nacktfotos von Bundeshorst oder so drin ...


Ich habe nichts dagegen wenn Daten von Politikern (Allem vorran CDU, SPD etc) geleaked werden. Die Supporten ja auch großangelegte Abschnorchelung durch BND und co. Wissen die mal wie das ist...

Scheinbar ist ein größerer Teil der Daten auch älter als die AFD, dass muss nicht unbedingt aus deren Ecke kommen

 

Natürlich war es die AfD. Die Indizien sind glasklar!
https://twitter.com/kamal_uta/status/1081122131210051584

 

Wem du so alles folgst.....

 

Die AfD hat doch gar nicht die kompetenz (oder das Geld) dazu, ich mein die rutschen ja schon auf der Maus aus...

 

Russland hat sowohl die Kompetenz, als auch einen Nutzen (trollen ja eh schon rum) und würden die AfD auch eher verschonen.

 

Ich glaube nicht mal das man dazu die Russen braucht. Die meisten Betroffenen verwechseln doch IT-Sicherheit mit it-Girl...

Bei uns im Kreistag mussten die Admins die Passwortsicherheit wieder runterdrehen (und Youporn wieder freischalten) weil sich die Leute dort

"Gtnb565##8575!"

Als Passwort nicht merken wollen. Jetzt wirds bei vielen wieder 123456 sein. Ist im Bundestag nicht anders.

 

Also Vorgaben, die zu solchen Passwörtern führen, sind aber auch selten dämlich.

 

Schlimmer finde ich da eher Dienste, die bspw. keine Sonderzeichen zulassen.. *hust* EA *hust* Origin

 

IT Sicherheit ist grundsätzlich ein Graus. Am besten dürften da noch große Konzerne sein, bei denen es aber eben allein schon wegen der Größe der eigenen Netz/ Infrastruktur schwierig ist. Den Mittelstand kannste wahrscheinlich vergessen und individuelle IT Sicherheit ist selbst bei eigentlich sensiblisierten Menschen wie mir schwierig.

Der Angriff klingt für mich ja eher harmlos, weil scheinbar indivudelle Passwörter in Outlook gehackt wurden und die Daten teilweise veraltet sind. Vielmehr ist man wohl einfach mit sehr viel kriminielle Energie rangegangen und dann sind halt 99% aller Systeme nicht sicher.

Ich würde mir ja eher Sorgen um die Hacks machen, die nicht bekannt sind. Es wird genügend ausländische Geheimdienste geben die auch im Bundestag oder bei unserem Geheimdiensten mitlesen.

 

Vom selben Twitter-Account, von vor einer Stunde:

"Alle Kerle zusammen in Einer Mannschaft, der Herrenrasse haben Alle ein gemeinsames Ziel und tun Sich nichts zu Leide, hat Eins das Andere gern, den Herrn! Gefährten! Der Herr von dem Henry Kissinger sagte: Wir waren wie Kinder, Wir durften Alles!"


Äh.... wat?

 

Und der deutsche Geheimdienst ist vermutlich auch ganz vorne mit dabei...

 

Nachdem ich auf Twitter den Typen entdeckt habe, der mit Staubsaugern sexuell verkehrt und er mit mir Kontakt aufgenommen hat, wundert mich da nichts mehr.

 

Dieser "Leaker" trieb übrigens mehr als einen Monat sein "Unwesen" bei Twitter...

Ratet mal wann Twitter diesen Account sperrte?... Vor einer Stunde

 

Muss man die kennen?

 

Das Cyberabwehrspecialtaskforcekommando hat über die Feiertage auch keinen Bock mehr...
und Resturlaub.

 

Was ist eigentlich aus Hack&Back geworden?

 

Ich bin gespannt, welche Stelle konkret versagt hat...



edit:
Die BPK ist offenbar auch sehr unterhaltsam.
https://twitter.com/TiloJung/status/1081143762435358720?s=19

 

An dieser Stelle auch mal wieder

https://haveibeenpwned.com/

Meine GMX E-Mailadresse die ich nur noch zum Pizza bestellen etc. benutze hat es mittlerweile 8 mal erwischt. Dabei auch nochmal der Hinweis, dass es auch verschlüsselt gespeicherte Passwörter für Angreifer lesbar sein können, weil es mittlerweile genügend Liste gibt, welche die Hashwerte der Passwörter auflisten.

 

Hilfe... Das ist doch typisch Deutsch so ein Bürokratiemonster...

 

War bestimmt die Bafin, deren Tests/Vorgaben zu lasch waren.

 

Wieso Youporn?

Und gibt es bei euch auch den Scheiß ala jeden Monat ein neues Passwort?

 

Was zur Hölle nimmt die bitte für Drogen?

 

Jeden Monat ein neues Passwort ist keine hohe Passwortsicherheit, außer in hochsensiblen Bereichen. Die Wahrscheinlichkeit, dass ein User seine Passwörter aufschreibt, um sie nicht zu vergessen, steigt mit der Häufigkeiten eines notwendigen Passwortwechsels signifikant an. Für Standarduser sind 90 - 180 Tage völlig ausreichend. Hauptsache es wird irgendwann gewechselt.

 

Bei einem Angriff auf die Privatkonten der entsprechenden Personen hat gar keine staatliche Stelle wirklich versagt. Wobei ja immer einer durchs Dorf getrieben werden muss. Das obige Bild zeigt aber sehr schön, dass auch eine Konsolidierung der IT-Sicherheit in der Bundesverwaltung ein notwendiger und zu rasch zu verfolgender Schritt wäre (wobei das Bild auch ziemlich schräg ist. ZITIS und UniBW sind da schonmal mindestens fraglich...).

 

bei uns muss wirklich jeder alle 4 Wochen ein neues pw setzen.. da wird halt aus abc123! dann abc124! .. tollo