Schon wieder, Millionen Emailadressen geklaut

    Zitat

    Original geschrieben von bernbayer
    ... Die NSA hat doch sicher kein Interesse daran Spamails zu verschicken oder betrügerische Einkäufe zu tätigen. ...


    Das unterstelle ich ihr auch nicht.


    Wenn sich die NSA - wie es bereits offenbar wurde - über Tarnfirmen an den deutschen Email-Knotenpunkten bedient, sehe ich (allein auf dem Übermittlungsweg) genügend Potenzial, dass echte Kriminelle an diesen Information teilhaben.


    Der Datenabgriff durch Geheimdienste selbst ist doch nur ein Teil des Problems für die Ausspionierten. Sind Datensätze erst einmal existent, besteht die latente Gefahr, dass auch Dritte Zugriff erhalten.


    Wenn die NSA - wie Snowden bewiesen hat - nicht einmal den eigenen Laden dichthalten kann ... wie ist es dann erst in den Firmen derer sich die NSA zum Abschöpfen bedient?




    Zum Rücktritt des Ausschussvorsitzenden:
    Vollkommen unabhängig von seinem Amt hat die Opposition m.W. das Recht, eine Vernehmung Snowdens zu verlangen. Schon bei seinem Amtsantritt wußte der Vorsitzende, dass die Opposition auf eine Anhörung Snowdens bestehen wird. Dass er quasi über Nacht einen Sinneswandel vollzogen hat, klingt für mich nicht wirklich schlüssig.

    Zitat

    Original geschrieben von Printus
    Die "guten Jungs" haben das jetzt festgestellt, aber es weiß eben keiner, seit wann die "bösen Jungs" die Lücke nutzen.


    Es ist davon auszugehen, dass die Lücke seit ungefähr zwei Jahren, dem Release von OpenSSL 1.0.1, genutzt wird.

    Meine Beiträge können Spuren von Zynismus und Sarkasmus enthalten.

    Zitat

    Original geschrieben von shelter


    Auch wennd as theoretisch möglich ist, tippe ich weiterhin auf Foren o.ä. als Quelle.


    Bei mir ist ja laut Testseite auch nur eine Mailadresse betroffen, die ich eben nicht für Einkäufe etc. verwende und über die ich mich auch nicht auf mein Mailkonto einlogge. Wäre mein Rechner befallen, hätten die ganz andere Mail-Passwort-Kombinationen abgreifen können.


    Auch wenn die FAQ auf der Testseite es als unwahrscheinlich darstellt, so ist es doch je nach Nutzerverhalten wahrscheinlicher, dass Mail+PW einfach bei irgendeinem komischen Forum oder Onlineshop abgefischt wurden. Ich habe dieses Mal auch eine Antwort bekommen, komischerweise allerdings nur bei meiner Gmail-Adresse, mit der ich mich eigentlich seltenst irgendwo anmelde; die dient mir eigentlich nur als Einsammler für andere Mails. Mir fällt da am ehesten ein DynDns-Acc ein, den ich in der Fritzbox hatte; dort hatte ich die Mail versendet.

    Da bei gleicher Gelegenheit auch die Sicherheitslücke im SSL-Verfahren offenbar wurde und zumindest die Schweizer Bundesregierung ihren Bürgern ganz offen empfiehlt, sich die nächsten zwei Tage u.a. nicht an ihren Email-Konten und beim Online-Banking anzumelden (bis die Sicherheitslücke geschlossen ist), gehe ich davon aus, dass Mailadresse und PW im Laufe der Datenübertragung abgefischt werden (also während der Anmeldung am Konto) und nicht aus einem statischen Datenbestand auf Servern.


    Das gibt dem Problem eine andere Qualität ... denn hier kommt als Verursacher nur in Betracht, wer den laufenden Datenverkehr überwachen kann.


    Und das ist eine ganz andere Kleintel als der einfach nur böse Hacker im tiefen Sibirien!


    Wenn ich unseren bernbayer hier lese, erinnert mich das sehr an die Aussagen von "Berufsbeschwichtigern", die im Autrage einer jeden Regierung durch die Lande ziehen. :p

    Zitat

    Original geschrieben von frank_aus_wedau
    [...] gehe ich davon aus, dass Mailadresse und PW im Laufe der Datenübertragung abgefischt werden (also während der Anmeldung am Konto) und nicht aus einem statischen Datenbestand auf Servern.

    Der Phantasie sind keine Grenzen gesetzt. Genausogut koenntest du davon ausgehen, dass wir von blauen Elefanten regiert werden und das Universum in einem See aus Milch schwimmt. Aber vermutlich wurde dein Posting einfach nur on-the-fly von den Leuten manipuliert, die auch die Passwoerter mitlesen.


    Diese Dinge haben alle eines gemeinsam: Sie sind weder naheliegend, noch wahrscheinlich. Aber vielleicht klingen sie gerade deswegen fuer manche Leute so interessant... der Mensch neigt bekanntlich dazu, bei Dingen die er sich nicht erklaeren kann, zu allerlei irrwitzigen Vorstellungen zu kommen.

    Zitat

    Original geschrieben von harlekyn
    ... der Mensch neigt bekanntlich dazu, bei Dingen die er sich nicht erklaeren kann, ...


    Natürlich kann ich es mir erklären ... und zwar genau so, wie ich es geschrieben habe.


    Die fehlerhafte SSL-Technik ist ein Verschlüsselungsverfahren im Rahmen der Datenübetragung und nicht bei der Datenspeicherung. Wenn das SSL-Leck für den Datenklau verantwortlich sein soll, wie sich in aktuellen Berichten herauskristallisiert, dürfte der Klau statischer Daten von Serverspeichern doch wohl ausscheiden.


    Werden keine Daten bewegt, kann aus einem SSL-Leck doch auch nichts herausfließen ... oder sehe ich das falsch?

    Zitat

    Original geschrieben von frank_aus_wedau
    Werden keine Daten bewegt, kann aus einem SSL-Leck doch auch nichts herausfließen ... oder sehe ich das falsch?

    Tust du. Lies' nochmal nach, was genau der Bug ermoeglicht und was nicht. Hint: Die SSL-Verbindung als solche ist nicht direkt betroffen, sie ist nur Mittel zum Zweck.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden