DE | EN
Sitemap | Impressum
web2.0 Diaspora RSS Vimeo Wir in der taz A-FsA Song MeetUp Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden in Bitcoins Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
20.07.2018 Noch immer Milliarden von Zugangsdaten kompromittiert

Überwiegende Anzahl von Logins geschieht unberechtigt

Eigentlich ist der Großteil des Internetverkehrs überflüssig und zum großen Teil sogar unberechtigt:

  • 80 bis 90% der Logins bei Onlineshops kommt von Unbefugten,
  • über 95% der Hits auf Webseiten sind Bots, die Informationen über alle Webseiten auf der Welt für ihre Suchmaschinen ungefragt aktualisieren wollen,
  • ungefähr 90% des gesamten Mailverkehr sind Spam-Mails.

Was könnte man an Energie sparen, wenn man diesen Verkehr erheblich reduzieren könnte. Wir haben bisher noch nicht darüber nachgedacht, ob die 10% des restlichen gewollten Verkehrs wirklich sinnvoll ist. Daran lässt sich zweifeln, wenn man im ÖPNV oder auf der Straßen die Menschen über ihre Kommunikationsgeräte gebeugt sieht ...

Doch zurück zu dem ersten Punkt, denn da kann es ganz schnell um viel Geld gehen. Die beiden anderen wichtigen Punkte geben wir weiter an Ökologen, Klimaforscher und (wahrscheinlich vergebens an) die Energiewirtschaft, denn die Digitalisierung frisst inzwischen 10% unserer Stromerzeugung.

Auch wenn es in den letzten Monaten keine Veröffentlichungen über neue große Hacks gegeben hat, so sind die großen geleakten Datenbanken immer noch mit Zugangsdaten gut gefüllt. Diese werden in Onlineshops eingesetzt, um auf fremden Namen einzukaufen. So sind auch in Internetforen über 15.500 Zugangsdaten für die Filesharing-Plattform Mega aufgetaucht, die aber nicht bei Mega gestohlen wurden sondern zusammengesetzt wurden aus anderen Hacks. Noch immer verwenden viele Menschen für verschieden Plattformen die gleichen Zugangsdaten.

Erstaunlicherweise sind mit  60% illegitimer Loginversuche am zweit häufigsten Fluggesellschaften betroffen, auf deren Webseiten sich wertvolle Bonusmeilen aus Kundenkonten stehlen lassen, nicht zum fliegen, da würde die Identifikation am Flughafen Probleme machen, sondern zum Einkaufen.

Das Fazit: Nie ein Passwort mehrfach verwenden und auch der Loginname sollte verschieden sein, wenn es nicht die Mailadresse sein muss. Mehrere Mailadressen verbessern aber auch den Schutz der eigenen Persönlichkeit.

2. Fazit: Die Anbieter sollten auch in ihrem eigenen Interesse einen regelmäßigen (jährlichen ?) Aufruf zum Passwortwechsel an ihre Kunden versenden und dann auch nicht veränderte Accounts sperren. Eigentlich müsste hier "löschen" stehen, aber das widerspricht sicher ihrem Geschäftssinn ...

Mehr dazu bei https://www.golem.de/news/credential-stuffing-90-prozent-der-onlineshop-logins-kommen-von-unbefugten-1807-135574.html


Kommentar: RE: 20180720 Noch immer Milliarden von Zugangsdaten kompromittiert

Sowas zu vermeiden ist einfach:
Immer. Unterschiedliche. Passwörter. Verwenden.

Ro., 20.07.2018 09:51


RE: 20180720 Noch immer Milliarden von Zugangsdaten kompromittiert

Kompromittierbar sind Accounts schon bei der Eingabe. Hashtabellen und Brute-Force sind heutzutage kein Problem mehr. Zwei- oder Mehrwegeauth. sind ein Stichwort.

D., 20.07.2018 11:26


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2Wq
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6563-20180720-noch-immer-milliarden-von-zugangsdaten-kompromittiert.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/6563-20180720-noch-immer-milliarden-von-zugangsdaten-kompromittiert.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Energieverschwendung #Ökologie
Erstellt: 2018-07-20 08:30:45
Aufrufe: 68

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.
logos Mitglied bei European Civil Liberties Network Creative Commons Mitglied bei WorldBeyondWar Wir unterstützen den CCC Beim freiwilligen Engagement stets dabei Mitglied bei Schule ohne Militär Wir speichern nicht Wir verwenden kein JavaScript Mitglied bei Fundamental Right Platform Für Transparenz in der Zivilgesellschaft Nominiert für Deutschen Engagementpreis