Verkaufsangebot: Auch Microsoft hat 500 Mio. User-Datensätze verloren

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] winman3000 am 07.04. 08:25
+6 -1
Scheinbar kommt man überall ran, wo man auch rankommen möchte.
[re:1] iCheefy am 07.04. 08:39
+8 -1
@winman3000: Sieh es so, alle Daten die Online gespeichert sind, sind für mich öffentlich zugänglich. Alles was den lokalen Bereich verlässt.
[re:1] winman3000 am 07.04. 09:19
+2 -1
@iCheefy: Stimme ich uneingeschränkt zu. Früher oder später wird man immer irgendwo ein Fehler finden (Kein Schutz oder Software ist perfekt).

Daher werde ich das auch nie verstehen, wenn gegen solche Firmen gewettert wird, egal ob es nun Facebook, Microsoft, Google oder Apple ist. Jede Firma wird (mehr oder weniger) immer alles in seienr Macht stehende tun, um es so sicher wie möglich zu machen. Wettern kann man dann, wenn es sich dabei herausstellt, dass bewusst etwas nicht zu genüge geschützt wurde.

Jemand der in diesem Sektor nie tätig war wird es nicht verstehen wie schwer es ist, solche Daten zu schützen und wie viel Arbeit im Hintergrund dafür nötig ist. Viele denken sich einfach, einmal programmiert, dann wird es wohl schon sicher genug sein. Dass da aber teilweise wöchendlich oder täglich etwas im Hintergrund passiert möchte keiner wahr haben.
[re:1] LostSoul am 07.04. 09:34
+1 -1
@winman3000: Es wird gegen solche Firmen gewettert, weil es zum Teil durchaus angebracht ist. Nicht, weil es einen absoluten Schutz gibt oder geben könnte, sondern weil eine Vielzahl von Unternehmen nicht mal minimale Absicherung der Nutzerdaten betreibt.
Um es mal mit einer Analogie zu beschreiben: Auch der weltbeste Safe kann mit genügend Aufwand und Zeit geknackt werden. Dennoch muss jemand kritisiert werden, der z.B. Gesundheitsakten lagert und die Eingangstür einfach offen stehen lässt. Worüber man sich vortrefflich streiten kann, ist das notwendige Maß an Sicherheit: Braucht es eine abschließbare Tür? Eine Sicherheitstür? Besondere Absicherung? Bewegungsmelder? ...
Das Problem ist, dass die zusätzliche Sicherung von Daten zunächst mal nur Aufwand verursacht und daher für Unternehmen kein Anreiz gegeben ist, hier zu investieren.
[re:2] c[A]rm[A] am 07.04. 14:28
+ -
@winman3000: Im Gegenteil. Ich wundere mich immer wieso einfachste Mechanismen die man Selfhost nutzt nicht bei großen funktionieren. Sicherheit geht immer dann flöten wenn man es sich einfach macht. Ganz davon ab dass Sicherheit teuer ist und man damit keinen Gewinn generiert.
[re:2] Nunk-Junge am 07.04. 10:37
+2 -1
@iCheefy: Danke, dass Du gerade Dein komplettes Privatleben aufgegeben hast und als öffentlich freigegeben hast. Viele Daten von Dir sind bei verschiedenen Anbietern gespeichert und selbst Deine privaten Rechner haben Netzzugang, sind somit online. Mich würde ja Dein echter Name, Dein Alter, Dein Bildungsabschluss mit Note, Deine Erkrankungen der letzten 10 Jahre, Deine Kontobewegungen interessieren. Alles Daten die online gespecihert sind. Weiter geht es dann mit Deinem Bewegungsprofil, denn Dein Handy ist natürlich immer online, Deine Freunde und wen Du davon wann getroffen hast. Beurteilungen Deines Arbeitgebers, Strafzettel und Ermittlungsfälle gegen Dich. Alles Daten die online von Dir gespeichert sind. Und Du hast sie ja als öffentlich erklärt.
[re:1] iCheefy am 07.04. 17:20
+1 -1
@Nunk-Junge: Lesen alleine hilft nicht, man muss das gelesene auch verstehen. Daher vielleicht einfach noch mal erneut versuchen.
[re:2] Edelasos am 07.04. 08:40
+2 -
@winman3000: Nur etwas im Leben ist sicher und das ist der Tod.
[re:3] 0711 am 07.04. 09:16
+1 -1
@winman3000: hippe unternehmen versagen in kerndisziplinen? ob sie zu ms gehören oder nicht, ist und bleibt linkedin....
[re:1] laforma am 08.04. 10:29
+ -
@0711: in welcher kerndisziplin versagt das unternehmen denn? ein oeffentlich zur verfuegung gestelltes profil ist nunmal oeffentlich. und ob nun ein datensammler oder ein zukuenftiger arbeitgeber auf die daten zugreift, wie soll der anbieter das erkennen?
[re:1] 0711 am 08.04. 11:07
+ -
@laforma: mail und telefonnummern sind bei linkedin nicht öffentliche informationen
[re:4] DRMfan^^ am 07.04. 15:13
+ -
@winman3000: Alle Daten, die öffentlich im Internet zugreifbar sind, können auch zusammengetragen werden. Oder gibt es hier hinweise, dass es sich um einen Hack handelt?
[o2] Blobbi.de am 07.04. 10:01
+2 -2
und was lernen wir daraus ? wir müssen unbedingt mehr von unseren daten in die cloud auslagern
[re:1] Nunk-Junge am 07.04. 10:46
+1 -
@Blobbi.de: lol, mit der lustigen Idee kommst Du mindestens 20-30 Jahre zu spät. Glaubst Du, dass Deine Krankenkasse eine Papierakte über Dich führt? Glaubst Du, Dein Arbeitgeber zahlt den Lohn in Naturalien? Glaubst Du, Deine Bank hat all Dein Geld in einem Tresor? Glaubst Du, Deine Schule oder Uni hat die Noten ausgedruckt und abgeheftet? Glaubst Du, Dein Handy funktioniert ohne Funkzellen? Glaubst Du der Appstore oder Playstore merkt sich nicht, welche Apps Du hast? Glaubst Du, das Einwohnermeldeamt kennt Dich nicht? Oder das Finanzamt? Wenigstens die GEZ?
[re:1] ZiegeDotCom am 07.04. 11:00
+2 -1
@Nunk-Junge: deine Zeugnisse liegen tatsächlich in Papierform in einem Archiv.
[re:1] Nunk-Junge am 07.04. 11:07
+2 -
@ZiegeDotCom: Das kann ich mir vorstellen. Aber definitiv liegen die auch online vor.
[re:1] Every_b am 07.04. 12:18
+ -
@Nunk-Junge: Das wäre zu definieren und zu beweisen. Was ist für dich online?
[re:2] Nunk-Junge am 07.04. 13:46
+ -
@Every_b: Alles was auf Rechnern gespeichert ist, die mit dem Netz verbunden sind. Darum ging es in dem Artikel ja auch: Account-Daten sind von einer Firma entwendet worden. Und die sind natürlich auf einem Rechner gespeichert...
[re:3] ZiegeDotCom am 08.04. 17:26
+ -
@Nunk-Junge: selbst Klausuren müssen Lehrer 10 Jahre, in Papierform, aufbewahren. Zumindest ist es in Brandenburg so. Ja, die Zeugnisse wenn den wohl irgendwann beim Schulamt digital digitalisiert
[re:4] Nunk-Junge am 09.04. 09:13
+ -
@ZiegeDotCom: Bildung ist natürlich mal wieder Ländersache. Es gibt inzwischen viele Schulen und Unis die elektronische Prüfungen durchführen und da gibt es gar kein Papier mehr... Vielleicht werden später vereinzelt Ergebnisse ausgedruckt um sie zu archivieren, das weiß ich nicht. Aber Prüfungen selbst sind manchmal bereits rein elektronisch.
[re:2] Rulf am 07.04. 11:11
+1 -
@Nunk-Junge: diese daten liegen in der regel in einem separaten internen netzwerk, das von aussen nur über vpn zu erreichen ist...
leider hat sich im falle der krankenakten aber herrausgestellt, daß die dafür von den ärzten benötigten konnektoren nicht sehr sicher sind...
[re:1] Nunk-Junge am 07.04. 14:04
+ -
@Rulf: Auch Firmen wie LinkedIn werden ganz ganz sicher Datenbanken nicht offen im Netz haben. Aber sobald es Rechner über Netz erreichbar ist, kann er gehackt werden. Wer erinnert sich an den großen Ausfall der Uni Gießen? Dort wurden Systeme auch schrittweise gehackt: Über irgendeinen Rechner sind Angreifer ins lokale Netz kommen, das kann nicht nur ein Rechner, sondern auch ein Router, ein Fernseher oder ein SmartHome-Gerät sein. Und von dort wir der nächste Rechner gehackt, denn man befindet sich ja dann schon im lokalen Netz. Und so weiter.
[re:2] Nunk-Junge am 07.04. 14:05
+ -
@Rulf: Bei der digitalen Krankenakte ist das noch schlimmer, da sie ja von JEDER Arztpraxis aus genutzt werden muss. Man hat also noch nicht einmal ein VPN in das man erst reinkommen muss.
[re:1] Rulf am 08.04. 11:44
+ -
@Nunk-Junge: die ärzte müssen sich dafür extra spezielle router(so genannte konnektoren) anschaffen, mit denen sie per vpn in die gesundheitsdaten gelangen...
leider lassen sich diese ganz leicht falsch konfigurieren, so das die daten der praxen dann quasi offen im netz stehen...
gab auf heise artikel dazu..
[re:3] DRMfan^^ am 07.04. 15:16
+ -
@Nunk-Junge: Es ist einfach ein Unterschied, ob eine Arztpraxis Daten von 200 Patienten lokal vorhält, oder ob ein Dienstleister die Daten von 100 Millionen europäischen Patienten in seiner Cloud hat. Für die 200 Daten macht sich eher keiner den geringeren Aufwand, für die 100 Millionen aber lohnt es sich. Man muss Daten nicht auf Papier halten, sondern vorallem dezentral.
[re:1] Nunk-Junge am 07.04. 16:17
+ -
@DRMfan^^: Medizinische Daten sind der heilige Gral des Datenschutzes, siehe DSGVO Art. 9. Das was oben genannt wurde sind sehr unspektakuläre Daten (Datenschutrz-Verstoß bleibt es trotzdem), viele der Daten dürfen eh öffentlich zugänglich sein. Daher auch der sehr geringe Preis (vierstellige Summe). Nicht die Masse an Daten ist wertvoll, sondern die Qualität. Die genetischen Daten eines einzelnen Vorstandsvorsitzenden wären garantiert wertvoller. Wichtig ist es, Daten gut zu schützen. Und wie es die DSGVO fordert, hat man dabei abzuwägen wie wichtig die Daten sind. Medizinische Daten sollten als Beispiel vernünftigerweise keinesfalls unverschlüsselt abgelegt oder übertragen werden.
[re:1] DRMfan^^ am 07.04. 17:49
+ -
@Nunk-Junge: Verschlüsselt bringt dir aber auch nicht viel, wenn das Passwort am Bildschirm klebt der jedem wartenden Patienten zugänglich ist. Aber du hast eben verschlüsselt und diese Anforderung erfüllt. Bei großen Datenbergen ist der Anreiz viel höher, auch erheblichen Aufwand in die Gewinnung der Daten zu Investieren.

Ja, Microsoft kann die Daten besser schützen als der Hobby-Admin des Kleinunternehmers - allerdings sind da eben auch die Daten von Milliarden Nutzern, also werden aufwändige Angriffe wie Solarwinds attraktiv.
[re:2] Nunk-Junge am 08.04. 10:03
+ -
@DRMfan^^: Natürlich sind Qualität und auch Quantität der Daten attraktiv. Aber wir brauchen nicht darüber zu diskutieren, was toller ist. Denn wie Du sagst, was nützt es, wenn der Mensch sich nicht um die Sicherheit schert. Wenn ein PostIt mit Passwort am Monitor klebt. Wenn Login und Passwort in der gleichen unverschlüsselten Mail an jemand geschickt werden, der sagt er ist der Chef und kommt in seine Mail nicht rein. Wenn Datenbank-Server aus dem Internet erreichbar sind. Wenn Passwörter nur 4 Zeichen haben. Wenn Sicherheitspatches nicht eingespielt werden...
[re:3] DRMfan^^ am 08.04. 10:22
+ -
@Nunk-Junge: ... wenn man glaub, es besser zu machen, indem man Benutzername und Passwort in 2 separaten Mails schickt :D ...
[re:2] Rulf am 07.04. 11:06
+1 -
@Blobbi.de: dafür wird ms ua mit seinem o365 schon sorgen...
[o3] Neranthos am 07.04. 20:56
+ -
Da schlottern den pösen Hackern jetzt aber die Knie: "Die Microsoft-Tochter verwies darauf, dass das automatische absammeln solcher Informationen aus den Nutzerprofilen gegen die Nutzungsbestimmungen verstößt." Sichert euren Mist lieber ab und prüft, wer in welchen periodischen Abständen und in welchem Umfang auf die Nutzerdaten zugreift! Heiligs Blechle.
Desktop-Version anzeigen
Hoch © 2021 WinFuture Impressum Datenschutz Cookies