[Conspirator]

Gibt es für IT-Sicherheit eigentlich keine Zertifikate? Damit ein Unternehmen wenigstens auf solche Grundlagen geprüft wird? Wäre mal Zeit.

[Strai]

Das obige Zitat hört man doch immer von Politikern, die selbst kaum Ahnung vom Internet haben. Wohlan, meine Damen und Herren, hier bietet sich eine Bühne für Sie: Wie wäre es denn mit einem Gesetzt, dass das Speichern von Passwörtern im Klartext verbietet? Oder zumindest die Unternehmen zwingt, offenzulegen, wie Passwörter gespeichert werden?

Es kann doch wohl nicht sein, dass ein Unternehmen sensible Daten einfach so verliert und nicht zur Rechenschaft gezogen wird? Das Internet darf doch wohl kein rechtsfreier Raum sein?!

[Waffelbäcker]

Solange Passwörter immer noch unsicher gespeichert werden (oder sogar einfach als Text wie in diesem Fall), werde ich solche Hackerangriffe mit anschließender Veröffentlichung der Daten nicht verurteilen.

Wenn ich so sensible Daten an ein bekanntes, "seriöses" Unternehmen schicke, muss ich in gutem Glauben davon ausgehen können, dass diese dort in vertretbarer Art und Weise gesichert werden. Das kann ich - im Moment - leider nicht. Gehen solche Massenveröffentlichungen aber weiter, dann wird sich das hoffentlich auch bald ändern.

Vielleicht sollte man als Nutzer einfach einmal nachfragen, wie Seite A oder Forum B die Passwörter schützt und bei dem ein oder anderen Dienst, den man sowieso nicht mehr nutzt, mit der Begründung "bei euch ist mir mein Passwort nicht sicher genug" kündigen.

(Man sollte nicht vergessen: Wenn meist junge, Aufmerksamkeit-suchende "Hacker" an die Daten kommen, dann ist das für echte Kriminelle sicher auch kein Problem.)

[satissa]

Das obige Zitat hört man doch immer von Politikern, die selbst kaum Ahnung vom Internet haben. Wohlan, meine Damen und Herren, hier bietet sich eine Bühne für Sie: Wie wäre es denn mit einem Gesetzt, dass das Speichern von Passwörtern im Klartext verbietet? Oder zumindest die Unternehmen zwingt, offenzulegen, wie Passwörter gespeichert werden?

Es kann doch wohl nicht sein, dass ein Unternehmen sensible Daten einfach so verliert und nicht zur Rechenschaft gezogen wird? Das Internet darf doch wohl kein rechtsfreier Raum sein?!

Ich verstehe den ersten Absatz Ihres Beitrages nicht. Zum zweiten lässt sich sagen, dass die Daten nicht 'verloren' sondern gestohlen wurden. Gemäß Ihrer Logik müsste dann auch eine Bank dafür bestraft werden wenn sie überfallen wird.

[klmr]

Passwörter unverschlüsselt in Datenbanken zu speichern, entspricht nicht dem Stand der Technik. Standard-Web-Dienste wie Wordpress speichern seit Jahren die Nutzer-Passwörter verschlüsselt in Datenbanken.

Das stimmt so nicht. Verschlüsselungen sind prinzipiell auch knackbar. Passwörter zu verschlüsseln nützt daher quasi gar nichts, wenn man eh davon ausgehen kann, dass die Sicherheit der Seite geknackt worden ist.

Stattdessen ist Stand der Technik, Passwörter gar nicht zu speichern sondern zu hashen, d.h. mit einer sogenannten Einwegfunktion in eine Form zu bringen, die zwar noch verwendet werden kann, um die Passwortabfrage beim Einloggen vorzunehmen, aber (wenn korrekt umgesetzt) prinzipiell das Passwort nicht wiederhergestellt werden kann.

Nur so kann sichergestellt werden, dass geklaute Login-Daten einer Webseite nicht zum Missbrauch auf anderen Webseiten führen.

[yk_inc]

Nun, dank der Anonymität, die ich hier genieße, will ich offenbaren, dass sich die meisten Verantwortlichen einen Dreck scheren wie technisch sicher sie ihre Kunden schützen. Primär will man die totale Kontrolle über den Kunden besitzen und wenn möglich alles dokumentieren was der Benutzer macht, um möglichst viel über sein Verhalten zu wissen. Das ist nicht nur bei Google, Apple oder Microsoft so. Dabei stören verschlüsselte Passwörter, weil oft gewollt wird, dass die-/derjenige, die/der die Passwörter kennt, also die Admins bzw. die Chefetagen, die mit diesen einloggen kann, auch wenn das manchmal nur zur 'Wartung' dient. Darüber hinaus kommen Kostenfragen hinzu. Dabei sind richtige Fachleute einfach zu teuer, oder selbst proprietär. Darüber hinaus, gibt es sogar vermeidliche Experten, die alles andere als effektiv und gut sind. Über die Thematik zur Sicherheit kann man inzwischen ein 5000 Seitiges Buch widmen, aber das ist nur die Spitze einer moralisch fehlgeleiteten Machtmissbrauchs der heutigen Technik, die sich kaum ändern wird bzw. verändert werden kann.

Man sollte wissen oder die Politik muss eigentlich die breite Masse aufklären, was mit der Preisgabe seiner Informationen alles angestellt werden kann. Aber das ist genau so als ob man jemanden mit dem Bau eines Raumschiffes beauftragen würde, der nicht mal weiß wie man lötet - nur um mal die schon überlaufene Dimension zu deuten.

[no_panic]

Man muss ja auch nicht bei jedem Scheiß mitmachen und sich überall anmelden, wo es möglich ist, sich anzumelden. REWE betreibt Geschäftslokale, in die man hineingehen kann und die Waren mit heraus nehmen kann. Gegen Bezahlung natürlich. Wozu also ein Kundenkonto im Internetshop?

[hasenfuss27]

Ich verstehe den ersten Absatz Ihres Beitrages nicht. Zum zweiten lässt sich sagen, dass die Daten nicht 'verloren' sondern gestohlen wurden. Gemäß Ihrer Logik müsste dann auch eine Bank dafür bestraft werden wenn sie überfallen wird.

Na, wenn das Geld bei der Bank nicht im Tresor liegt sondern vor der Türe unter der Fußmatte, dann sollte man das tun, ja...

Spätestens als Kunde, indem man sagt: "Bei euch nicht mehr..."

[flusser]

Passwörter zu speichern ist absolut dilettantisch. Man speichert nicht die Passwörter sondern den Hashkey (ähnlich einer checksumme) der Passwörter ergänzt um einen geheimen Initialwert. Ich nehme an die Programmierbude die das verbrochen hat ist raus bei REWE :D