Eben wieder das gelesen:

http://newsticker.sueddeutsche.de/list/id/1184686
http://www.stern.de/digital/online/hacker-warnung-die-angst-vor-dem-digitalen-angriff-1709429.html

Langsam reichts mir, immer dieses Hackergerede.
Nie wird erwähnt, dass die Unternehmen fahrlässig mit den Daten umgegangen sind. Die Hacker sind an solchen Szenarien meiner Meinung nach weniger schuld als die Unternehmen, die es nicht gebacken bekommen ihre Daten zu hüten.
Die teilweise von den Großkonzernen kontrollierten Medien lenken die Wut der Menschen auf die "Hacker", doch vielmehr sollten wir uns doch von den Unternehmen betrogen fühlen, die so fahrlässig mit unseren Daten umgehen. Die Hacker sind lediglich durch einer Tür gegangen, die jemand offen stehen gelassen hat. Besonders nicht IT-lern ist dies wohl oft unbekannt, weshalb die Nachrichten der Medien einfach so aufgenommen werden.

Es muss ja eine Schwachstelle gegeben haben.

Wenn jemand offensichtlich wertvolle Dokumente der Allgemeinheit lagert, sollte er kein 5€ Schloss verwenden, welches sich mit einem Dietrich öffnen lässt. Im Gegenteil, hier müssen gesondert hohe Sicherheitsmaßnahmen ergriffen werden.

Dann wird auch noch von Diebstahl geredet. Es ist doch wahrscheinlich eher das unerlaubte Kopieren der Daten gemeint.

Generell, der Begriff Hacker ist für Noobs!
Wie wäre es mit dem Begriff Spezialisten. Meist werden nämlich nur lange bekannte Schwachstellen ausgenutzt, die schon längst geschlossen sein sollten.

Habt ihr auch die Fresse dick von Hackerwarnungen?

By the way, wichtige Anlagen in Atomkraftwerken lassen sich nicht übers Internet antasten wie oft behauptet. Es müsste jemanden geben, der die kompromittierte Software lokal aufspielt. Also wieder eine gehörige Sicherheitslücke vorhanden sein.

Nein, ich habe nicht genug von "Hackern" sondern genug von denen, die sich "Hacken" lassen.

Du bist bestimmt auch ein Spezialist (Hacker). =)

Es gibt ein Datenschutzgesetz. Dieses gibt vor wie mit sensiblen Daten umzugehen ist, das müssen Firmen auch einhalten (oder sollten es).

Dennoch räumt Nachlässigkeit seitens der Firmen niemanden das Recht ein, in fremde Systeme einzudringen und Daten zu STEHLEN, ja das ist Datendiebstahl.

Der Gemüsehändler hat auch seine Äpfel ungeschützt liegen, wenn ich eine mitnehme ohne zu bezahlen ist es Diebstahl, ein offenes Auto gibt mir auch nicht das Recht damit los zu fahren und eine offene Haustür auch nicht, den Fernseher zu entwenden.

Mir gehen selbsternannte Hacker gehörig auf den Sack, eindringen in fremde System ist verboten. Nur das einsehen in fremde Daten ist schon verboten. Punkt. Egal wie nachlässig jemand diese aufbewahrt. Was auch verboten ist, das Nachlässige.

Sicherheits Spezialisten arbeiten im Auftrag einer Firma, durchleuchten deren Systeme in derem Auftrag, entdecken Sicherheitslücken, machen diese dicht und veröffentlichen keine Daten zum "Wohle" der Allgemeinheit.

Diese Diskussion ist genauso dämlich wie die wegen Raubkopierer, ist auch verboten und richtig so.

[...]By the way, wichtige Anlagen in Atomkraftwerken lassen sich nicht übers Internet antasten wie oft behauptet. Es müsste jemanden geben, der die kompromittierte Software lokal aufspielt. Also wieder eine gehörige Sicherheitslücke vorhanden sein.

Nein, ich habe nicht genug von "Hackern" sondern genug von denen, die sich "Hacken" lassen.
Klar geht das. war doch bei Stirb Langsam 4.0!

Der Gemüsehändler hat auch seine Äpfel ungeschützt liegen
In diesem Fall sind es allerdings keine Äpfel sondern vertrauliche Dokumente sowie Kontodaten.

Wieviele Leute die 1000€ 10cm hinterm Gartenzaun im fremden Garten finden würden, dieses Geld wohl behalten würden? Auch wenn nicht legal...
HOHOHOHO - man erahnt meine Abgründe :freak:

Diese Diskussion ist genauso dämlich wie die wegen Raubkopierer, ist auch verboten und richtig so.
Die Diskussion ist nicht dämlich :mad: !

In diesem Fall sind es allerdings keine Äpfel sondern vertrauliche Dokumente sowie Kontodaten.

Wieviele Leute die 1000€ auf der Straße finden würden, dieses Geld wohl behalten würden? Auch wenn nicht legal...


Die Diskussion ist nicht dämlich :mad: !
Völlig Schwanz was gestohlen wird. Stehlen darf man nicht -> Diskussion doch dämlich!

eindringen in fremde System ist verboten. Nur das einsehen in fremde Daten ist schon verboten. Punkt. Egal wie nachlässig jemand diese aufbewahrt. Was auch verboten ist, das Nachlässige.
Klar, hab ich vergessen, ist ja verboten, deshalb muss man gar nicht versuchen sich zu schützen.

Wie konnte ich nur so blöd sein und das übersehen haben.:freak: Ist ja verboten zu hacken...

Leider ist die Realität kein Internetforum in dem ein Admin bestimmen kann was verboten und was erlaubt ist. Das ist leider alles nicht über einen Kamm zu scheren.

Gestohlen werden darf natürlich nichts aber um wieder ein Beispiel aus der Realität anzuführen: Wenn man es den Einbrechern zu leicht/schmackhaft macht –Navi/Geldbeutel liegen gut sichtbar im Auto– dann trägt man versicherungstechnisch eine gewisse Teilschuld, strafrechtlich hat der Täter auch mit einer milderen Strafe zu rechnen soweit ich weiß.


Greez

fun fact:
Daten sind im juristischen Sinn keine Sache, können daher auch nicht gestohlen werden. Eventuell bei deinem nächten Rant berücksichtigen sonst stehst du auf einer Stufe mit "Raubmordkopier"-Meldungen in Bild und co.

relevant:
§303a (http://bundesrecht.juris.de/stgb/__303a.html)
§303b (http://bundesrecht.juris.de/stgb/__303b.html)

Beispiel Sony: Die Hacker als Ausgeburt der Hölle anprangern, verfolgen und für die eigenen Nutzer als Sündenbock darstellen aber selbst eine ungepatchte Version des Apache Webservers verwenden.

Beispiel Sony: Die Hacker als Ausgeburt der Hölle anprangern, verfolgen und für die eigenen Nutzer als Sündenbock darstellen aber selbst eine ungepatchte Version des Apache Webservers verwenden.

Ja und? Die grämen sich doch bestimmt, was willste noch, den Laden anzünden?

verquere Logik hier, ob es gestohlen heisst oder nur Einsicht genommen, bleibt illegal. Außerdem Geldmann3; ich habe nicht gesagt, dass die Daten nicht zu schützen wären, es gibt sogar Gesetzte die den Schutz fordern, Nicht-Schutz steht unter Strafe und ist fahrlässig. Möchtegern Hacker "dürften" wenn sie nun meinen im Wohle der Menschheit unterwegs zu sein, Systeme analysieren und die Betreiber darüber informieren, dass ihre Systeme ungeschützt sind, meinetwegen auch Klage einreichen wegen mangelndem Datenschutz einreichen, aber Eindringen, Daten "entwenden" und dann noch publizieren oder Systeme Flachlegen ist ein Unding. Möchtegern Helden und Robin Hoods der Moderne, nichts anderes.

Dass der Datenschutz eine zu geringe Bedeutung sowohl in der Politik als auch in der Bevölkerung hat ist dennoch ein großes Übel, das ändert man aber nicht durch Raubzüge sondern nur durch Erziehung über Verständnis, und nicht mit der Rute.

Den Datenschutz gibt es doch nur, weil viele Spezialisten eben keine Good Guys sind. Wenn alle nur Analysieren und Schwachstellen mitteilen würden, gebe es wiederum keine Bad Guys mehr und der Datenschutz wäre überflüssig.

Fakt ist aber es gibt sie, wir brauchen Datenschutz, die Unternehmen waren nachlässig.

Ich hab Robin Hood immer als "Gut" empfunden.
:D

das ändert man aber nicht nur durch Raubzüge. Wer soll denn die Unternehmen erziehen? Die Unternehmen regieren die Welt. Die Politik hat zu wehen wie eine Fahne im Wind des Geldes.

Die Erziehung durch Verständnis wird nach einigen Raubzügen automatisch einsetzen. So wie die Erziehung durch Verständnis nach einigen Nuklearen-Supergaus zu Stande kam.

Lasst uns die Auto Industrie auch noch anzünden und dem Erdboden gleich machen, denn trotz aller Schutzmechanismen werden Autos geklaut!

Und sowieso alle Türschloss und Fensterhersteller. Es werden immer noch Schlösser geknackt, und in Häuser eingebrochen.

Solange es kriminelle Absichten dahinter gibt, solange werden Websites gehackt. Egal ob da ein ungeschützes Xamp läuft oder nicht.

Otto Normal-Verbraucher kommt da trotzdem nicht einfach so rein.

Sil

Ich bin ja nicht gegen die Autohersteller, sondern gegen diejenigen, die offensichtlich extrem Wertvolle Gegenstände ihrer Kunden, die Vertrauen haben, in diesen unsicheren Autos aufbewahren.

Die Banken schaffen es ja auch ihr Geld sicher aufzubewahren ich bin mir sicher eines Tages schafft man das auch mit den Daten, wenn das Internet nicht mehr so neu ist. Es wird langsam Zeit.

Banken wurden ausgeraubt, daraufhin wurden sie sicherer.

Den Datenschutz gibt es doch nur, weil viele Spezialisten eben keine Good Guys sind. Wenn alle nur Analysieren und Schwachstellen mitteilen würden, gebe es wiederum keine Bad Guys mehr und der Datenschutz wäre überflüssig.

Fakt ist aber es gibt sie, wir brauchen Datenschutz, die Unternehmen waren nachlässig.

Ich hab Robin Hood immer als "Gut" empfunden.
:D
Robin Hood hat die Knete den armen gegeben. Hacker verkaufen ihre Daten um selbst Geld zu machen. So viel Scheiße schon wieder vor 10Uhr ... :rolleyes:

ja ich bin hier raus, Kleinkindermentalität habe ich von meinem Sohn schon genug

Robin Hood hat die Knete den armen gegeben. Hacker verkaufen ihre Daten um selbst Geld zu machen. So viel Scheiße schon wieder vor 10Uhr ...
HAHA - wie recht du hast, demnächst wird er hier noch mit Saddam Hussein oder Hitler auf eine Stufe gestellt.:freak:
Oder am Ende wird gesagt seine Existenz sei nur eine Legende :freak:

Wenn er heute noch leben würde, würde er alle großen Unternehmen hacken und das Geld den Armen in Afrika schenken. Doch dabei würde er unsere Marktwirtschaft ungewollt in die Knie zwingen und dafür sorgen, das all die Armen die nun das viele Geld haben von den Kapitalisten abgeschlachtet werden. Heutzutage muss ein Robin Hood wohl schon mindestens BWL & finance banking studiert haben.

verquere Logik hier, ob es gestohlen heisst oder nur Einsicht genommen, bleibt illegal. Außerdem Geldmann3; ich habe nicht gesagt, dass die Daten nicht zu schützen wären, es gibt sogar Gesetzte die den Schutz fordern, Nicht-Schutz steht unter Strafe und ist fahrlässig. Möchtegern Hacker "dürften" wenn sie nun meinen im Wohle der Menschheit unterwegs zu sein, Systeme analysieren und die Betreiber darüber informieren, dass ihre Systeme ungeschützt sind, meinetwegen auch Klage einreichen wegen mangelndem Datenschutz einreichen, aber Eindringen, Daten "entwenden" und dann noch publizieren oder Systeme Flachlegen ist ein Unding. Möchtegern Helden und Robin Hoods der Moderne, nichts anderes.

Dass der Datenschutz eine zu geringe Bedeutung sowohl in der Politik als auch in der Bevölkerung hat ist dennoch ein großes Übel, das ändert man aber nicht durch Raubzüge sondern nur durch Erziehung über Verständnis, und nicht mit der Rute.


Hui da hat aber einer Ahnung wie die Welt sich dreht. In den letzten zwei Wochen habe ich über 3 Systeme gelesen, die seit Wochen/Monaten mit bekannten Lücken laufen (die letzte Meldung dieser Art, die ich gelesen habe, war über Aral), Admins mehrfach informiert - passiert ist nichts. Es gibt Statistiken wie schnell auf gemeldete Fehler in Software reagiert wird - nur mal so, die normale eingeräumte Latenz die üblicherweise bis zur Publizierung eingeräumt wird, liegt bei 2 bis 3 Monaten. Selbst das lässt so einige ganz kalt. Und seit wie vielen Jahren wird davor gewarnt Datenhalden anzulegen? Datensparsamkeit zu üben? Und wer was wo, wohl mit welchen Daten macht?

Die Daten werden raus gehauen, weil das Fass voll ist, das System ist überreizt - wen man ständig darum regelrecht betteln muss, bis sich bequemt wird, Fehler zu beheben, dann ist irgendwann der Punkt erreicht, wo man eine andere Strategie fährt und die heißt momentan lasst sie bluten. Tretet ihnen so lange in die Weichteile, bis sie gelernt haben und damit meine ich beide Seiten. Friede, Freude, Eierkuchen ist vorbei, weil der Typ der einem ständig das Förmchen weg nimmt, das nicht ausdiskutieren will, nun wird mit Dreck geworfen und gehofft das er dran erstickt.

na wenn du meinst, ist ja gut...fass ist voll, jetzt wird gesprengt :rolleyes:
Problem ist, ich weiß bescheid wie die IT Welt sich dreht. Ich kenne beide Seiten, die der Macher (oder Nicht Macher) und die Seite, die sagt wie es gemacht werden soll, dafür werde ich bezahlt.

Jedoch gibt es Grenzen für's Handeln, bestimmte Dinge sind unangemessen, egal ob das Fass voll ist oder nicht.

Japp so in der Art, glaub es oder nicht, momentan läuft es darauf hinaus...und was die Grenzen angeht, nun ja, der Schlag ist um so härter, je tiefer jemand zuvor nieder getreten wurde. Man muss nur tief/lang "herumgestuppst" worden sei, um verbrannte Erde in kauf zu nehmen, solang der Gegner dabei mit drauf geht, scheint es dann zu passen.

selbsternannte Weltretter, Aufwecker, Klarmacher die meinen, Selbstjustiz ohne wenn und aber sei ein angemessener Weg kotzen mich an... :biggrin:

Du bist bestimmt auch ein Spezialist (Hacker). =)

Langsam frag ich micht echt warum du immer diese Mini-Kommentare in jedem Thread postest , und dann immernoch (^^)

Ein Unternehmen wird der illegalen Datenspeicherung überführt. Das Unternehmen verletzt die gesetzlichen Auflagen zur Speicherung dieser Daten selbst wenn sie legal wären. Das Unternehmen wird auf die Sicherheitslücke aufmerksam gemacht aber es passiert nichts. Das Unternehmen lässt zu dass die Daten gestohlen werden, ist aber zu feige den Fehler zuzugeben. Das Unternehmen wird gezwungen den Fehler zuzugeben.

Und irgendwo in einem Forum bullshitten ein paar Helden über die ach so bösen Hacker und wie böse deren Boshaftigkeit doch ist, und kacken wie jedes Mal wenn ein Thema ihren geistigen Horizont überschreitet ringsrum am Thema vorbei.

Hier wurden Daten gestohlen die niemals erhoben hätten werden dürfen. Und die 'Kunden' konnten sich nicht mal aussuchen ob sie ihre Daten der GIS geben wollen oder nicht, die sammelt die GIS nämlich proforma einfach mal von allen und speichert diese wiederrechtlich. Von wem muss man sich in den Arsch ficken lassen um solch ein Verhalten zu verteidigen, zu rechtfertigen oder Interventionen dagegen schlechtzureden und sich selbst lächerlich zu machen? Das können die 'Choches' hier im Forum gerne mal erklären, wenn sie denn können. ;)

Man kann sich natürlich darüber beschweren das Gruppen wie Anonymous ebenfalls Gesetze brechen, aber sollte man nicht zuerst diejenigen bestrafen die zuerst Gesetze gebrochen haben? Und sollte man nicht die Motive hinterfragen warum sie Gesetze gebrochen haben? Oder ist die Hirnkapazität hier schon wieder ausgeschöpft?

Mal ein Vergleich (Für Blitzmerker: Vergleichen bedeutet nicht gleich setzen. Verstehste nich? Sag ich doch!): Zwei Männer kommen mir des Nachts auf der Straße entgegen und fragen mich wie ich heiße und wo ich wohne. Ich würde gern die Auskunft verweigern, aber die Männer lassen mich nicht. Sie verfolgen mich bis nach Hause, befragen meine Nachbarn, durchwühlen meinen Müll, notieren mein Autokennzeichen und drohen mir immer wieder mit Konsequenzen. Das ist doch total vertrauenserweckend oder? Das würde doch jeder sofort tun ohne zu hinterfragen worums eigentlich geht, eh klar warum auch nicht? So und jetzt kommen ein paar andere Leute und machen die Öffentlichkeit darauf aufmerksam dass hier etwas nicht stimmt. Wer sind jetzt die Bösen? Natürlich die Leute diejenigen die zeigen das andere etwas tun was sie nicht tun dürfen, ist doch ganz klar.

Oder wie blöd braucht ihrs noch um zu verstehen?

hint #2

Datenschutz und Datensicherheit sind 2 Unterschiedliche Dinge und möchten in einer Diskussion nicht Bett und Tisch teilen.

wie immer werden wir hier beleidigend wenn jemand mal ne andre Meinung hat, danke das wars Feuerhoden. Zahn um Zahn, Auge um Auge, jetzt kommen die Helden ran. Das Problem, du kannst nicht querlesen, es gibt nur Schwarz und weiß, ICH habe nicht geschrieben, man soll nur die pösen Hacker bestrafen und die guten Firmen walten lassen, davon war nie die Rede. Es geht MIR darum, dass die Aktionen der Hacker AUCH NICHT OK SIND, kapiert?

P.S. da ich schon ne Verwarnung habe, steige ich hier aus, weil ich sonst mich auch im Ton vergreife und dann gesperrt werde.

ist doch einfach. Ich behaupte, dass es unter einem gewissen finanziellen Aufwand (der extrem hoch ist) keine Datensicherheit gibt. Dh. keine Firma dürfte je Daten speichern. Von daher empfinde ich "Hacker helfen uns" als lachhaft.

Daten können de facto nur "entwendet" werden, wenn sie bereits erhoben worden sind.
Wo wir uns gerade noch befinden ist doch nur der Anfang, es bestehen noch nicht DIE Verknüpfungen wie sie zukünftig möglich sein werden, z.B wer zuviel Fettiges/Zigaretten kauft und mit der Karte zahlt, der darf dafür auch mehr bei der Krankenkasse löhnen.
Man darf hald dann nicht so blöd sein und mit der Karte zahlen ... stimmt aber lieber verhindert man sowas von vorneherein als danach mit den Folgen "bestmöglichst" zu leben.

Die Unwissenheit der deutschen Bevölkerung schreit ja gerade nach einem brutalen Weckruf, wer das ganze Gelaber vonwegen Google-Streetview gelesen hat, der weiß was ich meine.
Leute regen sich auf weil sie denken Google installiert quasi eine permanente Webcam im Garten, auf der anderen Seite haben genau solche Leute 5 verschiedene Paybackkarten im Geldbeutel und machen bei 1000 Gewinnspielen mit.



Greez

nicht auf den Fehler verfallen: Online = böse.
ich überlege gerade, ob man gleich Onlinebearbeitung jeglicher Art abschaffen könnte
Ich meine z.B. Onlinebuchungen der Banken. :D

hint #2

Datenschutz und Datensicherheit sind 2 Unterschiedliche Dinge und möchten in einer Diskussion nicht Bett und Tisch teilen.

Sie haben Daten länger gespeichert als sie durften und haben diese Daten nicht ausreichend bzw. nicht nach derzeitigen Standards gesichert.