DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
20.07.2018 Noch immer Milliarden von Zugangsdaten kompromittiert

Überwiegende Anzahl von Logins geschieht unberechtigt

Eigentlich ist der Großteil des Internetverkehrs überflüssig und zum großen Teil sogar unberechtigt:

  • 80 bis 90% der Logins bei Onlineshops kommt von Unbefugten,
  • über 95% der Hits auf Webseiten sind Bots, die Informationen über alle Webseiten auf der Welt für ihre Suchmaschinen ungefragt aktualisieren wollen,
  • ungefähr 90% des gesamten Mailverkehr sind Spam-Mails.

Was könnte man an Energie sparen, wenn man diesen Verkehr erheblich reduzieren könnte. Wir haben bisher noch nicht darüber nachgedacht, ob die 10% des restlichen gewollten Verkehrs wirklich sinnvoll ist. Daran lässt sich zweifeln, wenn man im ÖPNV oder auf der Straßen die Menschen über ihre Kommunikationsgeräte gebeugt sieht ...

Doch zurück zu dem ersten Punkt, denn da kann es ganz schnell um viel Geld gehen. Die beiden anderen wichtigen Punkte geben wir weiter an Ökologen, Klimaforscher und (wahrscheinlich vergebens an) die Energiewirtschaft, denn die Digitalisierung frisst inzwischen 10% unserer Stromerzeugung.

Auch wenn es in den letzten Monaten keine Veröffentlichungen über neue große Hacks gegeben hat, so sind die großen geleakten Datenbanken immer noch mit Zugangsdaten gut gefüllt. Diese werden in Onlineshops eingesetzt, um auf fremden Namen einzukaufen. So sind auch in Internetforen über 15.500 Zugangsdaten für die Filesharing-Plattform Mega aufgetaucht, die aber nicht bei Mega gestohlen wurden sondern zusammengesetzt wurden aus anderen Hacks. Noch immer verwenden viele Menschen für verschieden Plattformen die gleichen Zugangsdaten.

Erstaunlicherweise sind mit  60% illegitimer Loginversuche am zweit häufigsten Fluggesellschaften betroffen, auf deren Webseiten sich wertvolle Bonusmeilen aus Kundenkonten stehlen lassen, nicht zum fliegen, da würde die Identifikation am Flughafen Probleme machen, sondern zum Einkaufen.

Das Fazit: Nie ein Passwort mehrfach verwenden und auch der Loginname sollte verschieden sein, wenn es nicht die Mailadresse sein muss. Mehrere Mailadressen verbessern aber auch den Schutz der eigenen Persönlichkeit.

2. Fazit: Die Anbieter sollten auch in ihrem eigenen Interesse einen regelmäßigen (jährlichen ?) Aufruf zum Passwortwechsel an ihre Kunden versenden und dann auch nicht veränderte Accounts sperren. Eigentlich müsste hier "löschen" stehen, aber das widerspricht sicher ihrem Geschäftssinn ...

Mehr dazu bei https://www.golem.de/news/credential-stuffing-90-prozent-der-onlineshop-logins-kommen-von-unbefugten-1807-135574.html


Kommentar: RE: 20180720 Noch immer Milliarden von Zugangsdaten kompromittiert

Sowas zu vermeiden ist einfach:
Immer. Unterschiedliche. Passwörter. Verwenden.

Ro., 20.07.2018 09:51


RE: 20180720 Noch immer Milliarden von Zugangsdaten kompromittiert

Kompromittierbar sind Accounts schon bei der Eingabe. Hashtabellen und Brute-Force sind heutzutage kein Problem mehr. Zwei- oder Mehrwegeauth. sind ein Stichwort.

D., 20.07.2018 11:26


Kategorie[32]: Datenverluste Short-Link dieser Seite: a-fsa.de/d/2Wq
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6563-20180720-noch-immer-milliarden-von-zugangsdaten-kompromittiert.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6563-20180720-noch-immer-milliarden-von-zugangsdaten-kompromittiert.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Energieverschwendung #Ökologie #Verluste
Erstellt: 2018-07-20 08:30:45
Aufrufe: 1111

Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft