Bundesweiter Datenleak

DearMRHazzard schrieb:Anfang Dezember 2018 begann jemand auf Twitter Daten zu veröffentlichen von Politikern und Prominenten per "Adventskalender". Jeden Tag öffnete er ein "Türchen" und veröffentlichte dann neue Daten über irgendeine Person. Da dieser jemand aber Daten von fast 1.000 Politikern (!!!!!) besessen hat kam er mit 24 Türchen auf lange Sicht nicht hin und veröffentlichte dann gestern das gesamte Paket über Filesharing-Portale.

Ich habe es anders verstanden. Ich dachte hinter manchen Türchen haben sich große Datensätze befunden also beispielsweise hinter dem CDU Türchen die Daten mehrerer hundert Personen.

Ich kann damit aber auch falsch liegen.

DearMRHazzard schrieb:Ist das im Groben so richtig ?

Sorry, also da komme ich nicht mehr mit. Das klingt so komplett absurd alles das ich gar nicht weiss ob ich lachen oder weinen soll.

Du hast noch vergessen, dass der Hacker den (millionenfach abonnierten) Kanal des Youtubers gehackt hat, um den "großen Knall" mit genug öffentlicher Wirkung zu veröffentlichen.

bgeoweh schrieb:Du hast noch vergessen, dass der Hacker den (millionenfach abonnierten) Kanal des Youtubers gehackt hat, um den "großen Knall" mit genug öffentlicher Wirkung zu veröffentlichen.

Das hatte ich eben erwähnt. Ein Freund dieses Youtubers hat diesen Hacker kontaktiert mit der Bitte das dieser doch bitte den gestohlenen Account wieder freigeben möge.

Pony2.4 schrieb:Ich habe es anders verstanden. Ich dachte hinter manchen Türchen haben sich große Datensätze befunden also beispielsweise hinter dem CDU Türchen die Daten mehrerer hundert Personen.

Oder so.

Naja, jedenfalls lief die ganze Sache ja schon etwa 5 Wochen auf Twitter, und unsere Politiker, die Prominenten und unser Sicherheitsapparat bekamen ALLE davon nichts mit, und erst als Martin Schulz von Bürgern angerufen wurde auf seinem Privathandy ist die ganze Sache erst ins Rollen gekommen ?

Wir sprechen hier von der Bundesrepublik Deutschland und nicht von irgendeinem Amateurverein in Hühnerhof. Was lief hier bitte verkehrt ? Ich komme mir vor wie in einem falschen Film.

DearMRHazzard schrieb:Wir sprechen hier von der Bundesrepublik Deutschland und nicht von irgendeinem Amateurverein in Hühnerhof. Was lief hier bitte verkehrt ? Ich komme mir vor wie in einem falschen Film.

So hart es ist: Weihnachten/Neujahr. Die ganzen Cyberknechte sind alles Schreibtischtäter und Sesselfurzer, da hat sich garantiert keiner Gedanken um Dauerdienst und Schichtzuteilung gemacht. Sowas ist nur für das niedere Sreifen-Fußvolk relevant. Mich wundert das alles überhaupt nicht.

Wir reden hier von der Bundestags-IT. Das ist der Verein, bei dem schon Dienstaccounts kompromittiert wurden, weil bei einer Fernsehdoku (!) auf HD (!) in den Büros gefilmt wurde (!) und die Passwörter auf Post-Its am Bildschirm klebten (!) und dann im Fernsehen zu lesen waren...

DearMRHazzard schrieb:Wir sprechen hier von der Bundesrepublik Deutschland und nicht von irgendeinem Amateurverein in Hühnerhof. Was lief hier bitte verkehrt ? Ich komme mir vor wie in einem falschen Film.

Ich finde es auch völlig unglaubwürdig...

@bgeoweh
@stereotyp

So etwas passiert wohl auch nur noch in Deutschland. Das ist nicht das erste Mal das unsere Behörden und Regierung mit dem Internet gewaltige Probleme haben und sich anstellen als wäre es totales Neuland.

Bin mal gespannt was der CCC zu all dem sagen wird.

Auf der anderen Seite des Teiches fordern heute irgendwelche Hacker 2 Millionen US-Dollar. Wenn die Summe gezahlt wird dann wollen sie 10 GB an Daten veröffentlichen im Zusammenhang mit 9/11.

Was ist das bloss für ein seltsamer Tag heute ?

DearMRHazzard schrieb:Auf der anderen Seite des Teiches fordern heute irgendwelche Hacker 2 Millionen US-Dollar. Wenn die Summe gezahlt wird dann wollen sie 10 GB an Daten veröffentlichen im Zusammenhang mit 9/11.

hab grad auf Facebook gelesen, die sind schon geleckt...

Und Horst Seehofer lacht sich einen. Von ihm hat der Hacker keine Daten abgreifen können. Zumindest finde ich ihn nicht in der o.g. Liste.

Unsere Bundesregierung tappt momentan von einem Fettnäpfchen ins Nächste. Vor kurzem konnte unsere Bundeskanzlerin nicht nach Südamerika weil ihr Flieger schlapp machte über den Niederlanden. Der Ersatzflieger war auch nicht einsatzbreit, also musste sie Linie fliegen. Die Lufthansa-Technik suchte dann lange lange den Fehler und fand ihn schliesslich, aber wie der Fehler und dessen gravierenden Auswirkungen letztlich zu erklären sind darüber rätseln sie immer noch, und wenn sie dann die Lösung irgendwann mal gefunden haben sollten werden wir es vermutlich niemals erfahren.

Alles peinlich ohne Ende.

DearMRHazzard schrieb:Alles peinlich ohne Ende.

Geliefert wie bestellt.

Lese und kriege das jetzt erst mit. Das scheint ja wohl schon den ganzen Tag Thema in allen Nachrichten, Foren und Netzwerken zu sein. Echt jetzt? Ist das wirklich von so großer Bedeutung, welche Farbe Schweigers Unterhosen haben? Der Nachrichtengehalt geht gen Null und das Netz wird immer dümmer. Peinliche Farce. Gottlob interessieren mich News nicht so stark, daß ich sie schon morgens lesen muß.

@JamieStarr
Es geht hier wohl eher um die mangelnde Sicherheit vorallem auch in IT Regierungskreisen als um irgendjemandes Unterhosen.

Aus einer Kolumne im Spiegel:

Die Tweets, die von dem mittlerweile gesperrten Account aus geliket wurden, stammen überwiegend aus der Kategorie "Schimpfen auf 'Linksgrünversiffte'" oder "pubertärer Humor". Das Gleiche gilt für Tweets und Likes auf weiteren Accounts, die am Freitagmittag weiterhin online waren und Teile der Inhalte des Hauptaccounts ebenfalls verbreitet haben und auf den gleichen, mittlerweile ebenfalls gelöschten, Blog verweisen.

Mein Verdacht ist: Vermutlich fühlen sich die Täter plötzlich gar nicht mehr ganz so stark, cool, sicher und überlegen wie gestern noch. Denn jetzt wird der deutsche Sicherheitsapparat nachweisen müssen, dass er all seine Kompetenzen und Befugnisse nicht zu Unrecht hat. Irgendwo werden deshalb jetzt hektisch Festplatten gelöscht oder ganz vernichtet, Passwörter geändert - und gebetet, dass der vermutlich verwendete Verschleierungs-VPN wirklich keine Logdateien speichert.

http://m.spiegel.de/netzwelt/web/hackerangriff-veroeffentlichung-privater-daten-von-politikern-kolumne-a-1246486.html

Ich gehe konform mit dem Autor.

Ich kann mir außerdem vorstellen, dass wir in naher Zukunft erfahren, wer hinter dem Datenklau steckt.

Schon bitter, wenn der frustrierte, 19-Jährige Marvin so was zuhause vor seinem Rechner bewerkstelligen kann.... aber abwarten...

Und was macht unsere Mutti der Nation ? Sie hat zu all dem wie gewöhnlich nichts zu sagen und macht in aller Ruhe ihr Ding.

SPON vermutet das der oder die Hacker junge männliche Deutsche sein könnten die Probleme haben mit Mädchen/Frauen und im Allgemeinen nicht viel Tageslicht sehen. Er oder sie fühlen sich unterschätzt und wollen gern stark sein, aber sie wissen nicht wie, also flüchten sie sich ins Internet und erleben jetzt das was sie sich immer erträumt haben : Aufmerksamkeit. Der oder die Hacker sind zudem rechtspolitisch orientiert, finden Trump cool, und zocken Videospiele.

Hach ja.

SPON sollte mal lieber vor der eigenen Tür erst einmal die Scherben aufsammeln bevor sie wieder solch wilde Geschichten verbreiten.

http://www.spiegel.de/netzwelt/web/hackerangriff-veroeffentlichung-privater-daten-von-politikern-kolumne-a-1246486.html

Pony2.4 schrieb:Ich kann mir außerdem vorstellen, dass wir in naher Zukunft erfahren, wer hinter dem Datenklau steckt.

Ich auch. Die werden alles daran setzen den oder die Hacker zu finden. Koste es was es wolle.

Wenn aber von Millionen von Bürgern die Daten geklaut werden interessiert das kein Schwein. Willkommen NSA.

DearMRHazzard schrieb:Auf der anderen Seite des Teiches fordern heute

nicht erst seit heute...

DearMRHazzard schrieb:Was ist das bloss für ein seltsamer Tag heute ?

der zusammenhang existiert also nicht.

IT-Sicherheit ist ein gewaltiges Problem, und ich sehe auch nicht, dass sich in absehbarer Zukunft etwas daran ändert. Fälle wie diesen wird es noch viele geben (vielleicht abgesehen von der "gestreckten" Veröffentlichung). Ein guter Hacker weiss hundertmal soviel (was noch untertrieben sein dürfte) über die IT eines durchschnittlichen Privatanwenders als dieser selbst. Hersteller und Dienstleister können zwar in gewissem Rahmen zur Absicherung eines Anwenders beitragen, aber das hilft bestenfalls gegen ungezielte Angriffe.

Ein durchschnittlicher Privatanwender (was auch den grössten Teil aller Kleinunternehmen einschliesst) hat gegen einen gezielten Angriff eines kompetenten, motivierten Hackers (oder gar einer Gruppe) praktisch keine Chance. Der notwendige Zeitaufwand mag dabei von einigen Minuten bis zu einigen Wochen schwanken, aber letztendlich wird der Hacker Zugriff auf die IT des Anwenders haben. Um sich gegen derartige Angriffe weitgehend sicher zu schützen, muss man hunderte Dinge richtig machen, ohne einen einzigen Fehler. Ein normaler Anwender hat überhaupt nicht das Interesse, sich so intensiv mit seiner IT zu beschäftigen.

Selbst beim einem sehr kompetenten Anwender können ein paar kleine Unachtsamkeiten zum GAU führen: Wie ich mein Passwort im Stack Trace fand. Auch wenn meine eigenen Systeme ziemlich gut abgesichert sind, sehe ich mit Sorge dutzende schwache Stellen, die zumindest unter bestimmten Umständen ausnutzbar wären. Es ist selbst mit sehr viel Erfahrung zeitlich gar nicht möglich, etwas komplexere private IT wirklich optimal abzusichern, wenn man in seinem Leben noch was anderes machen möchte.

Englisch-Kundigen möchte ich in diesem Zusammenhang das Buch "Future Crimes" von Marc Goodman empfehlen, das m.E. sowohl inhaltlich gut ist, als auch Spass macht, zu lesen.

Hier eine detaillierte Analyse von T-Online.........

https://www.t-online.de/digital/sicherheit/id_85035156/hacker-angriff-diese-parteien-und-politiker-waren-am-staerksten-betroffen.html?utm_source=Social&utm_medium=Twitter&utm_campaign=Tibor

Der Politiker der Grünen, Konstantin von Notz, ist von allen 991 Politikern am stärksten betroffen. Von ihm wurden 7 Datensätze veröffentlicht, u.a. seine Wohnadresse, verschiedene Rufnummern und sein Personalausweis.

Konstantin von Notz :

Bitterer Beigeschmack:

von Notz gilt eigentlich als absoluter Fachmann in Sachen digitales Leben, saß unter anderem in der "Enquete-Kommission Internet und digitale Gesellschaft", war bei den Grünen Sprecher für Netzpolitik, vertrat seine Partei als Obmann im NSA-Untersuchungsausschuss sowie im Ausschuss Digitale Agenda.

DearMRHazzard schrieb:Konstantin von Notz

DearMRHazzard schrieb:Bitterer Beigeschmack:

von Notz gilt eigentlich als absoluter Fachmann in Sachen digitales Leben, saß unter anderem in der "Enquete-Kommission Internet und digitale Gesellschaft", war bei den Grünen Sprecher für Netzpolitik, vertrat seine Partei als Obmann im NSA-Untersuchungsausschuss sowie im Ausschuss Digitale Agenda.

ist das ironisch gemeint?

weil jemand wo "sitzt" ist er nicht zwingend ein fachmann.
gibt es da irgendwelche informationen die ihn als fachmann auszeichnen?

neoschamane schrieb:weil jemand wo "sitzt" ist er nicht zwingend ein fachmann.

Und dem Fachmann hilft es auch nichts, wenn er seine Ausweiskopie in die gleichen Hände geben muss wie der Nicht-Fachmann. Die Kette ist immer nur so stark wie ihr schwächstes Glied.

bgeoweh schrieb:Und dem Fachmann hilft es auch nichts, wenn er seine Ausweiskopie in die gleichen Hände geben muss wie der Nicht-Fachmann. Die Kette ist immer nur so stark wie ihr schwächstes Glied.

daten im netz sind grundsaetzlich als oeffentlich zu betrachten.
um sie unter "verschluss" zu halten ist starke kryptografie notwendig.
wer will das unbedingt unterbinden...?
wenns politiker("fachleute" betrifft), trifft es die richtigen.

neoschamane schrieb:daten im netz sind grundsaetzlich als oeffentlich zu betrachten.

Ich meinte eigentlich, dass es für Politiker eventuell gar nicht möglich ist, sich (auch als Fachmann) so datensparsam und bewusst zu verhalten wie eine Privatperson. Was nutzt es einem Notz, ein Fachmann zu sein, wenn das z.B. der Schatzmeister der Fraktion nicht ist und ohne dass es jemand weiß Kontoauszüge "zur Sicherheit" bei irgendeinem Cloudspeicher hochlädt, der dann zum Klautspeicher wird?