Bundesweiter Datenleak

gentoo schrieb:Datenschutz mit Datensicherheit gleichzusetzen sollte dabei nicht passieren.

Als wenn ich das nicht wüsste. :D Aber genau deswegen mache ich mich ja auch darüber lustig. Da werden Gesetze erlassen, ganze Armeen von Juristen beschäftigt, Maßnahmenkataloge ausgebrütet, Einstellungen vorgenommen, Mitarbeiter drangsaliert... und am Ende sitzen da irgendwo ein paar picklige Bratans im Keller und lachen sich über unsere Dummheit kaputt. Ehrlich mal, ich bin kurz vor einem "das geschieht uns ganz recht".

Realo schrieb:Stimmt nicht. Die Engländer hatten im 2. WK den Geheimcode der Nazis geknackt und konnten deren ganze Kommunikation mitlesen.
Wohl etwas gewichtiger als das hier.

Ja genau. Und im Mittelalter erst, die Lutherbibel, die hat ja die geheimen lateinischen Texte erst für die restliche Menschheit zugänglich gemacht!

@bgeoweh

Nö. Latein war die Gelehrtensprache bis weit in die Aufklärung, und Pflanzen- und Tiersorten und die ganzen medizinischen Begriffe und teilweise auch Medikamente sind "fachsprachlich" alle noch auf Latein, z.B. cannabis sativa.

Ein Luther dachte sich wohl nur, dass man das Ganze auch ins Mund- und Muttersprachliche übersetzen könnte, dann kommts besser an beim Bürger und beim Bauern.

Realo schrieb:Ein Luther dachte sich wohl nur, dass man das Ganze auch ins Mundsprachliche übersetzen könnte, dann kommts besser an beim Bürger und beim Bauern.

@Realo
ich musste über @bgeoweh bibel-vergleich lachen.

natürlich sprachen ärzte in einer sprache, die ihre patienten nicht verstehen sollten.
in japan ist die sprache der mediziner deutsch, weil die ersten japaischen ärzte in deutschland ausgebildet wurden.
ich musste mal in japan zum arzt gehen und hab nicht schlecht gestaunt, als ich ihn verstanden habe....

und die kirche hatte auch ihre vorteile davon, dass die dummen bauern vieles nicht verstanden haben.

Das war bestimmt wieder irgendeine russische Hackertruppe mit Tiernamen.

Im Zweifelsfall ist es immer der Russe ;)

KillingTime schrieb:Als wenn ich das nicht wüsste

Mnee, irgendwie nicht, weshalb der Rest des Beitrages auch kein Sinn ergibt.

Datenschutz betrifft die unerlaubte Verwendung, Speicherung und Weiterleitung von Daten durch denjenigen der die Daten erhoben hat. Datensicherheit hingegen betrifft den Schutz der Daten durch denjenigen der die Daten erhoben hat gegen Zugriffe von Dritten.

Dazu gibt es keine Armeen von Anwälten, keine Mitarbeiterdrangsalierung und was Du da sonst noch alles aufgezählt hast.

Für die Datensicherheit des Intranets der Bundesländer gilt im speziellen die Kritis-Grundverordnung, die Sicherheitsrichtlinien für kritische Infrastruktur festlegt, die bisher auch stabil gegen APTs läuft. Das gilt nicht für deinen Mailaccount. Dort ist gesetzlich der Betreiber zuständig.

Kc schrieb:Das war bestimmt wieder irgendeine russische Hackertruppe mit Tiernamen.

Im Zweifelsfall ist es immer der Russe ;)

Ist aber durchaus nicht unwahrscheinlich bei den jetzigen Konflikt, auch das die AfD nicht davon betroffen ist, schliesslich hat die sehr gute Kontakte zu Russland und anderen Rechts gerichteten Despotien.

Aber insgesamt deutet alles eher auf rechte Kräfte hin.

gentoo schrieb:Datenschutz betrifft die unerlaubte Verwendung, Speicherung und Weiterleitung von Daten durch denjenigen der die Daten erhoben hat. Datensicherheit hingegen betrifft den Schutz der Daten durch denjenigen der die Daten erhoben hat gegen Zugriffe von Dritten.

Fakt ist eins, es hat sie erwischt. Trotz ihrer Vorschriften. Vielleicht sogar gerade wegen ihrer Vorschriften, weil sie sich nämlich sicher wähnten. Ihre eigene Arroganz ist ihnen zum Verhängnis geworden. Schlimm finde ich nur, dass Deutschland mal wieder schlecht da steht, in der ausländischen Presse. Aber auch das muss wohl so sein.

Schon witzig dass die afd Politiker scheinbar besser sind darin ihre Daten zu schützen. Diese Kompetenz hätte ich denen nicht zugetraut.

Durchfall schrieb:Schon witzig dass die afd Politiker scheinbar besser sind darin ihre Daten zu schützen.

Die logische Schlussfolgerung: der nächste Digitalminister sollte aus der AfD sein!

Durchfall schrieb:Schon witzig dass die afd Politiker scheinbar besser sind

Es scheint wohl eher danach auszusehen, daß keine Daten von der AfD gehackt, oder keine veröffentlicht wurden, als daß die AfD besser darin sein soll ihre Daten zu schützen.

KillingTime schrieb:der nächste Digitalminister sollte aus der AfD sein!

Bloß nicht!! Nein.

Durchfall schrieb:Schon witzig dass die afd Politiker scheinbar besser sind darin ihre Daten zu schützen. Diese Kompetenz hätte ich denen nicht zugetraut.

Warum solltest Du das denen auch zutrauen, wenn es nicht stimmt.

https://m.faz.net/aktuell/politik/inland/afd-hackerangriff-aus-oesterreich-tausende-e-mails-erbeutet-13221569.html

https://rp-online.de/digitales/internet/rassistische-tweets-account-der-afd-hessen-gehackt_aid-16619039

Ich hatte heute bei einem Freund eines Freundes kurz die Möglichkeit auf die Daten zu schauen. Es war wirklich nur ein Sichten von maximal einer halben Stunde, also berücksichtigt das bei meinen Aussagen. Ich habe auch aus rechtlicher Sicht darauf verzichtet etwas zu kopiere oder zu notieren...

Was mir aufgefallen ist, dass die Daten sehr unterschiedlich ausführlich sind. Zu Sido ist z.B. ausschliesslich der bürgerliche Name aufgeführt und ob der stimmt, weiss ich nicht.

Bei anderen sind die Daten ausführlicher, nach meiner ersten Vermutung stammen diese grösstenteils aus öffentlichen Informationsquellen. Ausgenommen sind einige Archive mit Emails. Theoretisch könnten alle weiteren Dateien daraus extrahiert werden, wenn die verschickt wurden. Somit sieht für mich der Angriff erstmal so aus, als wenn er auf eine hand voll Mailkonten einzelner Personen gezielt hat.

Wer dann das Passwort anderweitig ebenfalls verwendet hat, muss mit weiteren Datenverlussten rechnen... Daher sind wohl einige Facebook-Daten vorhanden.

Auffällig ist noch, dass die Daten aufbereitet wurden. Es wurde viel Arbeit in die Zusammenfassungen gesteckt. Was meiner Meinung nach eher für ein privates Interesse spricht.

dorano schrieb:Zu Sido ist z.B. ausschliesslich der bürgerliche Name aufgeführt und ob der stimmt, weiss ich nicht.

Den findet man auch in Wikipedia.

dorano schrieb:Somit sieht für mich der Angriff erstmal so aus, als wenn er auf eine hand voll Mailkonten einzelner Personen gezielt hat.

Mails, Kontaktlisten, *docs und Geschäftsbriefe etc pp könnten auch aus der Cloud stammen.

wuec schrieb:Mails, Kontaktlisten, *docs und Geschäftsbriefe etc pp könnten auch aus der Cloud stammen

Ja, ist aber nach meiner Erfahrung meist anders rum. Es wird viel zu viel per Mail geschickt, was in einer Cloud besser aufgehoben wäre...

@wuec

dorano schrieb:Ja, ist aber nach meiner Erfahrung meist anders rum.

Anders meine Erfahrung.
Viele Leute (Angestellte, Unternehmer, Selbstständige und vermutlich auch Politiker) brauchen ihren Schriebkram immer am Mann/an der Frau, weshalb das gern in die Cloud gepackt wird damit man mit allen Geräten problemlosen Zugriff hat udn man von dort aus auch bequem Inhalte teilen kann (eingeschränkten Zugang gewähren)
So ist es bei mir und vielen die ich kenne. Muss natürlich nichts heißen. Aber es wäre mEn zumindest ein mögliches Sicherheitsleck.
Denn Briefe und Geschäftsbriefe und irengwelche Einladungslisten und solcher Kram, die ja teilweise auch veröffentlicht wurden, findet man normalerweise nicht zwingend im Mailkonto.

wuec schrieb:Denn Briefe und Geschäftsbriefe und irengwelche Einladungslisten und solcher Kram, die ja teilweise auch veröffentlicht wurden, findet man normalerweise nicht zwingend im Mailkonto.

Ja, aber dafür ist es im Vergleich zu den Mails zu wenige Dokumente. Es sind nur eine Hand voll Dokumente und ein Haufen Emails von mehreren Nutzern.

Wobei ich nicht ausschliesse, dass jemand das Email-Passwort auch für die Cloud verwendet hat. Aber ich hätte in einer Cloud mehr private Daten erwartet und die sind eher knapp.

So lange es aber keine weiteren Ermittlungserkenntnisse gibt ist das reine Spekulation.

Für den "grössten Datenleak" hätte ich aber mehr erwartet...

dorano schrieb:Ja, aber dafür ist es im Vergleich zu den Mails zu wenige Dokumente. Es sind nur eine Hand voll Dokumente und ein Haufen Emails von mehreren Nutzern.

Kann sein. Über Anzahl kann ich nichts sagen.

dorano schrieb:Für den "grössten Datenleak" hätte ich aber mehr erwartet...

Ich auch. Da scheint wieder mal mehr Rauch als Feuer zu sein.

wuec schrieb:Da scheint wieder mal mehr Rauch als Feuer zu sein.

Vor allem vermisse ich die rassistschen Posts.

In nicht hier zitierfähigen Quellen hieß es doch immer sinngemäß: Das fände man bei allen Parteien und Organisationen...

Ist da nichts geleakt worden?