Ich habe mich bislang zum Thema zurück gehalten, denn der so gepuschte größte Hack aller Zeiten bei dem angeblich Milliarden von Passwörtern ausgelesen worden sind, war von Anfang an ziemlich undurchsichtig und selbst als die öffentlichen Medien darüber berichtet haben, gab es nicht wirklich Beweise ob die Daten auch vorhanden sind, bzw. ob die gefundenen Daten auch wirklich aktuell sind und keine Zusammenfassung der Username / Password Files der letzten Hacks. Das kuriose daran ist, die Sicherheitsfirma Hold Security hat nicht nur die Files gefunden – sondern genau diese Firma bietet auch gleich einen kostenpflichtigen Dienst für Webseitenbetreiber an, über den die Betreiber erfahren können, ob ihre Webseite vom Hack betroffen ist. Das ganze kostet 120 Dollar und ist als „Jahresgebühr“ zu verstehen. Doch damit nicht genug – die Jungs haben sich auch noch eine zweite Einnahmequelle ausgedacht!
Private Nutzer können auch einen „Identity Protection Service“ in Anspruch nehmen. Bei diesem Service kann dann der Privatmann abfragen ob er vom Hack betroffen ist. Das ganze steht wird als „kostenlose“ Voranmeldung „ohne weitere Verpflichtungen“ vermarktet. Was jetzt jedoch noch kostenpflichtig ist – könnte schon bald ein kostenpflichtiger Dienst sein, wie er für Firmen schon angeboten wird.
Und wer wars?
Natürlich die Russen – was würde sich für die USA auch mehr anbieten! ;)
Doch was kann man nun tun?
Diese Frage höre ich immer wieder im Bekanntenkreis. Meine Antwort darauf lautet dann immer – wenn ihr wollt, könnt ihr vorsichtshalber die Passwörter auf wichtigen Internetseiten ändern. Man kann jedoch auch abwarten, was z.B. der BSI entdeckt und ob der Datendiebstahl auch so statt gefunden hat, wie es die Sicherheitsfirma dar stellt. Vielleicht ist der Vorfall auch nur halb so wild und es handelt sich bei den gefundenen Daten wirklich nur um eine große Sammlung von alten Daten.
Ich bin selbst gespannt, ob der größte Datenfund aller Zeiten sich als richtiger Fund heraus stellen wird. Fakt ist jedoch, meiner Meinung nach ist es nicht ok, wie die Firma mit diesen Daten umgeht. Klar muss eine Sicherheitsfirma auch Geld verdienen – aber ob dies der richtige Weg ist, sei mal dahin gestellt. Wie auch immer – ins Gespräch sind die Sicherheit-Jungs auf jeden Fall gekommen!
Tags:
- content