Für heute ist mal durchgewischt und vorsorglich schon weitere ACC gesperrt, die zwar noch nichts gepostet hatten, aber eindeutig zugeordnet werden konnten.
Wir stellen jetzt erstmal auf manuelle Freischaltung bei einer neuen Registrierung und dann bekommen wir das in Griff.
Sollte mal einer „durchrutschen“, bitte meldet es.
Alles anzeigendas kann nicht die lösung sein, da der anbieter meist vertrauliche daten zur überprüfung unnötig speichert und die zukünftig bei einem datenlack im darknet landen. prominentes beispiel war bonify (tochterfirma der schufa); und wenn selbst bei einer solchen firma daten abhanden kommen, will ich mich nicht bei jedem service per ID identifizieren müssen der noch schlechter abgesichert ist.
ZitatAlles anzeigenDas ist doch Unfug. Datensicherheit ist beiTelekommunikationsanbietern gewährleistet, warumnicht beu Plattformbetreibern?
Es ist nur eine Frage des Geldes, sonst nichts.
Ich habe fast 30 Jahre bei einem der grösdten Konzerne mit massug Kunden gearbeitet. Bei uns hat es keiner geschafft, von aussen in unsere IT einzubrechen, wir haben und geben uns halt richtig Mühe. Was auch richtig aufwändg ist. Und ja, bei uns gabs auch Probleme, die waren aber alle auf interne Täter zurückzuführen.
Alles anzeigenDas ist doch Unfug. Datensicherheit ist beiTelekommunikationsanbietern gewährleistet, warumnicht beu Plattformbetreibern?
Es ist nur eine Frage des Geldes, sonst nichts.
Ich habe fast 30 Jahre bei einem der grösdten Konzerne mit massug Kunden gearbeitet. Bei uns hat es keiner geschafft, von aussen in unsere IT einzubrechen, wir haben und geben uns halt richtig Mühe. Was auch richtig aufwändg ist. Und ja, bei uns gabs auch Probleme, die waren aber alle auf interne Täter zurückzuführen.
Daten wurden auch schon von Telekommunikationsanbietern entwendet. Da ist gar nichts gewährleistet, außer dass es keine 100 % Sicherheit gibt.
Es ist auch keine Frage des Geldes, sondern eine Frage des Systems. Alles was über das Internet kommuniziert kann auch gehackt werden.
Um zu wissen, ob man gehackt wurde, muss man allerdings auch erstmal mitbekommen, dass man gehackt wurde. Die meisten Sicherheitslücken werden selbst von professionellen IT-Sicherheitsfirmen, wenn überhaupt, erst im Nachgang und häufig erst nach Jahren festgestellt. Wie das dann erst bei Privatpersonen aussieht, kann sich jeder selbst ausmalen.
Alles anzeigenDas ist doch Unfug. Datensicherheit ist beiTelekommunikationsanbietern gewährleistet, warumnicht beu Plattformbetreibern?
Es ist nur eine Frage des Geldes, sonst nichts.
Ich habe fast 30 Jahre bei einem der grösdten Konzerne mit massug Kunden gearbeitet. Bei uns hat es keiner geschafft, von aussen in unsere IT einzubrechen, wir haben und geben uns halt richtig Mühe. Was auch richtig aufwändg ist. Und ja, bei uns gabs auch Probleme, die waren aber alle auf interne Täter zurückzuführen.
keine ahnung wovon du sprichst, prominentes beispiel, dass es auch solche unternehmen treffen kann, ist AT&T. warum diese unternehmen von solchen leaks nicht betroffen sein sollen und die sicherheit gewährleistet sein soll, erschließt sich mir nicht.
es ist eben nicht nur eine frage des geldes. zum beispiel Microsoft, das in geld schwimmt, scheint auch nicht fähig genug zu sein, seine systeme zur genüge zu schützen. zu nennen wäre da der Storm-0558 Cloud-Hack, bei dem ein privater signaturschlüssel aus logfiles gestohlen werden konnte, der den angreiffern zugriff auf u.a. daten des US- außen/handelsministerium gegeben hat. oder der Midnight Blizzard, bei dem email-konten aus der führungsebene vom Microsoft kompromitiert wurden.
ist das jetzt anekdotische evidenz? du kannst dir teilweise noch so viel mühe geben und alles absichern, manchmal liegt es nicht an dir, sondern an einer abhängigkeit (oftmals indirekt) die du einsetzt (z.b. log4j mit der sicherheitslücke Log4Shell) und du bist von einer zero day betroffen. dass nichts passiert ist freut mich für das unternehmen, ist aber kein beweis dafür dass alles zu 100% abgesichert wurde.
und damit belass ich es jetzt auch. da wir schon wieder zu sehr vom thema abdriften.
ein dank an die administration fürs aufräumen.
Alles anzeigenkeine ahnung wovon du sprichst, prominentes beispiel, dass es auch solche unternehmen treffen kann, ist AT&T. warum diese unternehmen von solchen leaks nicht betroffen sein sollen und die sicherheit gewährleistet sein soll, erschließt sich mir nicht.
es ist eben nicht nur eine frage des geldes. zum beispiel Microsoft, das in geld schwimmt, scheint auch nicht fähig genug zu sein, seine systeme zur genüge zu schützen. zu nennen wäre da der Storm-0558 Cloud-Hack, bei dem ein privater signaturschlüssel aus logfiles gestohlen werden konnte, der den angreiffern zugriff auf u.a. daten des US- außen/handelsministerium gegeben hat. oder der Midnight Blizzard, bei dem email-konten aus der führungsebene vom Microsoft kompromitiert wurden.
ist das jetzt anekdotische evidenz? du kannst dir teilweise noch so viel mühe geben und alles absichern, manchmal liegt es nicht an dir, sondern an einer abhängigkeit (oftmals indirekt) die du einsetzt (z.b. log4j mit der sicherheitslücke Log4Shell) und du bist von einer zero day betroffen. dass nichts passiert ist freut mich für das unternehmen, ist aber kein beweis dafür dass alles zu 100% abgesichert wurde.
und damit belass ich es jetzt auch. da wir schon wieder zu sehr vom thema abdriften.
ein dank an die administration
Sagen wir mal so: Bei uns haben alle Datenlecks nur durch kriminelle Energie im Unternehmen funktioniert. Angriffe von Aussen waren bisher nicht erfolgreich.
Kann sein, dass wir unseren Job einfach besser machen als die von Dir genannten US-Unternehmen.
So, und gut is.
Netter Link
dir scheint die Diskussion zu gefallen, aber du bist nicht angemeldet.
Wenn du ein Konto eröffnest merken wir uns deinen Lesefortschritt und bringen dich dorthin zurück. Zudem können wir dich per E-Mail über neue Beiträge informieren. Dadurch verpasst du nichts mehr.
