1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Internet Watch Foundation: Sexsites…

OMG wie naiv!

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. OMG wie naiv!

    Autor NeverDefeated 30.10.12 - 00:45

    Glaubt hier tatsächlich jemand, dass sich Leute die Mühe machen sich von irgendwelchen Jugendlichen die ihre Fotos ins Netz stellen in die Freundesliste aufnehmen zu lassen, um dann bei jedem der sie aufgenommen hat eine Hand voll Fotos zu stehlen? Oder ist dieser Artikel ein Versuch der Augenwischerei, damit möglichst wenige Leute weiter darüber nachdenken, was da wirklich läuft?

    Konzerne wie Facebook haben Mitarbeiter die an viele Daten herankommen: Chefs, Admins, Wartungspersonal, Raumpflegepersonal und sogar Wiederverwerter, die ausgemusterte Geräte samt Festplatten zum Wiederverkauf bekommen. Viel leichter als jeder Hacker, der sich erst einen Weg von aussen auf einen entsprechenden Server suchen müsste, kommen all die oben genannten Personen mit viel weniger Know-How an die Kundendaten und zwar nicht nur an die Daten von ein paar verwirrten Kiddies, die alles als Freund adden, was ihnen vor den Mauszeiger kommt, sondern gleich an die Daten von tausenden Kunden. Merkt doch niemand, wenn die ein paar Daten kopieren und mitnehmen und das Geld, was sie dafür von Sexsite-Betreibern bekommen, stinkt nicht.

    Viele dieser Personen können sich auf der Arbeit man eben einen USB-Stick oder eine Speicherkarte vollpacken ohne das dies jemand bemerken würde. Selbst wenn es einen Sicherheitsbereich und Ausgangskontrollen an ihrem Arbeitsplatz gibt, ist z.B. eine MicroSD-Karte gut zu verschlucken und kein Detektor der keine Gesundheitsgefahr für die Mitarbeiter darstellt würde die bemerken.

    Ich kenne einen chinesischen Server, auf dem Behördendatenbanken aus aller Welt verkauft werden. Zur Verifizierung, dass man auch eine echte Datenbank kauft, kann man sich einem Auszug aus der Datenbank schicken lassen. Vom Geburtsdatum über Wohnanschriften bis hin zu meiner damaligen Steuer- und Kontonummer konnte ich auf diesem Auszug alles finden, was das deutsche Finanzamt zu dieser Zeit über mich gespeichert hatte.

    Fälle bei denen bei eBay lediglich formatierte Festplatten mit empfindlichen Daten versteigert werden, die ganz leicht und für jeden Anfänger mit kostenlosen Tools wiederherzustellen sind, sind Legion. Das müssen nicht immer gleich Baupläne von gepanzerten Staatskarossen und Dienstpläne von Sicherheitspersonal sein, wie in dem Fall, der vor Jahren mal durch die Medien ging, aber das halbe Leben des Vorbesitzers inklusive Daten die sein Arbeitgeber sicher nicht in fremden Händen sehen wollte, hätte ich da schon von einigen von mir bei eBay ersteigerten Platten herunterkopieren können.

    Ich finde es lächerlich zu glauben, dass, nach Aussage des Artikels, Milliarden von privaten Fotos von Betreibern kommerzieller Sexsites (jede Seite mit Werbung drauf ist kommerziell, auch wenn sie die Bilder frei anbietet) per "Adden als Freund" aus Accounts gestolen werden sollen. Die Mühe macht sich kein professioneller Sexsite-Betreiber, weil es viel einfacher geht. Wenn man deutsche Behördendatenbanken (Und vermutlich auch Krankenkassendatenbanken, auch wenn ich noch keine gefunden habe. Aber ich habe auch noch nicht intensiv danach gesucht. Das ist dann aber bestimmt für triebgelenkte Leute sehr gesund, wenn sie, eben auf dem Smartphone im Internet, in einer gestolenen Krankenkassendatenbank nachsehen können, was ihre neue Eroberung schon für Geschlechtskrankheiten hatte, bevor sie sie mit nach Hause nehmen. ;-) ) heutzutage von chinesischen Servern herunterladen kann, dann zeigt das, wie naiv es ist zu glauben niemand käme an die Fotos nur weil man sie in einem sozialen Netzwerk als privat markiert hat. Auf alles was man anderen Servern anvertraut haben zumindest die Admins des Servers Zugriff. Daher vertraue ich Servern im Internet Fotos und Daten von mir nur in TrueCrypt-Containern an. Da beisst sich der Herr Admin die Zähne dran aus bei dem Versuch daraus lesbare Daten zu machen. ;-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: OMG wie naiv!

    Autor theonlyone 30.10.12 - 03:34

    Natürlich ist das möglich das schlichtweg ein Mitarbeiter Daten klaut.


    Aber beachte einfach das es zich tausende Bots gibt in FaceBook und massig Crawler Programme die einfach genau das tun was du als so "blöd" darstellst.


    Die Posten sinnfreie Texte, holen sich so viele "Freunde" wie möglich und kopieren alles was sie bekommen.


    Solche Bots gibt es ZuHauf und die Leute sind ja schlichtweg aus so blöd das sie einfach alle möglichen Freundesanfragen annehmen und einmal gemacht sind zack fats alle Daten kopiert.


    Ähnlich lief das vor einiger Zeit noch auf Youtube, als Bots einfach alle möglichen Sachen abonniert haben und tausende Kontaktanfragen abschicken und möglichst viele Leute bekommen von denen sie Daten abziehen können.

    Solche Bots gibt es nahezu überall und man sammelt einfach so viele Daten wie man kann.


    Das sind nichtmal die netzwerke selbst die ihre Daten dann "missbrauchen", aber man nutzt sie eben um an Daten zu kommen die andere wiederum missbrauchen können.


    Das der Admin des Dienstes von großen Firmen deine Daten klauen die du hochlädst ist "relativ" unwahrscheinlich, den es macht wenig Sinn seinen Job zu riskieren und riesige Klagen und dann in den Knast zu gehen nur weil man Daten geklaut hat.

    Jede Firma hat das Problem das ihre entwickler einfach alles per USB klauen können, oder hochladen, aber man schützt sich dagegen und macht es für die Entwickler nicht gerade angenehm so etwas zu versuchen (irgendwo muss man auch auf die Menschen vertrauen, den nicht jeder will dir pauschal etwas böses).


    Aber immer und wirklich immer, wird man mal ein schwarzes Schaf haben und dann sind zackig alle daten weg, aber das kann man kaum verhindern, passiert aber bei weitem nicht so häufig, im endeffekt sehr sehr selten.


    Irgendwo liegt es an den leuten die es hochladen ihr zeug nochmal zu sichern und hoch sensible Daten sehr sehr stark unter verschluß zu halten (auf Rechnern ohne Internet Anschluß).

    Aber egal was man tut, auf lange Sicht macht jeder mal was blödes und dann ist es einfach Zufall ob man wirklich krass auf die Schnauze fällt oder nochmal davon kommt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: OMG wie naiv!

    Autor luschi 30.10.12 - 08:51

    Mag was dran sein. Ich würde aber meinen eine gängige Methode an solche Schmuddelbilder und andere Daten zu kommen ist Spiele, oder andere Anwendungen, über Facebook zu verbreiten die die nötigen Rechte einfordern. Da gibt es unter den Anbietern sicher auch genug schwarze Schafe.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: OMG wie naiv!

    Autor ramboni 30.10.12 - 10:07

    +1

    Auch gut finde ich die Antwort von "theonlyone"....

    Beide Versionen zeigen das der Fehler VOR dem PC sitzt... L8 läßt grüßen

    (Meine Meinung)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: OMG wie naiv!

    Autor cry88 30.10.12 - 12:08

    NeverDefeated schrieb:
    --------------------------------------------------------------------------------
    > Konzerne wie Facebook haben Mitarbeiter die an viele Daten herankommen:
    > Chefs, Admins, Wartungspersonal, Raumpflegepersonal und sogar
    > Wiederverwerter

    mangels insiderwissen kann man nur davon ausgehen das sich facebook wie andere unternehmen verhält und bei hochwertigen datencentern kann weder wartungspersonal, raumpfleger oder wiederverwerter jemals an daten rankommen. genauso hat das management auch keinen zugriff auf interne systeme. einzig und allein entwickler und admins haben zugriff auf teile des systems.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: OMG wie naiv!

    Autor NeverDefeated 04.11.12 - 02:23

    theonlyone schrieb:
    --------------------------------------------------------------------------------
    > Aber beachte einfach das es zich tausende Bots gibt in FaceBook und massig
    > Crawler Programme die einfach genau das tun was du als so "blöd"
    > darstellst.

    Wenn die so auch an deutsche Behördendatenbanken herankommen würden, dann liefe da erst recht etwas falsch. Daten, die man nicht auf Internet-Rechner kopiert/ins Internet stellt/auf fremde Server kopiert, kann auch kein Bot "stehlen".

    > Das sind nichtmal die netzwerke selbst die ihre Daten dann "missbrauchen",
    > aber man nutzt sie eben um an Daten zu kommen die andere wiederum
    > missbrauchen können.

    Ob das von Facebook und anderen sozialen Netzwerken so "sozial" und vor allem rechtens ist die Daten eines gelöschten Accounts weiterhin auf den eigenen Servern vorzuhalten ohne den ehemaligen Besitzer des Accounts schon bei dessen Accounterstellung darauf hinzuweisen, dass Facebook dem in Deutschland grundgesetzlich verbrieften Recht auf weitgehende informationelle Selbstbestimmung bei Privatpersonen nicht nachkommt und mit Tricks, wie dem Wegkopieren der Daten in andere Länder arbeitet, um diese Daten zu behalten? Das ist "Datenmissbrauch", der gerade von Globalplayern wie Facebook, Google etc. betrieben wird.

    > Das der Admin des Dienstes von großen Firmen deine Daten klauen die du
    > hochlädst ist "relativ" unwahrscheinlich, den es macht wenig Sinn seinen
    > Job zu riskieren und riesige Klagen und dann in den Knast zu gehen nur weil
    > man Daten geklaut hat.

    Es gibt Leute, die ihren Job riskieren, weil sie gerade eine Hand voll Kopierpapier brauchen (der Drucker zu Hause war gerade leer) oder ein paar Büroklammern. Datenklau ist dem gegenüber weit ungefährlicher (Weil die Originaldaten ja an ihrem Platz bleiben und nur Kopien mitgenommen werden fällt Datenklau nicht derart auf, wie wenn jemand zu früheren Zeiten einen Aktenordner klauen musste um an wichtige Daten zu kommen, den am nächsten Tag jemand anders vermisste. Heute passen Datenbanken auf eine nicht mal daumennagelgrosse Speicherkarte, für die man früher ganze Keller mit Aktenordnern hätte klauen müssen.) und um ein vielfaches lukrativer. Wenn schon Dinge von Mitarbeitern geklaut werden, deren Fehlen garantiert jemandem auffällt, wie viel "sinnvoller" ist es dann für einen Admin eine Datenbank zu kopieren und sie zu Geld zu machen? Die Datenbank bleibt ja an ihrem Platz und niemand merkt, dass davon eine Kopie erstellt wurde.

    > Jede Firma hat das Problem das ihre entwickler einfach alles per USB klauen
    > können, oder hochladen, aber man schützt sich dagegen und macht es für die
    > Entwickler nicht gerade angenehm so etwas zu versuchen (irgendwo muss man
    > auch auf die Menschen vertrauen, den nicht jeder will dir pauschal etwas
    > böses).

    Menschen kann man nicht vertrauen und sich als Firma auf legalem Wege davor zu schützen, das Mitarbeiter Daten entwenden, ist nahezu unmöglich, da man sie für gewöhnlich am Arbeitsplatz nicht lückenlos überwachen darf.

    > Aber immer und wirklich immer, wird man mal ein schwarzes Schaf haben und
    > dann sind zackig alle daten weg, aber das kann man kaum verhindern,
    > passiert aber bei weitem nicht so häufig, im endeffekt sehr sehr selten.

    Das Problem besteht gerade darin, dass die Daten eben NICHT weg sind. Wenn sie wirklich weg währen (also z.B. wirklich vom Server verschwunden und niemand könnte mehr damit arbeiten bis sie aus dem Backup zurück auf dem Server sind) würde es auffallen und es würde nach dem Dieb gefahndet werden. Aber die Daten sind nach dem Diebstahl eben noch da und daher ist es sehr unwahrscheinlich, dass der Diebstahl bemerkt wird. Wenn man selbst der Admin ist, ist es nahezu sicher, dass niemand etwas davon bemerkt, weil man ja alle Sicherheitsmassnahmen kennt. Insofern kann niemand sagen, wie häufig so etwas vorkommt. Angesichts der Menge an personen- bzw. interessensbezogenen Datenbanken, die heute im Internet angeboten werden, wird es wohl doch häufiger vorkommen.

    Es müssen ja auch nicht immer gleich staatliche Datenbanken sein. Auch die von in Konkurs gegangenen Firmen bekommen recht schnell Beine. An der Stelle müsste der Staat eingreifen und diesen Adresshandel im Sinne des informationellen Selbstbestimmungsrechts der Bürger unterbinden. Die Bürger haben ihre Adresse schliesslich nur dem in Konkurs gegangenen Unternehmen und nur zur Unterhaltung einer Geschäftsbeziehung mit diesem Unternehmen gegeben und nicht zugestimmt sie Adresshändlern zugängig zu machen an deren Gewinnen sie nicht einmal beteiligt sind.

    > Irgendwo liegt es an den leuten die es hochladen ihr zeug nochmal zu
    > sichern und hoch sensible Daten sehr sehr stark unter verschluß zu halten
    > (auf Rechnern ohne Internet Anschluß).

    Datensicherung ist ein anderes Thema und sensible Daten sollte man eben auf Rechnern ohne Internetzugang lagern. Ich habe zu diesem Zweck zwei physikalisch getrennte Netzwerke in meinem Haus: Eines mit, und eines ohne Internetzugang. Auf den Rechnern mit Internetzugang habe ich bisher nicht einmal meinen richtigen Namen eingetippt und auch Dokumente (Briefe, Mails etc.), die ihn enthalten würden, gibt es auf diesen Rechnern nicht. Mein Internetzugang läuft ebenfalls nicht unter meinem richtigen Namen und ich surfe ausschliesslich über Anonymisierungsproxys.

    > Aber egal was man tut, auf lange Sicht macht jeder mal was blödes und dann
    > ist es einfach Zufall ob man wirklich krass auf die Schnauze fällt oder
    > nochmal davon kommt.

    Etwas Blödes macht man nur wenn man nicht nachdenkt oder zwar nachgedacht hat, sich aber aus Bequemlichkeit nicht an die eigenen Regeln hält. Klar ist es z.B. nicht so einfach etwas anonym im Internet zu kaufen (also so, dass der Händler weder bei der Bestellung, noch bei der Zahlung und Lieferung den Klarnamen des eigentlichen Käufers erfährt) und sich liefern zu lassen. Es geht aber, wenn man etwas Hirnschmalz und Aufwand investiert.
    Dafür bekommen dann die Angehörigen aber auch nicht 20 Jahre nach dem eigenen Tod plötzlich Werbepost an Namen und Adresse des Verstorbenen. So einen Fall habe ich nämlich in der Familie. Es werden also sogar 20 Jahre alte, ungepflegte Kundendatenbanken von Unternehmen offenbar verkauft. Wenn die schon Geld bringen, was meinst Du, was dann erst aktuelle, von Mitarbeitern eines Unternehmens entwendete Datenbanken an Geld bringen? Ein schönes und weitgehend risikoloses Zubrot für jeden Admin.

    Jeder Mensch belügt und betrügt sich selbst und andere. Jeder Admin der Daten klaut wird sich sicherlich mindestens einen "guten Grund" ausgedacht haben, um sein unmoralisches Tun vor sich selbst zu rechtfertigen (Es wird sicher niemand ernsthaft geschädigt, die Chefetage hat ihm übel mitgespielt, das Unternehmen beutet ihn nur aus, er ist nicht befördert worden etc. ). Daher ist es für ihn OK die Daten zu klauen.

    Viele merken nicht einmal mehr, dass sie sich selbst und andere belügen und betrügen.



    1 mal bearbeitet, zuletzt am 04.11.12 02:53 durch gs (Golem.de).

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Android L im Test: Google verflacht Android
Android L im Test
Google verflacht Android
  1. Android L Keine Updates für Entwicklervorschau geplant
  2. Inoffizieller Port Android L ist für das Nexus 4 verfügbar
  3. Android L Cyanogenmod entwickelt nicht anhand der Entwicklervorschau

Sony RX100 Mark III im Test: Klein, super, teuer
Sony RX100 Mark III im Test
Klein, super, teuer
  1. Custom ROM Sonys Bootloader einfacher zu entsperren
  2. Sony Xperia T3 kommt als Xperia Style für 350 Euro
  3. Auge als Vorbild Sony entwickelt gekrümmte Kamerasensoren

Luftfahrt: Die Rückkehr der Überschallflieger
Luftfahrt
Die Rückkehr der Überschallflieger
  1. Verkehr FBI sorgt sich um autonome Autos als "tödliche Waffen"
  2. Steampunk High Tech trifft auf Dampfmaschine
  3. Aerovelo Eta Kanadier wollen mit 134-km/h-Fahrrad Weltrekord aufstellen

  1. Spielebranche: Crytek verkauft Homefront mitsamt Studio an Koch Media
    Spielebranche
    Crytek verkauft Homefront mitsamt Studio an Koch Media

    Für angeblich rund 500.000 US-Dollar hatte Crytek die Rechte an Homefront von THQ gekauft, nun geht das Actionspiel an Koch Media - mitsamt dem britischen Entwicklerstudio. Außerdem will Crytek seine US-Niederlassung verkleinern.

  2. Anonymisierung: Projekt bestätigt Angriff auf Tors Hidden Services
    Anonymisierung
    Projekt bestätigt Angriff auf Tors Hidden Services

    Ein Angriff auf das Tor-Netzwerk ist fast ein halbes Jahr unentdeckt geblieben und könnte Nutzer der Hidden Services enttarnt haben. Wer dahinter steckt, ist unklar.

  3. Amazon: Marketplace-Händler verliert Klage gegen schlechte Bewertung
    Amazon
    Marketplace-Händler verliert Klage gegen schlechte Bewertung

    Eine schlechte Kundenbewertung und ein Streit sollen die Existenz eines Amazon-Marketplace-Händlers vernichtet haben. Das Landgericht Augsburg wies die Klage des Händlers heute ab.


  1. 19:48

  2. 19:14

  3. 19:02

  4. 18:14

  5. 17:42

  6. 16:41

  7. 16:35

  8. 16:30