1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Knuddels-Leak: Datenschützer…
  6. Them…

Für eine Speicherung im Klartext

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


  1. Gegenfrage

    Autor: dabbes 22.11.18 - 12:04

    Was kostet es einen legalen Datensatz zu kaufen?

    Das x2 und du hast dein Strafe

  2. Re: Für eine Speicherung im Klartext

    Autor: Jakelandiar 22.11.18 - 12:13

    andy01q schrieb:
    --------------------------------------------------------------------------------
    > > 4% vom weltweiten Konzernumsatz sollten jedes Unternehmen
    > > disziplinieren können.
    > Da hab ich meine Zweifel. Für eingesessene Unternehmen, insbes. bei
    > mehrfacher Anwendung auf jeden Fall, aber wenn ein Unternehmen - wie im
    > digitalen Bereich so oft - erstmal nur auf Expansion setzt und nahe 0
    > Einnahmen hat, dann sind 4% auf einmal ziemlich wenig.
    > Aber das ist hilft uns auch so und so nicht weiter, da wir den Jahresumsatz
    > von Knuddelz nicht kennen.

    Huh? Du verwechselst hier Gewinn mit Umsatz. Gerade Firmen die keinen Gewinn machen da sie nur auf Expansion setzen dürfte 4% Umsatz strafe sogar noch sehr viel mehr wehtun.

  3. Re: Für eine Speicherung im Klartext

    Autor: andy01q 22.11.18 - 12:22

    Nein, ich verwechsle die beiden nicht.
    Amazon hat einen gigantischen Umsatz und kaum Gewinn und das ist bei denen quasi seit der Unternehmensgründung so.
    WhatsApp hatte in der Expansionsphase kaum Umsatz und kaum Gewinn. Inzwischen haben die einen hohen Umsatz und immernoch kaum Gewinn.
    PS: Und Unternehmen die keinen Gewinn machen trifft die Strafe nicht härter. Wenn es klassische Betriebe auf der Kippe wären dann hättest du recht, aber ein Uber oder ein Snapchat (die beide hohe Umsätze und 0 Gewinn aufweisen) wird kurz mit den Investoren reden und dann refinanziert werden.
    PPS: Nutzerzahlen die den Aktienkurs in die Höhe treiben (oft zurecht) zählen weder zum Umsatz, noch zum Gewinn! Ein Unternehmen mit massiv vielen Nutzern und kaum Umsatz wird häufig auch kaum Investitionen in IT-Sicherheit betreiben und damit eine massive Gefahr für die Allgemeinheit darstellen. Auf Knuddels z.B. gab es jetzt auch einen Marktplatz. Angenommen die Händler sind schlaug genug ihre Passwörter regelmäßig zu ändern, dann kann jemand Kriminelles die Daten immernoch nutzen um mit gekaperten Accounts ganz viele Fake-Käufe zu tätigen und damit den Markt zu manipulieren, dafür müssen die noch nichteinmal die gleichen Passwörter woanders verwendet haben; haben sie das (und sie haben!) ist der potenzielle Schaden noch viel höher.
    Aber die Marktmanipulation ist nicht der Grund warum ein Hack so schlimm gewesen wäre, sondern der teilweise Identitätsdiebstahl der möglich gewesen wäre mit dem die Angreifer als scheinbar vertrauenswürdig auftreten können und Opfer zu allen möglichen Sachen überreden könnten.



    4 mal bearbeitet, zuletzt am 22.11.18 12:38 durch andy01q.

  4. Re: Für eine Speicherung im Klartext

    Autor: MickeyKay 22.11.18 - 12:44

    drdoolittle schrieb:
    --------------------------------------------------------------------------------
    > hätte ich mir doch eine höhere Strafe erwartet.
    Und damit hast du den Sinn und Zweck der DSGVO komplett falsch verstanden. Glückwunsch!
    Wen interessiert die Strafe? Die DSGVO soll derartige Fehler vermeiden, damit die Daten in Zukunft sicherer sind. Durch eine hohe Strafzahlung ändert sich ja erstmal nichts.
    Eine Zusammenarbeit mit den entsprechenden Behörden - wie hier geschehen - ändert dagegen eine ganze Menge. Wie hier perfekt zu sehen ist.
    Es geht bei der DSGVO nicht darum, dass sich der Staat bereichern will, sondern dass die Firmen den Datenschutz einhalten und ernst nehmen. Erst wenn eine Firma kooperatungsunwillig ist und die Mängel nicht behebt, DANN werden höhere Strafzahlungen fällig - und zwar zu recht.

  5. Re: Für eine Speicherung im Klartext

    Autor: drdoolittle 22.11.18 - 12:45

    Oktavian schrieb:
    --------------------------------------------------------------------------------

    > Was hättest Du denn für eine angemessene Höhe gehalten? Und durch welchen
    > Fakten (z.B. Umsatz und Gewinn) begründest du das? Und mit welchen anderen
    > Fällen und verhängten Bußgeldern setzt du das in Relation, um eine
    > Angemessenheit sicherzustellen?

    In so einem schweren, grob fahrlässigen Fall hätte ich eine Strafe i.H.v. mind. 3% vom Jahresumsatz durchaus für angemessen gehalten. 4% ist Maximum, da sie aber kooperiert haben könnte man ein wenig gnädig sein.

    Knuddels machte scheinbar 2016 einen Umsatz von ca. 1,7 Mio. EUR - also eine Strafe von ca. 51.000 EUR wäre durchaus, eben angesichts der groben Fahrlässigkeit und auch weiteren Auswirkungen auf die einzelnen Useraccounts bei anderen Anbietern, angemessen gewesen.

  6. Re: Für eine Speicherung im Klartext

    Autor: drdoolittle 22.11.18 - 12:48

    MickeyKay schrieb:
    --------------------------------------------------------------------------------

    > Und damit hast du den Sinn und Zweck der DSGVO komplett falsch verstanden.
    > Glückwunsch!
    > Wen interessiert die Strafe? Die DSGVO soll derartige Fehler vermeiden,
    > damit die Daten in Zukunft sicherer sind. Durch eine hohe Strafzahlung
    > ändert sich ja erstmal nichts.

    Ich glaube eher du hast nicht verstanden: bei Firmen (oder auch Menschen allgemein) gehts immer nur um die Kohle, und viele Firmen(inhaber) / Menschen lernen erst, wenns im Geldbeutel weh tut. Deswegen gibts ja diese saftigen Strafen in der DSGVO, damit es richtig teuer wird wenn Unternehmen meinen z.B. Passwörter völlig ungesichert irgendwo abzulegen. Solche Strafen, sofern hoch genug, wirken präventiv auf das betroffene und auch andere Unternehmen.

    Ohne Strafen könnte man die DSGVO auch gleich begraben.

  7. Re: Für eine Speicherung im Klartext

    Autor: MickeyKay 22.11.18 - 13:03

    Lies den Artikel durch. Beschäftige dich mit den Hintergründen.
    Damit widerlegt die Realität bereits alles, was du gesagt hast.

  8. Re: Für eine Speicherung im Klartext

    Autor: Bonita.M 22.11.18 - 13:12

    > Leute haben aber die Angewohnheit dieselben Zugänge für alles mögliche zu
    > nehmen, womit man also viel mehr als Logins für ne Chatseite bekommen hat.

    Na für dieses Fehlverhalten kann ja Knuddels nichts.

  9. Re: Für eine Speicherung im Klartext

    Autor: drdoolittle 22.11.18 - 13:22

    MickeyKay schrieb:
    --------------------------------------------------------------------------------
    > Lies den Artikel durch. Beschäftige dich mit den Hintergründen.
    > Damit widerlegt die Realität bereits alles, was du gesagt hast.

    Ich lese nichts im Artikel, was meiner Argumentation widerspricht.

  10. Re: Für eine Speicherung im Klartext

    Autor: Bonita.M 22.11.18 - 13:25

    > Ich glaube eher du hast nicht verstanden: bei Firmen (oder auch Menschen
    > allgemein) gehts immer nur um die Kohle, und viele Firmen(inhaber) /
    > Menschen lernen erst, wenns im Geldbeutel weh tut. ...

    Ich find diese Rübe-Ab-Mentalität bei einem Unternehmen das seine Fehler eingesteht absolut dämlich.

  11. Re: Für eine Speicherung im Klartext

    Autor: Oktavian 22.11.18 - 13:35

    > Ich find diese Rübe-Ab-Mentalität bei einem Unternehmen das seine Fehler
    > eingesteht absolut dämlich.

    Und genau das wollen ja die Aufsichtsbehörden auch nicht, das haben sie immer gesagt.

    Hier im speziellen Fall hatten die Betreiber ja eine prinzipiell gute Idee, nämlich den meist jungen Nutzer davon abzuhalten, einem Dritten das Passwort auszuplaudern. Leider haben sie dies auf die dümmstmögliche Idee umgesetzt. Es kann gut sein, dass die Klartext-Speicherung nicht mal eine Anforderung war, sondern die technische Lösung, die durch den Entwickler gerade am schnellsten und billigsten umzusetzen war.

    Danach war die Kooperation und Umsetzung vorbildlich.

  12. Re: Für eine Speicherung im Klartext

    Autor: Bonita.M 22.11.18 - 13:44

    > Firmen, die sich in Sachen Datenschutz lernresistent zeigen sollen auf
    > jeden Fall vernichtet werden.

    Erstens find ich diese Rübe-Ab-Mentalität ziemlich pubertär.
    Und zweitens zeigen die sich ja nicht lernresistent, sondern bessern sich.

    > Das gilt für alle Firmen die durch verantwortlungsloses Handeln eine Gefahr
    > für die Allgemeinheit darstellen.

    Ja, was für eine riesen Gefahr geht davon aus, dass jetzt Passworter, Loginnamen und E-Mail-Adressen für dieses Chatsystem bekannt sind.

    > Die Maßnahmen muss die Firma sowieso stemmen. Wenn ein Chemiewerk
    > 200.000¤ an Maßnahmen einleitet um nicht nochmal Gift in den Fluss zu
    > leiten kannst du doch auch nicht die 200.000¤ an die Bestrafung anrechnen,
    > das ist absurd.

    Der Verglich ist absolut idiotisch.

  13. Re: Für eine Speicherung im Klartext

    Autor: gaym0r 22.11.18 - 13:46

    andy01q schrieb:
    --------------------------------------------------------------------------------
    > Jakelandiar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Was nützt es nun 10 Millionen an schaden zu fordern wenn die Firma dann
    > > dicht macht oder Leute entlassen muss und kein Geld mehr da ist um was
    > an
    > > dem Problem zu lösen? Hauptsächlich soll durch sowas die Sicherheit
    > erhöht
    > > werden und nicht Firmen vernichtet.
    > Firmen, die sich in Sachen Datenschutz lernresistent zeigen sollen auf
    > jeden Fall vernichtet werden.

    Das zeigt wie du tickst.

    > Jakelandiar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Die unternommenen Maßnahmen zusammen mit der Geldstrafe
    > > sind im 6 stelligen Bereich.
    > Die Maßnahmen muss die Firma sowieso stemmen. Wenn ein Chemiewerk 200.000¤
    > an Maßnahmen einleitet um nicht nochmal Gift in den Fluss zu leiten kannst
    > du doch auch nicht die 200.000¤ an die Bestrafung anrechnen, das ist
    > absurd.

    Die Strafzahlung ist nicht dazu da das Unternehmen zu vernichten oder dass der Staat dadurch saniert wird. In erster Linie geht es darum, dass es in Zukunft besser läuft mit dem Datenschutz, was hier sehr gut funktioniert hat.

  14. Re: Für eine Speicherung im Klartext

    Autor: Bonita.M 22.11.18 - 13:46

    Für einen der Besserung zeigt hätte ich auch gar keine Strafe für ok gehalten.
    Ich mein um was geht es hier eigentlich: Login-Namen, Passwöter und E-Mail-Adressen zu einem lächerlichen Chat-System!

  15. Re: Für eine Speicherung im Klartext

    Autor: Bonita.M 22.11.18 - 13:47

    > Das zeigt wie du tickst.

    Ja, unglaublich. Das ist schon peinlich, sich so zu zeigen.

  16. Re: Für eine Speicherung im Klartext

    Autor: Tantalus 22.11.18 - 13:53

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > Ich mein um was geht es hier eigentlich: Login-Namen, Passwöter und
    > E-Mail-Adressen zu einem lächerlichen Chat-System!

    Nicht nur:
    > Nach Informationen von Golem.de umfasst die Datenbank 1.872.070 Datensätze, bestehend aus
    > Nickname, Passwort, E-Mailadresse (falls vorhanden) und zum Teil Profilangaben wie den realen
    > Namen und den Wohnort.

    Insbesondere da Knuddels wohl sehr stark von Minderjährigen genutzt wird, hat das soch eine nicht zu verachtende Brisanz.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  17. Re: Für eine Speicherung im Klartext

    Autor: Bonita.M 22.11.18 - 14:16

    > Insbesondere da Knuddels wohl sehr stark von Minderjährigen genutzt wird,
    > hat das soch eine nicht zu verachtende Brisanz.

    Wieso gerade dann?
    Das ist eine einfache Chat-Plattform; da ist es nicht allzu schlimm wenn Username, Passwort und E-Mail-Adresse bekannt werden.

  18. Re: Für eine Speicherung im Klartext

    Autor: Tantalus 22.11.18 - 14:24

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > Wieso gerade dann?

    Hast Du die letzten Jahre unter einem Stein verbracht?

    > Das ist eine einfache Chat-Plattform; da ist es nicht allzu schlimm wenn
    > Username, Passwort und E-Mail-Adresse bekannt werden.

    Welchen Teil von "realen Namen und Wohnort" hast Du nicht verstanden?

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  19. Re: Für eine Speicherung im Klartext

    Autor: Anonymouse 22.11.18 - 14:25

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > Für einen der Besserung zeigt hätte ich auch gar keine Strafe für ok
    > gehalten.
    > Ich mein um was geht es hier eigentlich: Login-Namen, Passwöter und
    > E-Mail-Adressen zu einem lächerlichen Chat-System!

    Wenn ich mich nciht irre, konnte man da auch zur Zertifizierung seine Personalausweisnummer hinterlegen.

  20. Re: Für eine Speicherung im Klartext

    Autor: violator 22.11.18 - 14:26

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > Ja, was für eine riesen Gefahr geht davon aus, dass jetzt Passworter,
    > Loginnamen und E-Mail-Adressen für dieses Chatsystem bekannt sind.

    Und für etliche andere Websites und vielleicht sogar Emailkonten selbst, da viele Leute eben überall das gleiche PW nutzen...

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SAP Senior Consultant S / 4HANA Transformation / Migration (m/w/d)
    cbs Corporate Business Solutions Unternehmensberatung GmbH, verschiedene Standorte
  2. Leitung IKT-Systemtechnik und zugleich stellvertretende Fachbereichsleitung (m/w/d)
    Bezirksamt Lichtenberg von Berlin, Berlin
  3. Data Platform Architect (Digital Data Platform) m/w/d
    RWE Generation SE, Essen
  4. Ingenieure, Informatiker (technische Informatik) und Naturwissenschaftler (w/m/div) für die ... (m/w/d)
    Deutsches Patent- und Markenamt, München, Jena

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 6,99€
  2. in Kürze bestellbar


Haben wir etwas übersehen?

E-Mail an news@golem.de


Corona und IT: Arbeiten ganz ohne Geschäftsreisen
Corona und IT
Arbeiten ganz ohne Geschäftsreisen

Für manche in der IT mag er ein Segen sein, für andere ist er projektgefährdend: der coronabedingte Wegfall von Geschäftsreisen.
Ein Erfahrungsbericht von Boris Mayer


    IAA: Die Greenwashing-Party der deutschen Autoindustrie crashen
    IAA
    "Die Greenwashing-Party der deutschen Autoindustrie crashen"

    IAA 2021 Auf der IAA präsentiert die Automobilindustrie neue Autos, als gebe es keinen Klimawandel. Aktivisten wollen die "Klimakillerparty" blockieren - und haben die Argumente auf ihrer Seite.
    Ein IMHO von Moritz Tremmel und Sebastian Grüner

    1. IAA Mobility 2021 Verbrenner sind nichts mehr fürs Image, nur für den Umsatz
    2. Autobahn-Proteste Aktivisten müssen bis Ende der IAA in Haft
    3. Re:Move Polestar präsentiert elektrischen Lastenscooter

    IT-Weiterbildung: Notwendige Modernisierung
    IT-Weiterbildung
    Notwendige Modernisierung

    Nach den IT-Ausbildungsberufen sollen nun die Weiterbildungen reformiert werden. Das ist auch dringend nötig, weil bislang nur wenige ITler sie machen.
    Von Peter Ilg

    1. Branchenwechsel in der IT Zu spezialisiert, um mal was anderes zu machen?
    2. AWS Neues Entwicklungszentrum von Amazon in Dresden
    3. Zertifikatskurse in der IT "Hauptsache, die Bewerbungsmappe ist dick"