1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Knuddels-Leak: Datenschützer…
  6. Them…

Für eine Speicherung im Klartext

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


  1. Re: Für eine Speicherung im Klartext

    Autor: Anonymouse 22.11.18 - 15:07

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > > Wir sind in einem Mailaccount. Die Chancen sind ziemlich hoch, dass man
    > > hier anhand von Mails recht schnell herausfinden, wo der User überall
    > ein
    > > Konto hat.
    >
    > Eher niedrig, denn wer bewahrt solche Mails schon auf?

    Haha, ja genau. Die wenigsten Menschen halten ihre Postfächer sauber. Und selbst wenn es so wäre, gibt es auch nur einige Seiten, die für Kriminelle wirkich interessant wären. Für einen Chefkoch und Golem Zugang interessiert sich niemand. Zugänge zu Finanzhäusern, Bestellplattformen etc. sind die Ziele.

  2. Re: Für eine Speicherung im Klartext

    Autor: forenuser 22.11.18 - 16:13

    Ob Sie bei einem eigenen Vergehen auch höhere Strafen fordern?

    --
    Für Computerforen: Ich nutze RISC OS - und wünsch' es bleibt auch so.
    Für Mob.-Tel.-Foren: Ich nutze <del>Windows 10 Mobile</del> iOS - und bin froh, dass es kein Android ist. Aber es ist leider auch kein Windows 10 Mobile oder gar webOS.

  3. Re: Für eine Speicherung im Klartext

    Autor: andy01q 22.11.18 - 16:32

    forenuser schrieb:
    --------------------------------------------------------------------------------
    > Ob Sie bei einem eigenen Vergehen auch höhere Strafen fordern?
    So viele Scheinargumente in einem, wow.
    Ich glaube das ist eine Kombination aus einem Strohmannargument (wenn ihr in der Situation währt hättet ihr die Meinung - sind wir nicht, haben wir nicht, oder falls wir doch in der Situation sind ist das Argument umso stärker widerlegt) aus einem ad Hominem (über die Implizierung, dass die Befürworter für höhere Strafen scheinheilig wären belastest du diese, aber nicht deren Argumente), ein Emotionsappell (versetzt euch doch mal in die Lage der armen Kriminellen hinein, wenn ihr selbst dieses Vergehen begangen hättet würdet ihr doch bestimmt euch wollen nicht so hoch bestraft zu werden) und einem Cum hoc ergo propter hoc (wenn ihr in der Situation nicht für höhere Strafen fordern würdet, dann könnt ihr in der jetzigen Situation auch keine höheren Strafen fordern. - Kann ich doch. Ich fordere höhere Strafen für Leute die geblitzt werden aber wenn ich selbst geblitzt werde will ich in dem Moment auch lieber eine niedrigere Strafe zahlen.)

    Ich vermute aber, dass es einen Namen für ein Scheinargument gibt, für das du gerade ein perfektes Beispiel geliefert hast, ich finde ihn nur nicht.

    edit: Circumstantial ad hominem als Spezialfall von Ad Hominem beschreibt das Argument recht gut. Wobei es durch die Verdrehung der Situation noch ein wenig versteckt ist.



    1 mal bearbeitet, zuletzt am 22.11.18 16:36 durch andy01q.

  4. Re: Für eine Speicherung im Klartext

    Autor: Day 22.11.18 - 17:22

    Oktavian schrieb:
    --------------------------------------------------------------------------------
    > > Angesichts der Tatsache, das DAUs dazu neigen, keine unterschiedlichen
    > > Passworte für ihre verschiedenen Logins zu verwenden, muss man leider
    > davon
    > > ausgehen, dass solche Passwort-Lecks deutlich mehr Schaden anrichten,
    > als
    > > durch den dadurch möglichen Einbruch in den Useraccount auf dem Server,
    > > dessen Passworte gestohlen wurden ...
    >
    > Bin ich voll bei dir, aber ist es Schuld der Bank, wenn der Kunde die PIN
    > auf die Bankkarte schreibt? Auch Hamster gehören nicht in die Microwelle.
    > Mehr als immer wieder drauf hinweisen kann man nicht. Wer trotzdem nicht
    > selbst elementare Maßnahmen beachtet, kann sich allenfalls den
    > unmittelbaren Schaden ersetzen lassen. Und der dürfte hier exakt null
    > gewesen sein.

    Der Kunde hat aber auch nicht die Bankkarte verloren und sich hinterher beschwert, dass jemand Geld vom Konto abgehoben hat.
    Auslöser für das Problem ist hier ganz klar Knuddels, die als professioneller Anbieter hier alles andere als professionell gehandelt haben. Die Schuldfrage ist also schonmal relativ klar, was den direkten Schaden angeht. Was den indirekten Schaden angeht haben die Benutzer ggf. ebenfalls nicht die aktuellen Sicherheitsmaßnahmen ergriffen. Damit sind sie aber maximal genauso mit schuld wie Knuddels selbst, denen man das gleiche vorwerfen kann. Der Unterschied ist, dass Knuddels gegenüber seinen Kunden als professioneller Anbieter eine ganz andere Verpflichtung hat und darüber hinaus es nicht zum Problem gekommen wäre, wenn Knuddels keinen Mist gebaut hätte. Von daher würde ich sagen, dass Knuddels für die indirekten Geschichten mal gut >50% Teilschuld trifft. Das Ganze betrifft allerdings auch Schadensersatzforderungen und nicht das Strafmaß.
    Was die Strafe angeht: 20.000 ¤ sind wieviel vom Jahresumsatz? Merken die das überhaupt? Da wird ein 6stelliger Betrag für die Ausbesserung nach dem Vorfall aufgerufen, was für mich bedeutet, dass das mehr als nur ein ungehashtes Feld und eine Filterfunktion war. War das wirklich Versäumnis? Oder haben die das in Kauf genommen? Ohne eine Antwort auf diese Fragen kann man da als Außenstehender schlecht sagen, wieviel da fällig sein sollte, aber 20.000 Euro klingt schon sehr wenig. Und die haben natürlich auch Einfluss darauf, ob wir hier über einen groben Verstoß reden oder nicht. Und grober Verstoß bedeutet 2 % Jahresumsatz, aber mindestens 10 Mio Euro...

  5. Re: Für eine Speicherung im Klartext

    Autor: violator 22.11.18 - 18:47

    Ich hab erst letztens nen Kunden gehabt, der sich beschwert hat, dass seine Emails nicht mehr gehen. Lag daran, dass er nie welche gelöscht hat und irgendwann wars halt voll.

  6. Re: Für eine Speicherung im Klartext

    Autor: violator 22.11.18 - 18:48

    Was macht das für nen Unterschied? Es geht um die Daten, nicht woher man die bekommt.

  7. Re: Für eine Speicherung im Klartext

    Autor: Bonita.M 22.11.18 - 18:49

    Für mich macht das einen Unterschied.

  8. Re: Für eine Speicherung im Klartext

    Autor: forenuser 22.11.18 - 19:49

    Öh... Ich habe gar keine (Schein)-Argumente geliefert sondern lediglich eine Frage gestellt.


    Meine Erfahrung mit KFZ-Fahrern z.B. ist, dass stets die anderen Fahrer schlechte Fahrer sind und es werden hohe Strafen gefordert. Fährt diese fordernde Person aber selber mit 70 km/h durch die Spielstraße liegt stets irgend ein berechtigter Ausnahmegrund vor.

    Und bevor gefragt wird: Nein, ich bin kein KFZ-Fahrer - stets nur Mitfahrer...

    --
    Für Computerforen: Ich nutze RISC OS - und wünsch' es bleibt auch so.
    Für Mob.-Tel.-Foren: Ich nutze <del>Windows 10 Mobile</del> iOS - und bin froh, dass es kein Android ist. Aber es ist leider auch kein Windows 10 Mobile oder gar webOS.

  9. Re: Für eine Speicherung im Klartext

    Autor: crazypsycho 22.11.18 - 20:50

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > Für einen der Besserung zeigt hätte ich auch gar keine Strafe für ok
    > gehalten.

    Oh ja das finde ich gut. Zu schnell gefahren, aber man zeigt Besserung und wird eine Weile nicht mehr erwischt -> Keine Strafe

  10. Re: Für eine Speicherung im Klartext

    Autor: Bonita.M 22.11.18 - 20:52

    > > Für einen der Besserung zeigt hätte ich auch gar keine Strafe für ok
    > > gehalten.

    > Oh ja das finde ich gut. Zu schnell gefahren, aber man zeigt Besserung und
    > wird eine Weile nicht mehr erwischt -> Keine Strafe

    Die wurden ja nicht erwischt, sodnern haben sichs selbst gestellt.
    Wenn sich einer bei einer Geschwindigkeits-Übertretung selbst stellt und das ein Erst-"Täter" wäre, dann würde ich auch von einer Strafe absehen.

  11. Re: Für eine Speicherung im Klartext

    Autor: crazypsycho 22.11.18 - 21:03

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > > > Für einen der Besserung zeigt hätte ich auch gar keine Strafe für ok
    > > > gehalten.
    >
    > > Oh ja das finde ich gut. Zu schnell gefahren, aber man zeigt Besserung
    > und
    > > wird eine Weile nicht mehr erwischt -> Keine Strafe
    >
    > Die wurden ja nicht erwischt, sodnern haben sichs selbst gestellt.
    > Wenn sich einer bei einer Geschwindigkeits-Übertretung selbst stellt und
    > das ein Erst-"Täter" wäre, dann würde ich auch von einer Strafe absehen.

    Naja, wenn absehbar ist, dass die Sache eh ans Licht kommt, ist es einfach sich selbst zu stellen.
    Machen viele Steuerhinterzieher ja auch. Aber deren Strafe wird dann auch nur verringert.

  12. Re: Für eine Speicherung im Klartext

    Autor: quasides 23.11.18 - 08:57

    nur mal so am rande
    fast alle wenn nciht sogar alle standard abrechnugnsysteme für hosting und rechenzentren
    speicher useraccount passwörter in einer art pseuoklartext.

    zwar sind die passwörter in der db selbst versclüsselt, der decryptionkey jedoch ist in der db selbst oder in den app config files auf dem selben server und lassen sich zurück in klartext umwandeln
    das ist sogar so gewollt weil es teilder funktionalität ist.

    und nein keiner dieser hersteller ändert etwas daran, obwohl der zweck eigentlich nciht erkennbar ist.

    betroffen sind 10tausende kleinere hostingfirmen die keine eigene lösung entwickeln können.
    wie sicher jeodch die großen anbeiter mit eigenen lösungen sind lässt sich alelrdings auch nur spekulieren

  13. Re: Für eine Speicherung im Klartext

    Autor: andy01q 23.11.18 - 13:57

    Bonita.M schrieb:
    --------------------------------------------------------------------------------
    > Die wurden ja nicht erwischt, sodnern haben sichs selbst gestellt.
    > Wenn sich einer bei einer Geschwindigkeits-Übertretung selbst stellt und
    > das ein Erst-"Täter" wäre, dann würde ich auch von einer Strafe absehen.
    Selbst gestellt...
    https://www.golem.de/news/datenleck-warum-knuddels-seine-passwoerter-im-klartext-speicherte-1809-136483.html
    https://forum.golem.de/kommentare/security/datenleck-warum-knuddels-seine-passwoerter-im-klartext-speicherte/gestohlene-daten-wahrscheinlich-noch-verfuegbar/120511,5185513,5185513,read.html#msg-5185513
    Das ist so selbst gestellt, wie wenn ich mit dem Auto jemanden in der Fußgängerzone tot fahre und die Polizei daneben steht, während mich die Feuerwehr aus dem Auto zieht. "Ja Herr Polizist, ich war's".

  14. Re: Für eine Speicherung im Klartext

    Autor: freebyte 23.11.18 - 18:25

    andy01q schrieb:
    --------------------------------------------------------------------------------

    > Aber das ist hilft uns auch so und so nicht weiter, da wir den Jahresumsatz
    > von Knuddelz nicht kennen.

    "Wir" kennen zumindest den Umsatzerlös 2016: 1.707.073,89 EUR, davon waren 2.975,00 EUR Verbindlichkeiten gegenüber Gesellschaftern beträgt. Die Bilanzsumme war 2.091.851,62 EUR.

    hth :)
    fb

  15. Re: Für eine Speicherung im Klartext

    Autor: MickeyKay 30.11.18 - 13:37

    Du schreibst:
    > Firmen(inhaber) / Menschen lernen erst, wenns im Geldbeutel weh tut

    Und bereits in der Einleitung steht:
    > Das Bußgeld nach der DSGVO fiel niedrig aus, weil das Unternehmen gut mit dem Datenschutzbeauftragten kooperierte.

  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Security-Analyst / Security Engineer (m/w/d)
    C.D. Wälzholz GmbH & Co. KG, Hagen
  2. Inhouse Consultant Business Intelligence (BI) (w/m/d)
    AL-KO KOBER SE, Kötz
  3. Ingenieure, Informatiker (technische Informatik) und Naturwissenschaftler (w/m/div) für die ... (m/w/d)
    Deutsches Patent- und Markenamt, München, Jena
  4. Senior Operations Architect ServiceNow (m/w/d)
    operational services GmbH & Co. KG, verschiedene Standorte

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 28,99€
  2. (u. a. Age of Empires Definitive Collection für 17,99€, Age of Empires Definitive Collection...


Haben wir etwas übersehen?

E-Mail an news@golem.de