Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mobile World Congress: Shanghai…

Passwörter im Klartext speichern

  1. Thema

Neues Thema Ansicht wechseln


  1. Passwörter im Klartext speichern

    Autor: moenke 08.07.16 - 11:36

    Wieso? Wie kommt man auf so eine Idee? Das muss doch jeder wissen, der mal eine Datenbank angelegt hat, dass das so ungefähr das dümmste ist, was man machen kann. Will mir einfach nicht in den Kopf, warum sowas immer wieder passiert.

  2. Re: Passwörter im Klartext speichern

    Autor: Quantium40 08.07.16 - 11:38

    Sowas macht man eigentlich nur, wenn man der Meinung ist, dass man die Passwörter noch für irgendwas anderes verwenden will.
    Ein Schelm, wer Böses dabei denkt.

  3. Re: Passwörter im Klartext speichern

    Autor: Tantalus 08.07.16 - 11:40

    moenke schrieb:
    --------------------------------------------------------------------------------
    > Wieso? Wie kommt man auf so eine Idee? Das muss doch jeder wissen, der mal
    > eine Datenbank angelegt hat, dass das so ungefähr das dümmste ist, was man
    > machen kann. Will mir einfach nicht in den Kopf, warum sowas immer wieder
    > passiert.

    Genau das dachte ich mir beim lesen auch. Gleiches mit den Reisepassdaten. Da kann man nur noch den Kopf schütteln.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  4. Re: Passwörter im Klartext speichern

    Autor: Teebecher 08.07.16 - 11:55

    moenke schrieb:
    --------------------------------------------------------------------------------
    > Wieso? Wie kommt man auf so eine Idee?
    Halte ich jetzt bei der MWC für unwahrscheinlich, aber:
    1) PW in der DB als Klartext speichern kostet eine Stunde Aufwand.
    2) Das ganze, inkl. Recovery etc. pp mit gecryptetem Hash plus random Salt: 10 Stunden.

    "OK, wir nehmen 1)".

  5. Re: Passwörter im Klartext speichern

    Autor: tKahner 08.07.16 - 12:32

    IMHO ist der Hauptgrund, dass das unsichere Speichern solcher Daten keinerlei Konsequenzen für den Datenerheber hat.

    Selbst bei Umständen, die - zumindest bei mir - locker den Umstand der groben Fahrlässigkeit erfüllen, also das Wegwerfen von Krankenakten im öffentlichen Müll, das Online-Veröffentlichen von privaten Infos aus Meldedaten z.B. in MeckPomm (Ausländer Welcome oder auch nur Dating-Portalen, die Nutzung von FreeMail oder Umsonst-Firewalls & Heim-Routern z.B. bei den PATRAS- oder dem Bangladesch-SWIFT-Hack oder eben wie in diesem Fall, muss der Betreiber bestenfalls Alibi-Strafzahlungen leisten, aber meisten reicht ein "We are soooooooo sorry!", während auf die Opfer teils lebenslange Konsequenzen warten.

    Abhilfe wären Mindeststrafandrohungen bereits beim Erstfall von nicht unter 50.000 EUR für Privatpersonen und 1.000.000 für Firmen.

    Ich persönlich favorisiere das Modell der Film- und Musik-Industrie: Pro veruntreuten Datensatz (oder vergleichbar) sagen wir 1.000 EUR. Was für Musikstücke richtig ist, darf für Privatdaten nicht falsch sein!


    Solange die Betreiber solcher Anlagen eine im eigenen Interesse sehr komfortable Güter- und Interessenabwägung vornehmen können (wie ja auch schon anders hier geschrieben) solange wird sich nichts ändern.

    Apropo:
    In Deutschland haften - wenigstens auf dem Papier - IT-Verantwortliche mit ihrem Privatvermögen; übrigens ein Umstand, der vielen Admins nicht so richtig klar ist. Leider ist davon in der Praxis nichts zu spüren.

    Denn die großen Datenaggregatoren sitzen entweder nicht Deutschland, haben ihr Datensammelgeschäft mit Zustimmung der User (AGB) an Partner ausgelagert oder sind so groß (vulgo systemrelevant), dass eine auch nur halbwegs angemessene strafrechtliche Konsequenz nicht im (angeblich) öffentlichen Interessen ist. (Behörden, TelKo, Finance, Automotive, ...)

  6. Re: Passwörter im Klartext speichern

    Autor: .LeChuck. 08.07.16 - 14:19

    tKahner schrieb:
    --------------------------------------------------------------------------------
    > IMHO ist der Hauptgrund, dass das unsichere Speichern solcher Daten
    > keinerlei Konsequenzen für den Datenerheber hat.
    +1

    > Ich persönlich favorisiere das Modell der Film- und Musik-Industrie: Pro
    > veruntreuten Datensatz (oder vergleichbar) sagen wir 1.000 EUR. Was für
    > Musikstücke richtig ist, darf für Privatdaten nicht falsch sein!
    +1

    > Apropo:
    > In Deutschland haften - wenigstens auf dem Papier - IT-Verantwortliche mit
    > ihrem Privatvermögen; übrigens ein Umstand, der vielen Admins nicht so
    > richtig klar ist. Leider ist davon in der Praxis nichts zu spüren.
    http://www.it-administrator.de/themen/sicherheit/fachartikel/86564.html

    > Denn die großen Datenaggregatoren sitzen entweder nicht Deutschland, haben
    > ihr Datensammelgeschäft mit Zustimmung der User (AGB) an Partner
    > ausgelagert oder sind so groß (vulgo systemrelevant), dass eine auch nur
    > halbwegs angemessene strafrechtliche Konsequenz nicht im (angeblich)
    > öffentlichen Interessen ist. (Behörden, TelKo, Finance, Automotive, ...)
    Die Datenklau-Problematik existiert im Grund erst derart seit nur noch outgesourced wird.
    Vermeidlich um Kosten zu sparen. So etwas rächt sich immer.

  7. Re: Passwörter im Klartext speichern

    Autor: tKahner 09.07.16 - 09:45

    .LeChuck. schrieb:
    --------------------------------------------------------------------------------
    >> (Schnipp)
    > Die Datenklau-Problematik existiert im Grund erst derart seit nur noch
    > outgesourced wird. Vermeidlich um Kosten zu sparen. So etwas rächt sich immer.

    Das sehe ich ganz genauso, gehe da allerdings einen Schritt weiter:

    Das Outsourcen und damit das Weiterleiten an Dritte und damit auch in Länder mit anderer Gesetzgebung ist wesentlicher Bestandteil international agierender Organisationen und damit wichtig für das Geschäftsmodell! Daten sind Geld!
    Als Strafverfolger muss nämlich ich nachweisen, wo in dem Geflecht jetzt die Verantwortung liegt. Das ist bei einer internationalen Struktur praktisch nicht möglich, weil einfach IMMER nationale Interessen Vorrang haben.

    Geldwäsche funktioniert ja auch weiterhin ganz ausgezeichnet, trotz SEPA / BIC / IBAN für alle, trotz deutlicher Bargeldzahlungsbeschränkungen in vielen Ländern, trotz restriktiver Finanzkontrolle.

    Das ist der wesentliche Vorteil international agierender Unternehmen: Unabhängigkeit von der örtlichen Rechtslage und (weitgehende) Unabhängigkeit im Bezug auf Finanzflüsse. Welchen Vorteil sonst hat die Rechtsform der SE gegenüber der AG? Offensichtlich genügend, um den aufwändigen Prozess anzustoßen, bei dem ja auf den ersten Blick erst einmal kein Unterschied besteht.

    Hoffnung auf Änderung habe ich da nicht, weil auch Deutschland in vielen Bereichen für ausländische Unternehmen interessant ist. Und viele gerade CDU/CSU-Politiker betrachten Datenschutz inzwischen als Wirtschaftshindernis.

  8. Re: Passwörter im Klartext speichern

    Autor: .LeChuck. 09.07.16 - 12:32

    tKahner schrieb:
    > Das sehe ich ganz genauso, gehe da allerdings einen Schritt weiter:
    >
    > Das Outsourcen und damit das Weiterleiten an Dritte und damit auch in
    > Länder mit anderer Gesetzgebung ist wesentlicher Bestandteil international
    > agierender Organisationen und damit wichtig für das Geschäftsmodell! Daten
    > sind Geld!
    Diese weitergehende Assoziation wollte ich z.B. dir überlassen. *gg*

    > Als Strafverfolger muss nämlich ich nachweisen, wo in dem Geflecht jetzt
    > die Verantwortung liegt. Das ist bei einer internationalen Struktur
    > praktisch nicht möglich, weil einfach IMMER nationale Interessen Vorrang
    > haben.
    Das deligieren der Verantwortlichkeiten bis zur "Unkenntlichkeit" IST Geschäftsmodell.

    > Geldwäsche funktioniert ja auch weiterhin ganz ausgezeichnet, trotz SEPA /
    > BIC / IBAN für alle, trotz deutlicher Bargeldzahlungsbeschränkungen in
    > vielen Ländern, trotz restriktiver Finanzkontrolle.
    Nicht trotz, sondern wegen....

    > Das ist der wesentliche Vorteil international agierender Unternehmen:
    > Unabhängigkeit von der örtlichen Rechtslage und (weitgehende)
    > Unabhängigkeit im Bezug auf Finanzflüsse. Welchen Vorteil sonst hat die
    > Rechtsform der SE gegenüber der AG? Offensichtlich genügend, um den
    > aufwändigen Prozess anzustoßen, bei dem ja auf den ersten Blick erst einmal
    > kein Unterschied besteht.
    Willkommen im Raubtier-Kapitalismus.

    > Hoffnung auf Änderung habe ich da nicht, weil auch Deutschland in vielen
    > Bereichen für ausländische Unternehmen interessant ist. Und viele gerade
    > CDU/CSU-Politiker betrachten Datenschutz inzwischen als
    > Wirtschaftshindernis.
    https://www.youtube.com/watch?v=Rx5SZrOsb6M



    2 mal bearbeitet, zuletzt am 09.07.16 12:34 durch .LeChuck..

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, München, Meckenheim
  2. ZIEHL-ABEGG SE, Künzelsau
  3. Software AG, Darmstadt, Saarbrücken
  4. PSI Energie Gas & Öl, Essen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 71,90€ + Versand
  2. 72,99€ (Release am 19. September)
  3. 429,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU

Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

  1. Streaming: Netflix' Kundenwachstum geht zurück
    Streaming
    Netflix' Kundenwachstum geht zurück

    Netflix hat im zweiten Quartal die eigenen Erwartungen verfehlt. Auch der Gewinn fiel niedriger aus als im Vorjahresquartal.

  2. Coradia iLint: Alstoms Brennstoffzellenzüge bewähren sich
    Coradia iLint
    Alstoms Brennstoffzellenzüge bewähren sich

    Zwei Züge, 100.000 Kilometer, keine Probleme: Nach zehn Monaten regulärem Einsatz in Niedersachsen ist das französische Unternehmen Alstom zufrieden mit seinen Brennstoffzellenzügen.

  3. Matternet: Schweizer Post pausiert Drohnenlieferungen nach Absturz
    Matternet
    Schweizer Post pausiert Drohnenlieferungen nach Absturz

    Blutkonserven oder Gewebeproben müssen unter Umständen schnell zu ihrem Bestimmungsort gebracht werden. Die Schweizer Post setzt für solche Transporte Drohnen ein. Doch nach vielen problemlosen Flüge ist ein Copter abgestürzt. Das Drohnenprogramm wurde daraufhin vorerst gestoppt.


  1. 23:00

  2. 19:06

  3. 16:52

  4. 15:49

  5. 14:30

  6. 14:10

  7. 13:40

  8. 13:00