1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitstest eingerichtet: BSI…
  6. Thema

BSI bei Strato !

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: BSI bei Strato !

    Autor: monkeybrain 23.01.14 - 00:33

    phade schrieb:
    --------------------------------------------------------------------------------
    > gaym0r schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > BSI hat nur eine Liste mit E-MailAdressen, nicht die
    > > dazugehörige Passwörtern.
    >
    > Das scheint wohl eben nicht so zu sein. Und den Rückmails vom BSI heisst es
    > explizit:
    >
    > "Die von Ihnen angegebene E-Mail-Adresse ... wurde zusammen mit dem
    > Kennwort ..."
    >
    > Der BSI *hat* also auch die passenden Passworte !
    >
    > Also keine Zugangsdaten zu eMailkonten, sondern Logindaten von Foren, Shops
    > etc.
    >
    > Die Medien werfen das seit gestern auch alle durcheinander und der BSI
    > stellt das auch nicht richtig klar.
    >
    > Liegen auf dem Stratoserver nur Hashes der eMailadressen, damit ein Ja oder
    > Nein getroffen werden kann ?
    > Sind die Passworte bereits vernichtet ? Als Warnung würden ja die Hashes
    > reichen.
    > Wer hat das jetzt alles (der "Finder", BSI, Staatsanwaltschaft, der
    > Programmierer der Seite, Strato, Telekom) ?
    > Hat Strato was unterschreiben müssen, dass die den Server nicht anfassen ?
    > (man braucht ja nicht mitsniffen, wenn mans Root-pw hat)
    > Wo kommt das alles wirklich her ? Man muss ja keine Namen nennen. Wenn es
    > die Ermittlungen beeinträchtigt, hätten die mit der Meldung ja auch noch
    > länger warten können, oder schon vor Wochen mit dem gleichen
    > Informationsdefizit rausrücken können.
    >
    > Namal gucken, was die nächsten Wochen da noch alles kommt ...

    Die Seite bei Strato erzeigt einen Hash, dieser wird über die 256 Bit AES Verbindung von dir über Strato an die BSI weitergeleitet, verglichen und nach erfolgreichem Test gelöscht. Strato bekommt damit keine Emailadresse, und der BSI hat nur eine Emailadressliste OHNE weitere Daten, wie Passwörter etc. .

    Weitere Sicherheitsfeatures:
    - IP Hash gegen Massenanfragen
    - Von T-systems signierte Seite

    All das kann man schon ohne Presse erkennen, wenn man sich mal die Mühe machen würde, sich die Seite wirklich anzuschauen.
    Und trotzem sehe ich hier einige Threads aufblühen, wo ich nur noch mit dem Kopf schütteln kann.

  2. Re: BSI bei Strato !

    Autor: User_x 23.01.14 - 21:24

    hätte das bsi einfach die mails an die betroffenen selbst versenden sollen, wäre aus 16 mio keine 300mio aufrufe entstanden ;)

  3. Re: BSI bei Strato !

    Autor: LordGurke 23.01.14 - 21:25

    Lies mal die FAQ auf der Seite - da steht ein sehr nachvollziehbarer Grund drin, warum das nicht passiert ist ;-)

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AKKA, München
  2. OEDIV KG, Bielefeld
  3. DB Netz AG, Frankfurt (Main)
  4. Hessischer Rundfunk Anstalt des öffentlichen Rechts, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 38,40€ (Preis wird im Warenkorb angezeigt. Vergleichspreis 89,99€)
  2. (aktuell u. a. Logitech G703 Hero Lightspeed für 65€ statt ca. 75€ im Vergleich im Vergleich...
  3. (aktuell u. a. Corsair Gaming Sabre RGB als neuwertiger Outlet-Artikel für 24,99€ + Versand...
  4. (u. a. bis zu 27% auf Raspberry Pi und 20% auf TP-Link)


Haben wir etwas übersehen?

E-Mail an news@golem.de