1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitstest eingerichtet: BSI…

Honeypot ?

  1. Thema

Neues Thema Ansicht wechseln


  1. Honeypot ?

    Autor: Misanthrop 21.01.14 - 14:27

    -KWT-

  2. Re: Honeypot ?

    Autor: Himmerlarschundzwirn 21.01.14 - 15:05

    Mit welchem Ziel? E-Mail-Adressen zu sammeln! Sehr effektiv!

  3. Re: Honeypot ?

    Autor: monkeybrain 21.01.14 - 16:04

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Mit welchem Ziel? E-Mail-Adressen zu sammeln! Sehr effektiv!

    Sie können die vom Schadcode ermittelte Emailliste nicht einfach ins Web stellen. Bleibt nur entweder den Nutzer bitten, eine Anfrage zu stellen, oder jeden anschreiben. Da wir von internationalen Emailadressen reden, wäre es ein extremer Aufwand die möglichen Sprachen zu bestimmen und dann eine glaubhafte Email in jener Sprache zu verfassen.

    Internationale Medien haben den Fall bereits aufgegriffen und so kommt man mit einem minimalen Aufwand zum selben Ziel. Wenn du eine bessere Mögichkeit kennst, um mit dem Fall umzugehen, dann lass hören.

  4. Re: Honeypot ?

    Autor: Genie 21.01.14 - 16:06

    Die Sammlung kommt mit ziemlicher Sicherheit durch die Spamwelle der vergangenen Wochen mit Telekom-Rechnung, Paypal, Vodafone etc. Denn genau diese Mailware im Anhang hat die E-Mail-Adressen und die Passwörter für das Postfach abgegriffen, wenn die E-Mail in einem Mailprogramm eingerichtet war.

  5. Re: Honeypot ?

    Autor: Himmerlarschundzwirn 21.01.14 - 16:11

    Wovon redest du?

  6. Re: Honeypot ?

    Autor: Kasabian 21.01.14 - 16:31

    vom Thema? ^^

    Er hat ja recht, wenn er meint dass man so nicht dem Bürger Sicherheit vermitteln will und zeitgleich an dessen Informationen gelangt. Z.Beistift zum Informationsabgleich... ops.. die Email haben wir von dem ja noch nicht oder hat der eine zweite Anschrift?

    Außerdem sollte man sich fragen woher die wissne wollen das Email gleich Person ist. DE-Mail... omg.. längst kein Thema mehr ;)

  7. Re: Honeypot ?

    Autor: monkeybrain 21.01.14 - 18:38

    Kasabian schrieb:
    --------------------------------------------------------------------------------
    > vom Thema? ^^
    >
    > Er hat ja recht, wenn er meint dass man so nicht dem Bürger Sicherheit
    > vermitteln will und zeitgleich an dessen Informationen gelangt. Z.Beistift
    > zum Informationsabgleich... ops.. die Email haben wir von dem ja noch nicht
    > oder hat der eine zweite Anschrift?
    >
    > Außerdem sollte man sich fragen woher die wissne wollen das Email gleich
    > Person ist. DE-Mail... omg.. längst kein Thema mehr ;)

    Wenn Email abgeschickt = Email auf der Liste, dann *Trommelwirbel* mit Email an die Emailadresse. Ansonsten: Schreibe Statistik und Lösche anschließend die Anfrage.

    Zur Zeit sind laut Medien etwa 6% der eingegeben Emailadressen positiv getestet.

    Was hat das mit Personen, Emailsammlung oder de-mail zu tun? Solange wie du keinen eigenen Emailserver betreibst sind deine Daten für den Staatsapparat jederzeit zugänglich.

  8. Re: Honeypot ?

    Autor: Misanthrop 21.01.14 - 21:18

    Imho ...

    Ist das BSI verpflichtet die Liste, den betroffenen Email Anbietern mitzuteilen und diese haben dann die Pflicht die betroffenen Kunden per Mail zu einem Passwortreset aufzufordern.

    Meine Email geht den BSI garnix an ... erinnere mich da noch an deren Verwicklung in den Bundestrojaner ...

    Man muss denen ja nicht FREIWILLIG geben.

    Weil was ich nicht zu verbergen habe das geht die auch nix an.

    mfg

  9. Re: Honeypot ?

    Autor: monkeybrain 21.01.14 - 22:11

    Misanthrop schrieb:
    --------------------------------------------------------------------------------
    > Imho ...
    >
    > Ist das BSI verpflichtet die Liste, den betroffenen Email Anbietern
    > mitzuteilen und diese haben dann die Pflicht die betroffenen Kunden per
    > Mail zu einem Passwortreset aufzufordern.
    >
    > Meine Email geht den BSI garnix an ... erinnere mich da noch an deren
    > Verwicklung in den Bundestrojaner ...
    >
    > Man muss denen ja nicht FREIWILLIG geben.
    >
    > Weil was ich nicht zu verbergen habe das geht die auch nix an.
    >
    > mfg

    Du bist nicht verpflichtet zu prüfen ob deine Email auf der Emailliste der 16 Millionen Datensätze ist. Du kannst jederzeit dein Passwort ändern. Du kannst auch jeden Trojaner ignorieren.

    Aber:
    Warum sollte der BSI verpflichtet sein, sich mit Drittanbietern zu unterhalten? Im Gegenteil, ohne deine Zustimmung darf der BSI sich nicht an Dritte wenden, und dafür müsstest du erstmal nachweisen, dass das deine Adresse ist. Damit wäre es nicht nur eine Emailadresse, sondern eine personalisierte/verifizierte Emailadresse.

    Ich kapiere manche Leute echt nicht. Einerseits gibst du deine Email an zig Leute weiter, denen du höchstwahrscheinlich keine Verschwiegenheitserlärung aufgenötigst hast, aber der BSI soll bitteschön die Emailadresse nicht sehen? Hast du schon mal deren Datenschutzerklärung dazu gelesen?

    Wenn du einen Account bei Apple, Facebook, Steam oder Google hast, bist du nicht nur per emailadresse bekannt, die haben auch jede Menge persönlicher Details über dich, den weit über hundert europäische Behörden jederzeit einsehen können. Wirf besser dein Smartphone weg...

  10. Re: Honeypot ?

    Autor: 3rain3ug 22.01.14 - 09:16

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Mit welchem Ziel? E-Mail-Adressen zu sammeln! Sehr effektiv!


    genau das dachte ich mir auch zumal keinerlei details bekannt sind...

  11. Re: Honeypot ?

    Autor: h4364r 22.01.14 - 20:32

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Mit welchem Ziel? E-Mail-Adressen zu sammeln! Sehr effektiv!

    Es wird vermutlich anders rum sein:
    Wer sich _nicht_ meldet, ist verdächtig, denn der ist entweder zu ignorant oder zu kompetent :P

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. IDS GmbH, Ettlingen
  2. Atlas Copco IAS GmbH, Bretten
  3. Landeshauptstadt Stuttgart, Stuttgart
  4. Stadtverwaltung Bretten, Bretten

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 9,49€
  2. (-40%) 35,99€
  3. 39,99€
  4. (-72%) 16,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Schräges von der CES 2020 Die Connected-Kartoffel
  3. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch

Amazon, Netflix und Sky: Disney bringt 2020 den großen Umbruch beim Videostreaming
Amazon, Netflix und Sky
Disney bringt 2020 den großen Umbruch beim Videostreaming

In diesem Jahr wird sich der Video-Streaming-Markt in Deutschland stark verändern. Der Start von Disney+ setzt Netflix, Amazon und Sky gehörig unter Druck. Die ganz großen Umwälzungen geschehen vorerst aber woanders.
Eine Analyse von Ingo Pakalski

  1. Peacock NBC Universal setzt gegen Netflix auf Gratis-Streaming
  2. Joyn Plus+ Probleme bei der Kündigung
  3. Android TV Magenta-TV-Stick mit USB-Anschluss vergünstigt erhältlich

Digitalisierung: Aber das Faxgerät muss bleiben!
Digitalisierung
Aber das Faxgerät muss bleiben!

"Auf digitale Prozesse umstellen" ist leicht gesagt, aber in vielen Firmen ein komplexes Unterfangen. Viele Mitarbeiter und Chefs lieben ihre analogen Arbeitsmethoden und fürchten Veränderungen. Andere wiederum digitalisieren ohne Sinn und Verstand und blasen ihre Prozesse unnötig auf.
Ein Erfahrungsbericht von Marvin Engel

  1. Arbeitswelt SAP-Chef kritisiert fehlende Digitalisierung und Angst
  2. Deutscher Städte- und Gemeindebund "Raus aus der analogen Komfortzone"
  3. Digitalisierungs-Tarifvertrag Regelungen für Erreichbarkeit, Homeoffice und KI kommen

  1. Nanoracks: Astronauten backen Kekse auf der ISS
    Nanoracks
    Astronauten backen Kekse auf der ISS

    Frische Kekse 400 Kilometer über der Erde: Der Esa-Astronaut Luca Parmitano hat erstmals auf der ISS gebacken. Was auf der Erde einfach ist, erwies sich im Weltraum als kompliziert. Er brauchte mehrere Anläufe, um ein annehmbares Ergebnis zu erzielen.

  2. Nintendo: Mario Kart Tour testet Mehrspielerrennen
    Nintendo
    Mario Kart Tour testet Mehrspielerrennen

    Erst durften nur Abonnenten teilnehmen, nun können alle Spieler per Smartphone in Mario Kart Tour in Multiplayerrennen um die Wette fahren. Wer mag, kann sich Gegner in seiner geografischen Nähe vorknöpfen.

  3. ERP-Software: S/4 HANA liegt erstmals vor der Business Suite
    ERP-Software
    S/4 HANA liegt erstmals vor der Business Suite

    Die SAP-Anwenderfirmen haben den Umstieg vollzogen. Die Investitionen fließen in das neuere Produkt, so wie von SAP geplant. Wenn auch später, als viele erwartet haben.


  1. 19:34

  2. 16:40

  3. 16:03

  4. 15:37

  5. 15:12

  6. 14:34

  7. 14:12

  8. 13:47