1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitstest eingerichtet: BSI…
  6. Thema

BSI bei Strato !

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: BSI bei Strato !

    Autor: monkeybrain 23.01.14 - 00:33

    phade schrieb:
    --------------------------------------------------------------------------------
    > gaym0r schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > BSI hat nur eine Liste mit E-MailAdressen, nicht die
    > > dazugehörige Passwörtern.
    >
    > Das scheint wohl eben nicht so zu sein. Und den Rückmails vom BSI heisst es
    > explizit:
    >
    > "Die von Ihnen angegebene E-Mail-Adresse ... wurde zusammen mit dem
    > Kennwort ..."
    >
    > Der BSI *hat* also auch die passenden Passworte !
    >
    > Also keine Zugangsdaten zu eMailkonten, sondern Logindaten von Foren, Shops
    > etc.
    >
    > Die Medien werfen das seit gestern auch alle durcheinander und der BSI
    > stellt das auch nicht richtig klar.
    >
    > Liegen auf dem Stratoserver nur Hashes der eMailadressen, damit ein Ja oder
    > Nein getroffen werden kann ?
    > Sind die Passworte bereits vernichtet ? Als Warnung würden ja die Hashes
    > reichen.
    > Wer hat das jetzt alles (der "Finder", BSI, Staatsanwaltschaft, der
    > Programmierer der Seite, Strato, Telekom) ?
    > Hat Strato was unterschreiben müssen, dass die den Server nicht anfassen ?
    > (man braucht ja nicht mitsniffen, wenn mans Root-pw hat)
    > Wo kommt das alles wirklich her ? Man muss ja keine Namen nennen. Wenn es
    > die Ermittlungen beeinträchtigt, hätten die mit der Meldung ja auch noch
    > länger warten können, oder schon vor Wochen mit dem gleichen
    > Informationsdefizit rausrücken können.
    >
    > Namal gucken, was die nächsten Wochen da noch alles kommt ...

    Die Seite bei Strato erzeigt einen Hash, dieser wird über die 256 Bit AES Verbindung von dir über Strato an die BSI weitergeleitet, verglichen und nach erfolgreichem Test gelöscht. Strato bekommt damit keine Emailadresse, und der BSI hat nur eine Emailadressliste OHNE weitere Daten, wie Passwörter etc. .

    Weitere Sicherheitsfeatures:
    - IP Hash gegen Massenanfragen
    - Von T-systems signierte Seite

    All das kann man schon ohne Presse erkennen, wenn man sich mal die Mühe machen würde, sich die Seite wirklich anzuschauen.
    Und trotzem sehe ich hier einige Threads aufblühen, wo ich nur noch mit dem Kopf schütteln kann.

  2. Re: BSI bei Strato !

    Autor: User_x 23.01.14 - 21:24

    hätte das bsi einfach die mails an die betroffenen selbst versenden sollen, wäre aus 16 mio keine 300mio aufrufe entstanden ;)

  3. Re: BSI bei Strato !

    Autor: LordGurke 23.01.14 - 21:25

    Lies mal die FAQ auf der Seite - da steht ein sehr nachvollziehbarer Grund drin, warum das nicht passiert ist ;-)

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AWEK GmbH, Region Südbayern
  2. Stadt Korntal-Münchingen, Korntal-Münchingen
  3. CITTI Handelsgesellschaft mbH & Co. KG, Kiel
  4. LORENZ Life Sciences Group, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 59,99€
  2. 4,99€
  3. 13,99€
  4. 17,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dauerbrenner: Bis dass der Tod uns ausloggt
Dauerbrenner
Bis dass der Tod uns ausloggt

Jedes Jahr erscheinen mehr Spiele als im Vorjahr. Trotzdem bleiben viele Gamer über Jahrzehnte hinweg technisch veralteten Onlinerollenspielen wie Tibia treu. Woher kommt die anhaltende Liebe für eine virtuelle Welt?
Von Daniel Ziegener

  1. Unchained Archeage bekommt Parallelwelt ohne Pay-to-Win
  2. Portal Knights Computerspielpreis-Gewinner bekommt MMO-Ableger

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

Generationenübergreifend arbeiten: Bloß nicht streiten
Generationenübergreifend arbeiten
Bloß nicht streiten

Passen Generation Silberlocke und Generation Social Media in ein IT-Team? Ganz klar: ja! Wenn sie ihr Wissen teilen, kommt am Ende sogar Besseres heraus. Entscheidend ist die gleiche Wertschätzung beider Altersgruppen und keine Konflikte in den altersgemischten Teams.
Von Peter Ilg

  1. Frauen in der Technik Von wegen keine Vorbilder!
  2. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  3. Arbeit Was IT-Recruiting von der Bundesliga lernen kann

  1. Besuch bei Justwatch: Größte Streaming-Suchmaschine ohne echte Konkurrenz
    Besuch bei Justwatch
    Größte Streaming-Suchmaschine ohne echte Konkurrenz

    Wer mehrere Videostreaming-Dienste abonniert hat, für den ist eine zentrale Suchmaschine hilfreich. Justwatch wird in Berlin entwickelt - und hat der Konkurrenz einiges voraus.

  2. Solar Roof: Tesla und Panasonic beenden Solarzellen-Partnerschaft
    Solar Roof
    Tesla und Panasonic beenden Solarzellen-Partnerschaft

    Es wird nicht besser in der kriselnden Beziehung zwischen Tesla und Panasonic: Wegen ausbleibenden Erfolgs haben die beiden angekündigt, die gemeinsame Fertigung von Solarzellen einzustellen.

  3. Mobility: Tier übernimmt Elektroroller von Coup
    Mobility
    Tier übernimmt Elektroroller von Coup

    Nach dem Aus von Coup hat sich ein Käufer für dessen rund 5.000 Elektroroller gefunden: Das Tretroller-Startup Tier wird die Fahrzeuge übernehmen. Ab Mai 2020 sollen die Tier-Elektroroller dann wieder auf Berlins Straßen zum Ausleihen bereitstehen.


  1. 12:01

  2. 11:56

  3. 11:50

  4. 11:38

  5. 11:29

  6. 11:15

  7. 11:00

  8. 11:00