Viren, Spyware, Datenschutz 11.027 Themen, 91.251 Beiträge

News: Neue Spekulationen

Sony über Amazon-Wolke geknackt?

Michael Nickles / 19 Antworten / Baumansicht Nickles

Nach wie vor ist unbekannt, welche Hacker den Angriff auf Sonys Playstation Netzwerk durchgezogen haben, der als einer der bislang größten Daten-GAUs Geschichte geschrieben hat (Sony-Nutzer erleiden Daten-Super-GAU). Einen Image-Schaden erlitten haben durch die Sache zwangsläufig auch Cloud Computing Dienste generell.

Jetzt gibt es neue Details zum Sony-Hack, der ebenfalls in eine Datenwolke führt. Und zwar in die Datenwolke von Amazon. Bei Amazons Cloud-Dienst kann jeder Rechenzeit kaufen um damit beliebige Dinge anzustellen.

Laut Bericht von Blomberg gibt es jetzt den Verdacht, dass die Sony-Hacker für ihren Angriff Amazons Server benutzt haben. Blomberg will die Informationen von einer glaubhaften Person erhalten haben, die selbsterklärend anonym bleiben will.

Demnach hat sich (einer) der Hacker bei Amazons Dienst angemeldet und dort einen Server gemietet, über den die Attacke dann ausgeführt wurde. Amazons Server wurde also nicht "gehackt" sondern ganz einfach regulär gemietet.

Fürs Mieten haben anscheinend falsche Angaben gereicht. Ein ehemaliger Cybercrime-Experte des FBI soll Blomberg gegenüber erklärt haben, dass der Einsatz gekaperter oder gemieteter Server für erfahrene Hacker inzwischen typisch sei.

Amazon hat bislang keine Stellung genommen und auch Sony äußert sich bislang nicht dazu.

Michael Nickles meint: Also. Ein Hacker hat sich mit gefälschten Personendaten wie beispielsweise "Hans Wurst" bei Amazon angemeldet und dort mit einer (geklauten?) Kreditkarte Rechenzeit gekauft um dann Sony zu knacken.

Amazon hat davon nichts gemerkt und jetzt wird wohl rumuntersucht, wie sich das alles genau abgespielt hat. Ganz abseits vom genialen "Superhack" durch die Datenwolke besteht natürlich noch die Möglichkeit einer ganz billigen (besonders peinlichen Variante).

Hat ein Sony-Mitarbeiter vielleicht seinen PC mit Zugang zu den Sony-Servern nicht ausreichend geschützt, dass Passwort auf einen Notizzetttel gekrickselt und an den Monitor geklebt?

bei Antwort benachrichtigen
triker Michael Nickles

„Sony über Amazon-Wolke geknackt?“

Optionen

Hi Mike,
Passwort auf einen Notizzetttel gekrickselt und an den Monitor geklebt?

Die meisten von mir , bei PC Reparaturen vor Ort, gefundenen Passwörter waren unter dem Mauspad und unter die Tastatur geklebt. :-)
Soviel zur Sicherheitsverwahrung von Passwörtern......

Gruß
Steven

Gesundheit konnte ich mir nicht kaufen... Deshalb habe ich fast keine mehr...
bei Antwort benachrichtigen
Olaf19 triker

„Hi Mike, Die meisten von mir , bei PC Reparaturen vor Ort, gefundenen...“

Optionen

Die einzige gute Aufbewahrungsstelle für Passwörter ist das eigene Gehirn...!

Wird allenfalls schwierig, wenn man es für richtig hält, die Passwörter alle paar Wochen zu ändern, und dann auch noch für jeden Fliegendreck ein anderes PW herzunehmen.

Greetz
Olly

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
PeterP1 Olaf19

„Die einzige gute Aufbewahrungsstelle für Passwörter ist das eigene Gehirn...!...“

Optionen

Hallo Olaf,

Die einzige gute Aufbewahrungsstelle für Passwörter ist das eigene Gehirn...!

Das sehe ich anders. Ein Passwort, das du dir merken kannst, ist ein schlechtes Passwort. Besser ist es, ein Passwort aus einer zufälligen Folge von Klein- und Großbuchstaben und Ziffern zusammenzusetzen (das besoffene Meerschweinchen, das auf der Tastatur hin- und herhüpft). Andernfalls bist du ein Kandidat für Wörterbuchattacken und bei Profis, die es auf dich abgesehen haben, deren leichte Beute.

Gruß
Peter

bei Antwort benachrichtigen
Hühnerschregga PeterP1

„Hallo Olaf, Das sehe ich anders. Ein Passwort, das du dir merken kannst, ist ein...“

Optionen

Auch gute Passwörter aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen passen gut ins Hirn.

Ein Tip zum Erstellen/Merken:
denk dir eine Geschichte aus (oder nimm eine aus deinen Leben), nimm von den Wörtern nur die Anfangsbuchstaben und ersetze halbwegs willkürlich ein paar Wörter/Buchstaben durch Zahlen (zur Not 1337). Und als Punkte kannst du dann schöne Sonderzeichen machen.

Und wenn du das Passwort öfters nutzt (wie ich zB zur Verschlüsselung der System- und Datenfestplatte), ist das auch sehr schnell eingebrannt.

So ein Passwort sollte meistens reichen. Und wenn sowieso jemand es explizit auf dich abgesehen hat, solltest du einfach den Rechner vom Netz nehmen...

Mfg, Hühnerschregga

bei Antwort benachrichtigen
Olaf19 PeterP1

„Hallo Olaf, Das sehe ich anders. Ein Passwort, das du dir merken kannst, ist ein...“

Optionen

N'Abend Peter...

Ein Passwort, das du dir merken kannst, ist ein schlechtes Passwort.

Woher weißt du denn, was für Passwörter ich mir merken kann ;-))

Besser ist es, ein Passwort aus einer zufälligen Folge von Klein- und Großbuchstaben und Ziffern zusammenzusetzen

Genau solche Passwörter benutze ich ausschließlich - Sonderzeichen hast du noch vergessen...

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
PeterP1 Olaf19

„N Abend Peter... Woher weißt du denn, was für Passwörter ich mir merken kann...“

Optionen

Hi Olaf,

tut mir leid, wenn ich deine Fähigkeiten, Passwörter zu merken, falsch eingeschätzt habe; vielleicht bin ich bei meinem Kommentar doch zu sehr von mir ausgegangen. Also ich kann mir gute Passwörter nicht merken, und das, obwohl ich keine Sonderzeichen benutze, weil sie nicht immer funktionieren. Ich muß mir alles in eine Liste schreiben, und bei ausgiebiger Nutzung des Rechners ist die Liste lang ...

Wenn ein Hacker bei Sony reingekommen ist, dann wohl eher nicht, weil ein Mitarbeiter sein Passwort an den Monitor geklebt hat, sondern weil der vermutlich ein schlechtes Passwort verwendet hat.

@Hühnerschregga
Ich kenne und nutze die von dir genannten Methoden zum Kreieren eines Passwortes, so daß es mir zur Not (vielleicht) wieder einfällt. Aber zur Sicherheit wird es in der Liste notiert.
Und wenn ich nicht dransitze, sind Rechner und Netzwerk per schaltbarer Steckdosenleiste vom Netz getrennt.

Gruß
Peter

bei Antwort benachrichtigen
Crazy Eye PeterP1

„Hi Olaf, tut mir leid, wenn ich deine Fähigkeiten, Passwörter zu merken,...“

Optionen

auch die guten kann man sich merken, ich würde bloß zu beginn mich gleich 3-4 mal anmelden das hlft mir zumindest viel beim merken, da man sich nicht nur die Folge einprägt sondern auch die "fingerbewegung". Und meine PW sind meist 8-12 Stellen von Zufallsgenerator bestimmt(mit regeln wie mindestens 1 Zahl, Sonderzeichen und Buchstabe).

Den Zettel am C halte ich persönlich aber nicht für so kritisch, da eben der Arbeitsplatz meist nur zugänglich für vertraute personen ist. Wenn am arbeitsplatz Publikumsverkehr herscht ist es natürlich ärgerlich.

bei Antwort benachrichtigen
Olaf19 PeterP1

„Hi Olaf, tut mir leid, wenn ich deine Fähigkeiten, Passwörter zu merken,...“

Optionen

Hi Peter, macht doch nix ;-)

Prinzipiell ist dein Hinweis ja durchaus wertig. Ich bin immer wieder erstaunt, was Leute heutzutage immer noch für hirnverbrannte Passwörter nehmen. "Liebe" und "Frühling"... *LOL*. Das wäre schon im Jahr 2000 eine Todsünde gewesen, dass wir heute immer noch nicht weiter sind, ist erschreckend.

Meine Passwörter sind einerseits derart kryptisch, dass sie für einen Außenstehenden so wirken, als habe sie ein Zufallsgenerator erdacht. Andererseits stehen die Zeichen untereinander in einem logischen Zusammenhang, den außer mir keiner kennen und erraten kann, weil er immer viel mit meiner ganz eigenen "Gedankenwelt", z.T. auch mit meiner Lebensgeschichte zu tun hat.

Wenn ein Hacker bei Sony reingekommen ist, dann wohl eher nicht, weil ein Mitarbeiter sein Passwort an den Monitor geklebt hat, sondern weil der vermutlich ein schlechtes Passwort verwendet hat.

Denke ich auch, zumal das Werksgelände bei SONY sicherlich so abgesichert ist, dass da nicht jeder Hans und Franz einfach so reinspazieren und Passwörter klauen kann.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
reader PeterP1

„Hallo Olaf, Das sehe ich anders. Ein Passwort, das du dir merken kannst, ist ein...“

Optionen

man nehme ein paar wörter zB "Hans Wurst" und ersetze buchstaben durch etwas optisch ähnliches zB
"|-|ans\|\u25t" - das kann man sich merken und ivel spaß beim bruteforcehack ;)

bei Antwort benachrichtigen
Conqueror triker

„Hi Mike, Die meisten von mir , bei PC Reparaturen vor Ort, gefundenen...“

Optionen

Bei uns in der Firma gibt es 20 verschiedene Anwendungen und für jede wird ein Passwort bernötigt welches alle drei Monate geändert wird, man wird dazu serverseitig dazu gezwungen.
Denkst Du die kann sich jeder merken, natürlich werden diese aufgeschrieben oder es wird immer nur dasselbe Passwort verwendet. Anders geht es heutzutage nicht mehr.

bei Antwort benachrichtigen
Prosseco Conqueror

„@triker“

Optionen
Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
triker Conqueror

„@triker“

Optionen
Bei uns in der Firma gibt es 20 verschiedene Anwendungen und für jede wird ein Passwort bernötigt welches alle drei Monate geändert wird, man wird dazu serverseitig dazu gezwungen.
Die gleiche gequirlte Kacke ist auch bei uns......
Denkst Du die kann sich jeder merken,
Nein, ganz gewiss nicht...

Aber die Firma erreicht genau das Gegenteil....
Passwörter werden aufgeschrieben und damit schneller klaubar....
Aber solche "Sicherheitsvorschriften" werden meist von den Chefs erlassen, welche keinen Dunst von der Materie haben.

gruß
triker
Gesundheit konnte ich mir nicht kaufen... Deshalb habe ich fast keine mehr...
bei Antwort benachrichtigen
Conqueror triker

„ Die gleiche gequirlte Kacke ist auch bei uns...... Nein, ganz gewiss nicht......“

Optionen
Aber solche "Sicherheitsvorschriften" werden meist von den Chefs erlassen, welche keinen Dunst von der Materie haben.

Bei uns mit Sicherheit nicht von Chefs, denn die müssen die Richtlinien umsetzen, sondern von der IT Sicherheitsabteilung. Wie dies umgesetzt wird, ist denen egal, denn die Mitarbeiter die lasch mit Ihren Passwörtern umgehen, werden eines Tages erwischt und haben spätestens dann eine dicke Abmahnung an der Backe.
Ich habe einen USB Stick und lese die Passwörter vorher an meinem Laptop aus.
bei Antwort benachrichtigen
Crazy Eye Conqueror

„@triker“

Optionen
Bei uns in der Firma gibt es 20 verschiedene Anwendungen und für jede wird ein Passwort bernötigt welches alle drei Monate geändert wird, man wird dazu serverseitig dazu gezwungen.
Denkst Du die kann sich jeder merken, natürlich werden diese aufgeschrieben oder es wird immer nur dasselbe Passwort verwendet. Anders geht es heutzutage nicht mehr.


Was sagt eure Firma über Passswortmanager? Dort kann man in der Regel den wechsel durchführen um evtl. Sicherheitslecks auszuschalten und man muß sich trotzdem nur 2 PW merken. Die verschlüsselung ist in der Regel mehr als ausreichend, wobei natürlich risiko herscht falls das "masterpasswort" verloren geht
bei Antwort benachrichtigen
Olaf19 Conqueror

„@triker“

Optionen

Müssen denn die 20 Passwörter untereinander alle verschieden sein, oder kann man auch 20 mal das gleiche benutzen?

Übrigens halte ich diesen Änderungszwang ebenfalls für gequirlte Kacke, wie triker treffend schreibt.

Wenn jemand mein Passwort knacken will, was macht das dann für einen Untrerschied, ob ich das vor 12 Stunden zuletzt geändert habe oder vor 12 Wochen?

Das ist doch kein Bettzeug, das langsam muffig wird, wenn man es nicht wechselt...

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
Jokeman Olaf19

„Müssen denn die 20 Passwörter untereinander alle verschieden sein, oder kann...“

Optionen

Moin.
Wenn jemand mein Passwort knacken will, was macht das dann für einen Untrerschied, ob ich das vor 12 Stunden zuletzt geändert habe oder vor 12 Wochen?

Olaf , das kann ich nur bestätigen, meine Rede.

Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
out-freyn Conqueror

„@triker“

Optionen
welches alle drei Monate geändert wird, man wird dazu serverseitig dazu gezwungen.

Das kenne ich auch - allerdings mit monatlichem Wechsel. Daher bin ich dazu übergegangen, mein sicheres Passwort mit einem Monatssuffix zu versehen. 01 für Januar, 02 Februar etc. Für das System waren das lauter verschiedene Passwörter, für mich nur mein gewohntes, das nur in meinem Kopf zu finden ist.
The conspiracy theory of society [...] comes from abandoning God and then asking: »Who is in his place?« (Sir Karl Popper, Conjectures and Refutations, 1963)
bei Antwort benachrichtigen
Olaf19 out-freyn

„ Das kenne ich auch - allerdings mit monatlichem Wechsel. Daher bin ich dazu...“

Optionen

Genial, out-freyn!!

mein sicheres Passwort mit einem Monatssuffix zu versehen. 01 für Januar, 02 Februar etc.

Warum bin ich auf diese einfache Idee nicht schon vor 4 Jahren gekommen??

Das macht wirklich Sinn. Oder gleich ein Monats-und-Jahres-Suffix, dann kann man auch im nächsten Januar noch mit dem Passwort arbeiten.

THX
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
Jokeman triker

„Hi Mike, Die meisten von mir , bei PC Reparaturen vor Ort, gefundenen...“

Optionen

Hey Steven.
Du lebst auch noch? Vermisse dich auf meiner Seite,
Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen