Hack der US-Personalbehörde entwickelt sich zum Worst Case

Bei einem Angriff auf die OPM, die Personalbehörde der US-Bundesverwaltung, haben die Angreifer nicht nur persönliche Daten von rund 22 Millionen Staatsbediensteten erbeutet. Wie nun eingeräumt wurde, fielen ihnen auch die Fingerabdrücke von rund ... mehr... Fingerabdruck, Biometrie, Fingerprint Bildquelle: Duallogic (CC-BY) Sicherheit, Sicherheitslücke, Hacker, Hack, Security, Fingerabdruck, cyber security Sicherheit, Sicherheitslücke, Hacker, Hack, Security, Fingerabdruck, cyber security Russiancouncil.ru

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Während man auf eine gestohlene Passwort-Datenbank damit reagieren könnte, die Kennungen zurückzusetzen, ist dies bei körperbezogenen Merkmalen natürlich nicht möglich." Tja, dann muss man den Betroffenen eben kündigen und neue Leute einstellen, oder alternativ ganz weg von biometrischen Merkmalen.
 
@fledermausland: Oder einfach den Finger abschneiden und einen anderen verwenden. Gibt ja zum Glück noch 9 andere ;)
 
@Sam Fisher: Gute Idee, aber ich bezweifle, dass die pro Person nur einen Fingerabdruck gespeichert haben. Wahrscheinlich haben mindestens beide Zeigefinger gespeichert. Ich kenne zwar die amerikanischen Beamten nicht, aber bei den deutsch Beamten sind das fast immer die einzigen Finger mit denen sie tippen...
 
@fledermausland: Also verlieren nun 5,6 Millionen Amerikaner jeweils 10 Fingerkuppen? :D
 
@Sam Fisher: Negativ. Es werden alle 10 registriert und dazu noch ein Handabdruck. Zudem wird noch ein Photo gemacht und die Merkmale werden ebenso in den Biometrischen Daten verwendet. Heisst das nun, dass ausser den Fingern auch der Kopf abgeschnitten wird?? [Sarkasmus aus]
 
@fledermausland: Haha, genau. Da hilft nur, das gesamte Personal austauschen. Viel Spaß ^^
 
zum glück ist in Deutschland der Fingerabdruck ja nicht abgespeichert *hust*
 
@0711: So eine Panne kann in Deutschland eh nicht passieren, bei uns gibts doch ein Datenschutzgesetz. rofl
 
@Metropoli: richtig, ist ja illegal. Ganz vergessen
 
@Metropoli: Nur leider sind Datenschutz und Datensicherheit zwei völlig verschiedene Themen.
 
@Metropoli: "So eine Panne kann in Deutschland eh nicht passieren"

Pofalla beendet die dann eh sofort!^^
 
@daaaani: Ich glaub' DER Zug iss dann doch schon abgefahren *fg
 
@DerTigga: Meinst also schon wieder zu spät?^^
 
@daaaani: *g* Ich meinte damit eigentlich eher, das Mista AufdenPoFalla inzwischen nurnoch bei der Bahn was zu sagen hat, aber nichtmehr politisch (für Mutti?) den Schnabel aufreißt ;-)
 
@DerTigga: Das warn Witz das ist dir schon klar? Und das 2. mal mit "schon wieder zu spät?" auch nämlich auf die Bahn bezogen.
 
@daaaani: Nee..war nicht klar. Hättest ja auch Pofallas Tendenz dazu, zu spät zu merken, was wirklich und in Wahrheit abgeht, meinen können. Von daher könnte auch einfach ein (mal wieder) zu spät gefallener Groschen bei ihm gemeint sein ? ;-)
 
I HAVE A DREAM: DATA OF ALL NATIONS - UNITE!
 
Na mal schauen, wann die Amis das ganz offiziell den Russen oder Chinesen in die Schuhe schieben.
 
@MaikEF_: Und wenn es wirklich einer dieser Nationen war? Sollte man dann nicht Ihnen die Schuld geben? hmm...nur so ein Gedankenspiel...
 
@Edelasos: Das lässt sich ja auch so einfach und sicher sagen... Wenn die nichtmal jeden Tor Benutzer identifizieren können, wie groß ist die Chance, dass ein Geheimdienst zu blöd ist seine Herkunft zu verschleiern?
 
@MaikEF_: Haben sie ja schon, die Chinesen warens wahrscheinlich.
 
@theBlizz: Wahrscheinlich ist gut
 
Geschieht den USA Recht! Wenn ich noch bei Facebook wäre, würde ich das liken.
 
Bin ich der einzige, der über diese absurd hohen Zahlen stolpert? 22 Millionen Staatsbedienstete? Das wäre ja fast jeder 13. Amerikaner? Und das sind nur die, deren Daten betroffen sind?! Was machen die bitte alle? Ok, Polizei, Geheimdienste und Militär zählen sicher auch dazu, aber mal ernsthaft, das grenzt ja schon ans Lächerliche..
 
@LotuSan: Blöde Frage evt. .. aber was macht dich so sicher, das die alle noch leben ? Auch nach dem Tod könnten die Abdrücke mal wichtig gefunden / nochmal "gebraucht" bzw. verglichen werden ?
 
@DerTigga: Hm, da ist was dran. Der Gedanke ist mir so spontan gar nicht gekommen.. :)
 
@LotuSan: Ich würde da sogar noch weiter gehen und behaupten wollen, das die Amis deswegen die Datenbank auch nicht sowas wie löschen und neu aufbauen können, was das ganze so schwerwiegend macht.
Nun rauszukriegen, wo sich mehr oder weniger große Sicherheitslücken auftun, weil eben ein ansich toter Mensch noch nicht aus der Liste der "befugten" Personen rausgeschmissen wurde, stelle ich mir jedenfalls was anderes als leicht vor.
Wenn dann derjenige, der die Daten abgegriffen hat, es noch schafft eins und eins zusamen zu kriegen, dann würde ich mal als worst case das hier annehmen: da steht auf einmal nen bewaffneter Mensch (feindlich gesinnt) in nem Atomraketensilo..
 
@LotuSan: Die Amis sind eben kriegerisch, klar dass dann viele bei der Polizei oder der Armee sind.
 
@LotuSan: Absurd hoch? Dann schau dir mal die Zahlen anderer Staaten an:
http://de.statista.com/statistik/daten/studie/218347/umfrage/anteil-der-staatsbediensteten-in-ausgewaehlten-laendern/
 
Ha ha - geschieht denen sowas von Recht. Ich bade gerade in Schadenfreude. Warum? JEDER, der auch nur ein bisschen was von Technik versteht, weiß, dass man Passwörter zurücksetzen kann - Fingerabdrücke und Iris-Scans aber nicht. Trotzdem wird es bei >BEHÖRDEN< gespeichert, die - wie wir alle hinreichend wissen - nicht gerade die Hellsten sind wenn es um verschlüsseltes Speichern von Daten geht.

Ich würde mir noch wünschen, dass die Geschädigten den Staat jetzt auf Millionen von Dollar verklagen. Hoffentlich schlägt es riesige Wellen, sodass Menschen ein wenig umdenken. Ich jedenfalls würde Deutschland verklagen wenn klar wäre, dass meine Fingerabdrücke als Prüfsumme oder gar Abbild im Internet kursieren.
 
@divStar: Naja als Prüfsumme wäre nicht ganz so schlimm - ist wie bei Passwörtern, da gibt es noch einen Salt und der Algorithmus und die Bilderkennung sind auch wichtig. So einfach die Prüfsumme wieder zu verwenden ist das nicht (im Gegensatz zum Abbild).
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles