2-Faktor-Login-Pflicht: Es rumort heftig bei gehackten Politikern & Co.

Strafverfolgungsbehörden bemühen sich aktuell darum, die Hintergründe des massiven Datenlecks um Politiker und Prominente zu klären. In der Zwischenzeit wird über mögliche Konsequenzen diskutiert - dabei wird unter anderem auch eine Pflicht zur ... mehr... Sicherheit, passwort, Authentifizierung Bildquelle: Pixabay Sicherheit, passwort, Authentifizierung Sicherheit, passwort, Authentifizierung Pixabay

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Hoffentlich lernen die Betroffenen nichts aus dem Leak und machen weiter wie bisher.
Diese ungewollte Umsetzung des Informationsfreiheitsgesetzes empfinde ich bei Politikern als wünschenswert.
 
@erso: Das Privatleben eines Politikers geht die Öffentlichkeit genauso wenig etwas an wie deines.
 
@mh0001: Naja, ich fürchte diese Feststellung ist in der Politik nicht zwingend konsensfähig. Manche wollen ja sogar den Datenschutz bei Gesundheitsdaten zurückfahren:

https://www.heise.de/newsticker/meldung/Dorothee-Baer-Datenschutz-fuer-Digitalisierung-des-Gesundheitswesens-lockern-4258824.html

Für mich persönlich ist das noch ein ganz anderes Kaliber, da sind ein paar private Telefonnummern pillepalle dagegen, von daher halte ich ein bisschen Erkenntnisgewinn durch Eigenerfahrung schon für hilfreich bei der Meinungsbildung.
 
@mh0001: Ganz so einfach, wie du es dir vorstellst, ist es bei "Personen des öffentlichen Lebens + Privatleben" nicht. Ich habe es mal hervorgehoben, damit du (bei Interesse) weist, wonach du suchen musst.

Als Beispiel aus dem Fall "Balko":
"[...] eine Person des öffentlichen Lebens könne sich nicht auf den Schutz des Privatlebens berufen, wenn dessen Verletzung eine vorhersehbare Folge eigenen Verhaltens sei, wie beim Begehen einer Straftat."
 
Ich versteh die ganze Aufregung nicht. Es betrifft zwar Politiker, aber nur als Privatperson es sind nur private Account betroffen. Das gleiche Problem haben alle Privatnutzer schon jahrelang und das hat keinen Politiker bisher interessiert.
 
Bei der Forderung nach 2FA bitte daran denken die Staatstrojaner Lücke offen zu lassen sonst kann das liebe BKA nicht mehr auf eure Daten zugreifen!
 
Ich liebe diesen plötzlichen, kopflosen Aktionismus. Aber vielleicht kommt dabei zur Abwechslung mal etwas sinnvolles dabei raus.
 
Man muss es sich mal auf der Zunge zergehen lassen: Das "Mitglied im Parlamentarischen Kontrollgremium für die Nachrichtendienste" und ein "Datenschutzexperte" waren zu faul, unfähig oder aus sonstigem Grunde nicht gewillt ein komplexes Passwort zu setzen, ggf. regelmäßig zu wechseln bzw. bei verschiedenen Diensten andere Passwörter zu setzen, haben für "Sicherheitsfragen" evtl. sogar echte/zutreffende Antworten genutzt und vielleicht bisher die freiwillige 2-FA nicht aktiviert und fordern nun eine Verschärfung oder gar gesetzliche Verpflichtung?
Nicht nur, dass das eigentlich ein Offenbarungseid für die Qualifikation der Zuständigkeit ist, es zeigt vor allem wieder, dass wir uns auf dem gleichen Weg befinden, wie die so oft kritisierte US of A: Schuld ist wer anders. Bitte einen Warnaufkleber drauf packen und einen Hinweis ins Handbuch schreiben, ansonsten ist es dem Nutzer nicht zuzumuten, eine Idee davon zu haben, dass 123456 kein sicheres Passwort ist.
Sich nach einem wohl selbst zuzuschreibenden "Hack" nun aber auch noch mit einem Gastbeitrag bei SPON in dieser Form mit Forderungen in die Öffentlichkeit zu begeben, ist an Dummheit kaum noch zu überbieten. Wobei, nein, nicht ganz richtig: BI Seehofer wollte sich ja spätestens am Mittwoch zu der Sache äußern. Ich denke, das von ihm einzig als probat angesehene Mittel kann nur in der VDS gesehen werden...
 
@LostSoul: Japp bin auch für die VDS somit muss man als Hacker nur noch in ein System eindringen um an alle Daten zu kommen und nicht in hunderte von verschiedenen Webseiten eindringen.
 
Es bedarf hier meiner Meinung nach keiner neuen Vorschriften. Jeder hat bereits jetzt die Möglichkeit, Passwörter beliebiger Komplexität zu nutzen. Nahezu alle datenschutzkritischen Dienste bieten bereits heute 2FA an.
Wer sich dagegen entscheidet, davon Gebrauch zu machen, trägt die alleinige Schuld an den Konsequenzen. Der Staat muss hier niemanden zu seinem Glück zwingen. Wer meint, seine Privatsphäre braucht keinen Schutz, dessen gutes Recht ist es, "1234" als Passwort festzulegen, genau wie seine Haustür sperrangelweit offen stehen zu lassen.
Ein bisschen Eigenverantwortung kann man einem mündigen Bürger ja wohl noch zutrauen.
 
@mh0001: es gibt genügend Dienste, die die Passwortlänge beschränken. Dazu weiter Unsicherheiten wie: alle 2 Monate Passwort ändern oder für einmalige Dinge ein Passwort anlegen.
 
@eshloraque: das es einige Dienste gibt, die die PW länge beschränken weiß ich und ist tatsächlich dämlich, aber warum ist es nun unsicher, wenn ich alle paar Monate das Passwort ändern muss?
 
@jann0r: Weil du nach einiger Zeit keine Lust mehr hast, dir alle 2 Monate komplexe Passwörter auszudenken und zu merken. Im Ergebnis sucht sich die Mehrheit dann doch wieder einfache Passwörter aus.
 
@eshloraque: Das geht mir auch auf die Nerven, wenn man genau ein einziges Mal in einem Shop was bestellt und man dort ein Account anlegen muss. Für jeden Schei** muss man sich ja heute überall registrieren.
Es wäre toll, wenn man mit der DSGVO Betreiber in die Pflicht genommen hätte, eine anonyme bzw. Nutzung ohne dauerhafte Speicherung zu ermöglichen.
 
Sehr gut, dass nun die 2FA als das Allheilmittel gesehen wird, grundsätzlich ist es sicherlich gut und richtig soetwas einzusetzen aber es kann doch nicht sein, dass die betroffenen Politiker nun laut Zeter und Mordio schreien, aber zuvor schlicht weg zu faul waren sich
1. sichere Passwörter
2. unterschiedliche Passwörter auszudenken und
3. vermutlich noch auf Phishing reingefallen sind.

Aber ich kann mir schon vorstellen, dass gerade FB und Co. liebend gerne eine 2FA einführen, so gibts nochmal gratis die Handynummer von jedem User hinzu .. Win Win quasi.

Die guten Leute sollten sich einfach mal bewusst sein, dass sie in der öffentlichkeit stehen und vielleicht nicht "passwort123" überall verwenden sollten..

Mein Mitleid hält sich tatsächlich in Grenzen.
 
@jann0r: Mal aus Interesse: Welche konkreten (!) negativen Folgen erwartest du davon, dass FB deine Handynummer hat? Hast du jemals von einem Unternehmen wie Facebook oder Google einen Werbeanruf aufs Handy bekommen?

Bis vor noch nicht allzu langer Zeit war es ja sogar eher die Regel als Ausnahme, dass jeder mit Nummer im Telefonbuch steht, für jeden einsehbar. Geht man nochmal ein paar Jahre zurück sogar mit Anschrift.
 
@mh0001: Es geht ja auch nicht um die Werbeanrufe sondern vielmehr um die Auswertung der Nutzerdaten um Werbung einzublenden. Aber FB kennt deine Handynummer sowieso schon sofern man Whatsapp nutzt und das ganze wird auch bereits ausgewertet da man auffällig oft Beiträge von Whatsapp Kontakten in FB sieht und das meist nur solange man mit der Person auch aktiv kommuniziert.
 
@SimpleAndEasy: https://www.youtube.com/watch?v=NZ66iR4Gi7E
 
@mh0001: es geht einfach darum, dass ich selber entscheiden möchte ob und wem ich meine Nummer aushändige.
Natürlich hab ich noch keine Werbe anrufe oder so ähnlich erhalten, aber was nicht ist.... Und natürlich hat fb die Nummer leider schon durch andere Quellen zb WhatsApp.
 
@mh0001: Zu Telefonbuchzeiten war aber nicht bekannt, wer wen kennt bzw wer mit wem kommuniziert.
Die Netzwerke, die Facebook und WhatsApp gratis bekommen, sind ein Kernbereich, für den früher mal Geheimdienste zuständig waren.
Wegen der DSGVO müsste die Regierung eigentlich den Upload der Kontaktliste verbieten, aber da sehe ich keinerlei Aktion.
 
@mh0001:
Ok, solche Datenkraken wie Facebook könnten auf solche Dinge wie Handynummer als zweites Authentifizierungsmerkmal setzen,

eine bessere universellere Methode basiert allerdings auf U2F. Und hier wird meist ein Hardwaretoken genutzt, das ist meist ein benutzerspezifischer Schlüssel der mit dem Computer / Smartphone eine Datenverbindung zur Authentifierung herstellt (meist über USB oder NFC).
 
@jann0r: Eine Pflicht zu 2-Faktor stößt mir auch negativ auf. Ich will nicht bei jedem Wald & Wiesen Webshop oder sonstiger Webseite meine Handynummer angeben müssen, die dann beim nächsten Datenleak fröhlich den Weg durch das Internet macht.
Hieße dann, altes Handy/Smartphone nehmen, was erst mal kein Problem wäre und eine extra Simkarte für 2-Faktor.
Bloß in Deutschland wird es wohl schwer eine Simkarte ohne Kosten und Deaktivierung nach einer gewissen Zeit zu bekommen.
 
@chris899: Solche kostenlosen SIM-Katen gibt es bei netzclub.net
 
@chris899: die gute Justizministerin hat nun auch noch eine Alternative ins Spiel gebracht.. ein Gütesiegel für sichere Websites... ganz ehrlich wie kann man nur so weit weg von der Realität sein?
"Dies ist eine voll sichere Website" schreckt sicherlich fälscher total ab und am Ende werden unmengen an Geld in die "Entwicklung" eines solchen tollen Siegels gepumpt und das klebt dann irgendwo unten im Impressum wo es sowieso niemand wahrnimmt..
 
@chris899: Wozu handy, es gibt auch die app AUTHY für solche Fälle. Funktioniert bestens bei google, FB Amazon, Adobe, lasspass und vielen vielen mehr
 
vorallendingen hätte keine Behörde nur einen finger gekrümmt wenn es ums normale Volk geht. schon sehr sehr bezeichnend. Hat den mal jemand erklät das wir soetwas schon seit jahren machen oder kennen.
Weswegen wurde denn die AFD nicht gehackt? bestimmt nicht weil sie rechts sind. sondern weil die andauernd angegriffen werden und sich schon viel viel länger um ihre IT Sicherheit kümmern.
Boah da bekomme ich hass bei solchen pfeifen....
bitte alles sofort auf dem Internet dazu löschen. Danke ^^
 
@lasnik: Die AfD ist nicht betroffen, weil die meisten Daten von einem alten Hack sind, bei dem die AfD noch nicht im Bundestag war.
 
@Blubbsert: gegenüber der AFD schwaandt mir irgendwas. egal wie doof es jetzt klingen mag, auch wenn sie nicht im bundestag vertreten waren, ist es schon komisch das die AFD da aussen vor ist, komischerweise ?! ich spinne mir da etwas zusammen: entweder nimmt man es als vorwand verdächtigungen in zukunft zu äussern und zufällig einen ostdeutschen hacker/team hervorzaubern der in der AFD mitglied ist oder irgenwas anderes nütliches wird da hervorgekramt. passender kann der zeitpunkt nicht sein. politisch gesehen, oder die AFD ist so ultraprall und schiesst sich ins nicht vorhandene hirn. ich sehe nichts aber auch rein gar nichts was da anderen von nutzen sein könnte ! aussenpolitisch sind wir sowieso ein leichtes ziel, meinste die russen, chinesen,amis usw. sind nicht up to date ? innerpolitisch muss was her um solche parteien wie AFD den wind aus den segeln zu nehmen ! und komischerweise was haben die comediens damit zu tuen ? diese ballern doch einen AFD disser nach dem anderen raus, oder nicht ? gut wurde da kombiniert würde ich dann mal glauben, gibt man den comediens noch mehr futter gegen die AFD zu wettern. und bevor ich wieder dislikes bekomme ohne einer argumentiation bitte ich um eine sachliche diskussion mit pro und kontra :-) p-s und nein ich bin kein AFDler sondern ein stammwähler bei BEVAR CHRISTIANIA :-) , so godt aften
 
@Blubbsert: Nicht nur deswegen, sondern der Hacker ist auch stramm rechts eingestellt.
Kann man an seinen Kommentaren unter seinem Alias r00taccess sehen. Im google-Cache finden sich negative Aussagen über den Islam und positive über die nsdap. Sine Familie wurde mal von Linksradikalen angegriffen und seine Fenster eingeworfen. Das erwähnte sein Kontaktmann Jan S (Janomine) auf twitter.
 
Es kann nicht angehen, daß die Softwarefirmen zur Sicherheitsaufrüstung verdonnert werden, wenn die Politiker als Privatpersonen zu faul oder zu doof sind, ihre Konten vernünftig zu sichern!!!
 
@Roy Bear: Sehe ich genauso..
Denn man kann niemanden (auch Politiker nicht) per Gesetz vor seiner eigenen Dummheit schützen.
 
So kriegt man schon einmal einen Vorgeschmack davon, wenn Softwareproduzenten gezwungen werden, Hintertüren in ihre Software einbauen und sie so bewusst unsicher zu machen.
 
Ich HASSE 2-Faktor! Ich benutze keine Cookies - außer halt temporär, wie aktuell, für den Kommentar hier - und hab laufend das Problem dass ich für viele Logins mit zich Geräten hantieren muss, besonders wenn ich einem Unternehmen nicht meine Handynummer oder echte E-Mail-Adresse geben will. Die Leute sollen lernen unterschiedlihe und lange Kennwörter zu verwenden und fertig. Mir wurde NOCH NIE eine Identität geklaut oder wichtige Daten, obwohl bei mir nahezu alles online liegt. 2-Faktor ist noch nerviger als die Cookie-Warnungen.

Letztes Jahr hatte ich mein iPhone verbummelt, wollte mich im Browser bei einem Freund auf icloud.com anmelden und kam nicht rein, wegen 2-Faktor, welches ich auf dem iPhone bestätigen sollte. Musste dann erst 40 km nach Hause fahren, um am iPad die "Find my Phone"-App nutzen zu können. (Nebenbei: Das Telefon lag die ganze Zeit im Auto unterm Sitz -.-) Oder kürzlich mein Google-Account: Ich wollte unterwegs die Privatsphäre-Einstellungen für ein Video ändern, konnte mich aber nicht anmelden, da ich mich auf meinen Web.de-Spam-Account zwecks 2-Faktor-Code von Google anmelden sollte, dessen Zugangsdaten ich nicht dabei hatte.
 
Neulich im Bundestag.

Der Bundestagspräsident bei einer Vollversammlung: Meine Damen und Herren!
Wie mein Vorgänger beim letzten Anschlag auf die Infrastruktur Bundesregierung bereits hervorhob, ist auch diesmal das persönliche Zugangspasswort zu ändern. Die 358-seitige Anleitung und Sicherheitsbelehrung dazu finden sie in ihrem Mailpostfach ihres Bundestags-Accounts.
Es dürfen Ausschüsse zur Beratung und Diskussion gebildet werden.

Aus 1234 wird dann 12345.
 
Typisches Deutschland.

Ein paar bauen Kacke, weil sie mit den Geräten nicht umgehen können, oder eben die Infrastruktur total veraltet ist. Oder eben dienstliche Hardware nicht mit privater Hardware trennen.

Und man muss wieder kopflos alles umwerfen, oder jetzt schnell schnell sinnlose Ämter aufbauen.

Wie beim Atomunfall in Japan (Kraftwerk neben dem Meer), oder Kohleausstieg usw. usw.

Naja letztes Mal bei der großen Bespitzelung wurde es ja unter den Tisch gekehrt und es waren "Freunde".
 
Auf einmal wird es interessant wenn "Politiker" und "Prominente" betroffen sind. Das "einfache" Volk hat schon seit Jahren damit zu kämpfen. Schlimm dieses Neuland und die neuen Rohstoffe..
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles