Portal
DISKUSSIONEN zum THEMA
Special | |
| Crowdfunding: Modeerscheinung oder Finanzierungsmodell der Zukunft? | 16 |
Neuste: 14.04.2012 21:18 | |
Special | |
| Streitgespräch: Gehören Shooter auf die Konsole? | 9 |
Neuste: 27.01.2012 19:30 | |
Special | |
| iPad, iPhone & Co - Die Spielkonsolen der Zukunft? | 16 |
Neuste: 10.01.2012 09:57 | |
Kolumne | |
| MMOGs: Ist Raiden unbeliebt? | 31 |
Neuste: 12.08.2011 17:14 | |
Special | |
| Unsere Daten sind sicher - oder etwa nicht? | 10 |
Neuste: 28.05.2011 20:48 | |
OnlineWelten Kolumne - Special
Unsere Daten sind sicher - oder etwa nicht?
Bleibt nach alledem für uns die abschließende Frage: Sind unsere Daten überhaupt noch sicher? Wir haben das Thema Datensicherheit und Datenschutz ausführlich diskutiert - was dabei herausgekommen ist, lest ihr auf den folgenden Seiten:
Zitronenhai:
Vor einigen Jahren, als das Internet sich noch in den Kinderschuhen befand, gab es eine Kampagne die hieß "Datenschutz geht uns alle an!". Die Initiative wollte damals sensibilisieren für einen umsichtigen Umgang mit den eigenen Daten, Bildern und Passwörtern. Viel scheint von dem Selbstverständnis von damals nicht übrig geblieben zu sein und dies betrifft nicht nur den Nutzer vor dem Monitor, sondern gleichsam die Betreiber dahinter. Der eine findet es amüsant, wenn er die Bilder vom letzten Alkoholexzess hochlädt, die nächste muss der ganzen Welt per Video mitteilen, wie emo-tional sie doch ist, ein anderer gibt sein Account inklusive Passwort an den nächsten virtuellen wie unbekannten "Freund" weiter, vielleicht ohne daran zu denken, dass damit auch der Zugang zu zahlreichen anderen Anwendungen freigegeben wird. Bruder Leichtfuß lässt grüßen!
Doch während im Web 2.0 jeder einzelne verantwortlich ist für das Bild, welches Öffentlichkeit – und immer mehr auch Personalchefs – von ihm gewinnen, so müssen wir unsere Benutzernamen, Passwörter und mitunter auch Kontodaten und Kreditkartennummern den Unternehmen anvertrauen, die derartige Dienstleistungen feilbieten. Wie trügerisch die Sicherheit sein kann, beweist aktuell der unglaubliche, ja eigentlich nicht für möglich gehaltene Datenklau bei Sony. Nur der Respekt vor der Katastrophe in Fukushima verbietet es, von einem zweiten Super-GAU für Japan innerhalb weniger Monate zu sprechen. Die Auswirkungen auf das Verständnis für Datenschutz dürften aber nicht minder gravierend sein als der zukünftige Umgang mit Atomenergie. Mehr als 100 Millionen Nutzerkonten wurden aus dem PlayStation Network (PSN) sowie aus dem Online-Netzwerk von Sony Online Entertainment (SOE) entwendet. Darunter, will man den Angaben von Sony Glauben schenken und daran habe ich meine erheblichen Zweifel, lediglich 10.700 Bankdaten aus Deutschland, den Niederlanden, Österreich und Spanien. Unabhängig davon, dem Unternehmen fällt zu dieser Datenpanne wenig ein und verharrt, ganz in der Tradition japanischer Informationspolitik, zunächst im Schweigen. Warum sollte man auch die Betroffenen informieren, hinterher ist noch jemand beunruhigt? Ein dürftiges wie trostlos „Sorry, wir werden uns bessern“ von Konzernchef Stringer reicht mir zumindest nicht aus, um mich unbesorgt wieder ins PSN zu wagen.
Mehr zu OnlineWelten Kolumne:
-
News: Diskutiert mit: Themenpark vs. Sandbox (6 News insgesamt)
mcdd
28.05.2011, 20:48 Uhr haha
Beasthole
19.05.2011, 12:06 Uhr
Mhhhhh ich lese hier die ganze Zeit was von Hasch....scheint ja gar kein so schlechter Job zu sein als Hacker....!!!
Galhara
18.05.2011, 13:09 Uhr
Bei Sony ist der Aufschrei deshalb so laut, weil hier mehrere Dinge zusammengekommen sind. Bereits vor dem Hack gab es Warnungen über mangelnde Sicherheit bei Sony und deren Inkompetenz. Dann kam eine Informationspolitik, bei der der Kunde erst spät von dem Datenklau erfuhr.
Zudem gab es noch die Panne, bei der Sony selbst Kundendaten versehentlich ins Netz gestellt hat.
http://www.onlinewelten.com/games/playstation-network/n
ews/datenpanne-sony-stellte-kundendaten-versehentlich-s
elbst-netz-102310/
Der VDVC (Verbraucherverband) wirft Sony Inkaufnahme bekannter Risiken vor.
http://www.onlinewelten.com/games/playstation-network/n
ews/psn-ausfall-verbraucherverband-wirft-sony-inkaufnah
me-bekannter-risiken-102487/
Vielleicht sollte Sony einmal über vernünftige Verschlüsselungsmethoden nachdenken. Bei guten Algorithmen braucht man für einen Datensatz aus einer Datenbank mehrere Tage, um diesen zu entschlüsseln. Natürlich ist es dann immer noch knackbar. Es stellt sich nur die Frage ab wann der Aufwand größer als der vermeintliche Nutzen ist. Ab da wird es für Cracker uninteressant.
Als Tipp für MMO-Spieler. Die meisten MMOs speichern die Passwörter in Hash-Algorithmen. Bei einem 8stelligen Hash-Algorithmus reichen ein paar Stunden, um einen ähnlichen Hashwert zu haben, der als Passwort akzeptiert wird. Bei einem 12stelligen Passwort braucht man schon mehrere Tage, um den zu akzeptierenden Hashwert zu erreichen.
(Es geht hier nicht um Passwort-Knacken, sondern nur darum einen ähnlichen Hashwert zu bekommen, der als Passwort durchgeht)
SinofLust
18.05.2011, 10:12 Uhr
Ja hab ich und für die Anmeldung hab ich ne Mailadresse benutzt, wo eh nur Spam draufkommt und was OW mit meinen Beiträgen macht ist mir ziemlich latte, Bilder usw. stell ich hier eh nicht ein und wenn du auf Google Analytics anspielst juckt mich das genauso wenig, weil ich nur über VPN surfe. Genauso werden bei mir Scripte, Cookies, Flash, Silverlight usw. geblockt.
nizzie
18.05.2011, 09:35 Uhr
schonmal die nutzerbestimmungen von ow durchgelesen?
SinofLust
17.05.2011, 22:00 Uhr
Aber natürlich gebe ich dir Recht, wenn du sagst, daß man nicht so viele Daten zu speichern braucht und man vorhandene Daten entsprechend schützen muß. Ich z.B. halte von Lastschriftverfahren überhaupt nichts, genauso Kreditkartenzahlungen. Sei es bei Shops oder MMOs oder sonstwas. Zahl ich lieber überall mit Paypal und hab dann aber nur bei Paypal selber meine benötigten Daten hinterlegt, als bei zig verschiedenen Firmen.
Anubys
17.05.2011, 21:50 Uhr
es gibt keine 100% sicherheit im Internet.
Solange etwas vom Menschen erschaffen wurde, solange kann es vom menschen auch wieder zerstört werden.
Im Prinzip ist es ein ständiges Wettrüsten mehr nicht.
Arsat
17.05.2011, 21:34 Uhr
Wenn man bei Diensten wie PSN usw nicht reale Angaben macht kann man vom Dienst ausgeschlossen werden. Wenn man einige PSN Spiele und DLC gekauft hat kann sowas echt weh tun. Daher muss man sich auf die Firmen verlassen könen, daß sie die Daten auch gut genug schützen können.
Frühers wurde es als Vorteil betitelt, wenn man seine MMOs als Europäer mit Lastschrift bezahlen konnte und was hat man jetzt davon ? Eine Kreditkarte kann ich mir ohne Probleme neu holen. Meine Bankdaten sind da was ganz anderes. Das ist ein extremer Aufwand.
Hier hat Sony extrem geschlampt und das ist nicht wiedergutzumachen.
Ich hatte Monate zuvor schon alle möglichen Passwörter umgestellt nach dem Frogsterhack.
Manche Shops lassen einen ja nichtmal die Bankdaten einfach so wieder löschen und elbst wenn sie gelöscht sind sind sie ja noch gespeichert ( siehe SOE ).
Nicht wir müssen umdenken, sondern Dienste wie PSN, SOE, Shops. Die müssen die Daten sicherer ausfeben und auch nicht zuviele Daten von den Kunden sammeln, die nicht benötigt werden.
VWas am Sonyhack das schlimmste war sidn die User, die so einfach garkeine Ahnung haben. Nein nicht alles kann einfach so gehackt werden, sonst wäre es schon passiert und selbst wenn man irgendwo reinkommt ist die Frage wie weit man kommt. Es gibt genug Möglichkeiten Daten besser zu sichern. Im Fall von Sony wurde das einfach nicht gemacht. Das wurde nach dem Hack ja auch bekannt, daß auf Grund der Verfügbarkeit Sicherheitsmängel einfach hingenommen wurden und sowas geht eben nicht.
Morin
17.05.2011, 19:29 Uhr
und adressen stehen im telefonbuch zur genüge und das seit jahrzehnten.
errinnert euch mal an klicktel, als die unsere telefonbücher nach china geshcickt haben zum abtippen. am anfang großes tada und nun nutzen soviel den mist. alles nur heisse luft
SinofLust
17.05.2011, 16:22 Uhr
Hier wird aber was sehr interessantes erwähnt, nämlich die Bequemlichkeit und da liegt irgendwo auch der Hund begraben. Bestes Beispiel ist ja jetzt der PSN Hack. Sony nimmt sich die Zeit um die Sicherheit wesentlich zu verbessern und ein Teil der Usaer hat nichts besseres zu tun als ständig darüber zu nörgeln, daß sie nicht online spielen können. Klar ist es ärgerlich aber man sollte dies für eine verbesserte Sicherheit in Kauf nehmen und nicht noch darüber meckern, daß eine Firma ihre Server erst online bringen wollen, wenn die Sicherheit der Spieler und deren Daten gewährleistet ist.
Übrigens das mit der dezentralisierten Sache und wegen jeder Mail auslesen ist auch kein Problem. Gibt genug Programme, die solche Vorgänge autamitiert durchführen und schon hat man auch so alle Daten und deswegen ist weder Microsoft noch Google vor solchen Problemen geschützt, her wäre ein großangelegter Hack, wie schon hier erwähnt noch wesentlich schlimmer und es ist nur eine Frage der Zeit, wann es Microsoft auch erwischen wird.
Meiner Meinung nach gibt es keine sicheren Netzwerke oder Datenbanken oder sonstwas. Man kann sie nur so sicher wie möglich machen und es den Hackern so schwer wie möglich machen und versuchen mit denen Schritt zu halten oder auch mal nen Schritt vorraus zu sein und vielleicht sollten Firmen einfach mal weniger auf das Geheule der Kundschaft hören, sondern immer ihre Sicherheitsupdates durchführen, denn bei nem Hack ist das Geheule noch wesentlich größer.