Forum: Netzwelt
Geheimdienst-Überwachung: Ein deutsches Unternehmen erfährt, dass es gehackt wurde

Das deutsche Unternehmen Stellar bringt das Internet via Satellit in entlegene Gegenden. Snowden-Dokumente zeigen, dass der britische Geheimdienst GCHQ das Rechnernetz der Firma gehackt hat. Stellar-Mitarbeiter reagieren schockiert.

Seite 1 von 7
Hulda 14.09.2014, 12:26
1. Unsinn

"Stellar-Mitarbeiter reagieren schockiert"

Kein Mensch ist heute noch geshockt darüber, dass die Daten-Krake NSA mit Hilfe des BND überall in Deutschand zugreift. Mit ausdrücklicher Billigung der Bundesregierung, die sich durch die Totalüberwachung der Bürger offenbar Machtsicherung verspricht.

Merkel: "Nicht alles was schlecht an der Stasi".

Beitrag melden Antworten / Zitieren
Immanuel_Goldstein 14.09.2014, 12:27
2.

Hat Stellar Strafanzeige gestellt?

Beitrag melden Antworten / Zitieren
südwest3 14.09.2014, 12:32
3. es ist unglaublich...

der brit. Geheimdienst GCHQ spioniert in EU-Mitgliedsländern wie Deutschland. Zum Donner - wozu haben wir eine EU, wenn diese nicht in der Lage ist, solche Unverschämtheiten von Mitglieds-Partnerländern zu unterbinden?

Beitrag melden Antworten / Zitieren
mwroer 14.09.2014, 12:33
4. Mir wird übel ...

wenn ich sehe das ein Kunde 'Horizon' als Admin-Login 'h0riz0n' benutzt. Es ist doch kein Wunder wenn Dienste wie die NSA es so einfach haben.

Das ist kein Passwort, das ist eine Einladung. Passworte auf einer solche Ebene haben bestimmten Grundregeln zu folgen - und es gibt keine Entschuldigung für einen Admin so einen Bockmist zu verzapfen.

Das die NSA ein krimineller Verein ist, hat das Video soweit notwendig allerdings auch hinreichend bewiesen. Wer klagt als erster und ... wo :) ?

Beitrag melden Antworten / Zitieren
halsbeißer 14.09.2014, 12:35
5. Wirklich schockierend

fände ich allerdings auch, wenn die Firma wirklich einen so wichtigen Server nur mit einem nicht einmal achtstelligen Passwort gesichert hat: im Video sieht man das geknackte Passwort "h0r1z0n". Da ist ja mein Heimrouter besser gesichert mit 16 Stellen und 256-bit Verschlüsselung.

Beitrag melden Antworten / Zitieren
LondoMollari 14.09.2014, 12:42
6. @ Immanuel_Goldstein, Kommentar Nr. 2

Wozu Strafanszeige? Sind ja dieSchergen der "Five Eyes" die da auf deutsches Recht pfeifen, nicht etwa die bösen Stasi-/KGB-Horden von Gospodin Putin.

Bei US/GB-Spionen sieht unser Generalbundesstaatsanwalt Range traditionell keine gesicherten VErdachtsmomente um irgendwie irgendwas zu ermitteln. Da kann selbst der US-Präsi vorher schon im TV gesagt haben das er verspricht demnächst beim Kanzlerinnen-Handy nicht mehr Merkel, sondenr nur die GEsprächspartner abzuhören.

Beitrag melden Antworten / Zitieren
Persipanstollen 14.09.2014, 12:43
7. Welch Schock

Das Stellar Ziel der GCHQ hätte sich jeder denken können. Man sollte Kunden und Auftraggeber von Stellar genauer unter die Lupe nehmen und untersuchen ob die Stellar nicht sogar von GCHQ und NSA finanziert wird.
Im gleichen Zuge sollte hinterfragt werden, ob nicht so manches mittelständische Unternehmen, das sich per leicht überwachbarer und kontrollierbarer Remoteverbindungen um Kunden kümmert, von der NSA als Datensicherheitsloch künstlich über Drittfirmen am Leben gehalten wird.
Aber warum sollte sich die (D)IHK und ihre Mitglieder auch selbser schaden, lieber macht man Lobbymillionen bei Fr Merkel und Hr Dobrindt flott, um veraltete IT-Sicherheitskonzepte zu realisieren.

Beitrag melden Antworten / Zitieren
mehrhirnbitte 14.09.2014, 12:43
8. userid: horizon pwd: h0r1z0n

Das ist natürlich mal unabhängig von NSA etc. sowas von dümmlich. Glaubt jemand hier, dass das systematische ersetzen von i durch 1 und o durch 0 eine Hürde darstellt? Warum wird nach wie vor nicht auf Multi-Faktoren-Sicherheit gesetzt? Fragen über Fragen.

Beitrag melden Antworten / Zitieren
schneidp 14.09.2014, 12:45
9. Peinlich

Das ist mal wieder ein typischer Fall von selber schuld.
Bei einem Usernamen horizon, das Passwort h0r1z0n zu verwenden, ist grob fahrlässig.
Leider befürchte ich das solch geniale Passwörter extrem verbreitet sind.
Den Leuten ist nicht auszutreiben, dass Leetspeak kaum zusätzliche Sicherheit liefert.
Das einzige was man so erreicht ist, dass die eigenen Mitarbeiter rätselraten, wo gleich wieder die Ersetzung war.
Der Computer der die Passwörter knacken soll lacht sich hingegen kaputt. Oh 2^7 kombinationen zum ersetzen
und der accountname steht in jedem Dictonary ganz weit oben.
Wenn alle Provider so geniale Passwörter einsetzen, dann braucht man sich echt nicht wundern.
Und Laien haben oft noch viel schlimmere.

Beitrag melden Antworten / Zitieren
Seite 1 von 7