Netzwelt-Ticker 250.000 E-Mail-Passwörter einfach eingesammelt

Weil viele Anwender schlampig mit ihren Daten umgehen, konnte ein Sicherheitsexperte mit einem simplen Trick eine Viertelmillion davon aus dem Web fischen. Außerdem im Überblick: Wie Jungfrauen sicher unter die Haube kommen, wie Flash auf das iPhone kommt und vieles mehr.

Bollwerk(chen) Computer: Durch nachlässige Anwender leicht zu knacken
Corbis

Bollwerk(chen) Computer: Durch nachlässige Anwender leicht zu knacken


Kaum jemand kommt auf die verwegene Idee, seine Postanschrift plus E-Mail-Adressen und passender Passworte ins Netz zu stellen. Und doch kann man solche Informationen offenbar viel zu leicht und ohne komplizierte Hackersoftware im Web aufsammeln. So etwa, wie es ein IT-Sicherheitsexperte von Bitdefender demonstriert hat: Eine Woche lang sammelte er online frei verfügbare Informationen ein. Dabei hackte er sich nirgendwo ein, sondern fing mit einem Daten-Kescher lediglich das ein, was ohnehin frei und verfügbar war. Wie genau er das tat, verrät er allerdings nicht, dazu ist die Sache zu brisant.

Dazu flöhten die BitDefender-Experten das Material, das Suchmaschinen, Blog-Beiträge, soziale Netzwerke und sonstige Webseiten lieferten. Nicht einmal ein besonderes Suchprogramm wurde benutzt; Sabina Datcu, die Leiterin des Versuchs, nannte ihr Verfahren "intuitiv". Und doch: Nach einer Woche Sammelei lagen ihr nicht weniger als 250.000 komplette Datensätze von ebenso vielen Netzbürgern vor. Und zwar mit allem Drum und Dran, also Name, Anschrift, E-Mail-Passwörter und noch einiges mehr. Ein Fischzug, der ohne die Schlampigkeit der kompromittierten User nicht denkbar wäre.

Drei Viertel der überprüften Anwender benutzten für die Anmeldung bei ihrem Social Network dasselbe Passwort wie für ihren E-Mail-Account. Aus der Kombination frei zugänglicher Daten wie Username und E-Mail-Adresse konnte in neun von zehn Fällen das Profil des entsprechenden Networks erreicht werden. Womit erneut klar wäre, dass gerade die Nutzer von Facebook & Co besonders gefährdet sind. Nicht nur Namen und privates Material wie Fotos sind für neugierige Zeitgenossen leicht zugänglich, sondern mit ein bisschen Mühe auch die entsprechenden Passwörter. Womit der geeignete Zeitpunkt für eine Erinnerung gekommen wäre: Passwörter müssen regelmäßig geändert werden und sie sollten sicher sein, also nicht aus leicht erratbaren Worten bestehen.

Deutsche Regierungscomputer im Visier von Hackern

Auch anderenorts herrscht großer Datenhunger. Hacker unternehmen immer häufiger Attacken auf Computer der Bundesregierung. Daher müsse "die Regierung sehr darauf bedacht sein, ihr eigenes Netz wirksam zu schützen", so Innenminister de Maiziére zum "Handelsblatt". Womit wohl auch der ministeriale Unwillen gegenüber den auch in der Bundesverwaltung weit verbreiteten Blackberrys zu erklären ist. Deren Infrastruktur sei ein geschlossenes System, aber von Behörden genutzte Netze müssten von der Regierung kontrolliert werden und nicht von privaten Unternehmen.

Folgerichtig rät der Minister vom Gebrauch dieser Smartphones ab. Das geht dem SPD-Sicherheitsexperten Sebastian Edathy noch nicht weit genug. Er will ein generelles Verbot bestimmter Smartphones für Ministerialangestellte. "Es wäre fahrlässig, wenn durch eine falsche Nutzung ein Sicherheitsrisiko bei der Regierungsarbeit entsteht", wird der Politiker zitiert.

Flash auf dem iPhone 4

Na endlich, werden manche sagen, die sich über Apples Flash-Abstinenz beim iPhone geärgert haben. Endlich gibt es einen Weg, die neueste mobile Flash-Version 10.1 auf das iPhone zu portieren. Die manipulierte Software heißt Frash und soll schon ganz manierlich auf dem Apple-Handy laufen, wie vorher schon auch auf dem iPad.

Erfunden hat's Hacker Comex, dem die Apple-Gemeinde schon den jüngsten Jailbreak fürs iPhone verdankt. Mit Frash sollen auf dem iPhone 4 Videos und Spiele laufen und auch Werbebanner angezeigt werden. Eine genaue Anleitung zur Installation von Frash gibt's inzwischen auch schon, inklusive Instruktionsvideo. Doch Vorsicht ist geboten: Die Installation unternimmt man auf eigene Gefahr, wenn es schiefläuft, werden wohl weder Handy-Hersteller Apple noch Flash-Produzent Adobe Hilfe leisten können.

Wenn Visionäre halluzinieren

Mit seinem "One Laptop per Child"-Projekt (OLPC) will es ja nicht so recht vorangehen, also verlegt sich Nicolas Negroponte auf das traditionsreiche Geschäft der Wahrsagerei. Auf der kalifornischen Techonomy Konferenz erklärte er, innerhalb der nächsten fünf Jahre werde das gedruckte Buch tot sein.

Als Beispiel für die Richtigkeit seiner Vorhersage verwies er auf das Schicksal der Fotografie. Noch vor nicht allzu langer Zeit hätten Unternehmen wie Kodak heftig abgestritten, dass das Fotografieren mit Rollfilm vor dem Ende stünde. In fünf oder spätestens zehn Jahren, so Negroponte, würden digitale Lesegeräte wie seine OLPC-Klapprechner gegenüber gedruckten Büchern die vorherrschende Lektüreform sein.

Aber vielleicht muss sich der Bücherfreund doch noch keine allzu großen Sorgen machen. Solche Prophezeiungen kranken in der Regel an der beschränkten Datengrundlage. Es sei nur an die Prognose um 1850 erinnert, derzufolge New York wegen des zunehmenden Pferdekutschenverkehrs spätestens 1950 meterhoch mit Pferdemist bedeckt sein würde.

Datingsite für Jungfrauen

Es gibt inzwischen Dating-Seiten für alle möglichen Geschmäcker, für Nerds, Schönlinge, Büromäuse, Katholiken, Reiselustige - keine Zielgruppe, die nicht längst verbandelt werden soll. Eine fehlte noch, vielleicht weil sie sich dem Kuppel-Zirkus auf den ersten Blick zu verweigern scheint: Jungfrauen, und zwar beiderlei Geschlechts.

Doch auch den Unberührten wird nun geholfen. Natürlich stammt die Idee aus den USA, wo ja die Jungfräulichkeit vor der Ehe ein von vielen christlichen Gruppen propagiertes Ziel ist. Tausende Jugendliche geben Keuschheitsgelübde ab. Damit sie nicht unter die reißenden Wölfe fallen, können sie auf der Seite YouAndMeArePure.com ("Du und ich sind rein") auf Gleichgesinnte treffen.

Gegründet wurde die Seite von Lety und Jose Colin. Das Ehepaar bekennt: "Wir sind noch immer glücklich verheiratet, obwohl wir ohne jede intime Erfahrung in die Ehe gingen". Nicht nur rein sollen die Vermittlungs-Kandidaten sein, sondern auch echt. "Cnet" hat da gewisse Zweifel, wie weit es mit der Ehrlichkeit bestellt ist: "Er sagt, er sei schlank und ist tatsächlich nur wenig dünner als Luciano Pavarotti. Sie sagt, sie sei 34, beim Treffen stellst du fest, dass sie eher 1934 geboren wurde".

Für Deutsche lohnt sich der Besuch der Seite ganz besonders, denn da erfährt man Sachen, die man mit Sicherheit noch nicht einmal geahnt hat. Zu verdanken ist das vor allem der automatischen Übersetzung ins - wie soll man das sagen? - Deutsch-ähnliche: Jeder Besucher bekommt die Kuppel-Seite in einem Idiom serviert, das zumindest annäherungsweise an die eigene Muttersprache erinnert. So wie das klingt, übersetzen Drehbuchautoren in Hollywood ihre deutschen Texte für böse Nazi-Schergen wohl mit der gleichen Software.

Hier ein Appetizer: Die Erklärung des Begriffes "Jungfrau"

"Eine Jungfrau ist jemand, der nicht erlebt hat, Geschlechtsverkehr oder der korperlichen und seelischen Gefuhle mit ihm verbunden sind und deren ersten Geschlechtsverkehr, wenn es jemals stattfindet dient als Grenze fur seine angeborene sexuelle Unschuld, mit der Verkehr zwischen lediglich, ein sexuellen Akt mit langem bleibende Eindrucke, die ein, wo die angeborene sexuelle Unschuld ist als der tiefste Ausdruck der Liebe in die physische Form gemeinsam, wie keine andere spatere sexuelle Handlungen, die bereits die angeborene sexuelle Unschuld fehlt."

Ah, ja. Der Rest ist ähnlich seltsam.

Das auch noch:

Mehr zum Thema


© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.