Datensicherheit in Zeiten von Anonymous

Herr Lendl - thema Videoüberwachung; wie ist im Falle unangemeldeter Videoüberwachung vorzugehen?
(privater Bereich)

Danke f Grundsätzlichesauch f quellen, Karl

da bin ich wahrscheinlich auf dem falschen Dampfer; ausser der Herr weiß wirklich was ;)

mit all unseren Daten, sollte es einen politischen Umsturz geben? Kann da die neue regierung die Bürgerdaten mit Facebook und Handydaten verknüpfen?

Ergibt dies dann ein Profil, aufgrund dessen man JEDEN Österreichischen Bürger irgendwie mit Verbrechen in Verbindung bringen und somit zumindestens zeitweise aus dem Verkehr ziehen kann?

Ist sowas technisch (leicht) möglich?

dass sich der österreichische Staat hinsichtlich der Weitergabe sensibler Daten immer mehr auf die gleiche Stufe wie Anonymous begibt.

Beispiel:
Die nach dem MeldG zwangsweise erhobenen Meldedaten der Bürger werden vom Staat vorsätzlich veröffentlicht und so auch der organisierten Wirtschaftskriminalität zugänglich gemacht. Vor vielen Jahren war der Zugriff auf diese Daten noch auf Behörden und eingeschränkte Personengruppen beschränkt.

Fairerweise gibt es jedoch einen Unterschied zwischen Anonymous und dem Staat.
Anonymous behauptet, die gegenständlichen Daten für jeden frei downloadbar im Internet gefunden zu haben, der Staat veröffentlicht beispielsweise Meldedaten vorsätzlich.

Illegal? Die Post scheint einmal etwas verkauft zu haben, die Unis… genauso wie überall etwas entwischt, natürlich vollkommen unbeabsichtigt.

Wo Sa Recht greift, kann's freilich leicht gegen dich und mich angesetzt werden bei solchen Behauptungem, vielleicht ohne Beweise.

was ist die matrix

nur so: Schwachstelle einer bank sind menschen, nicht das system

Herr Otmar Lendl, Anonymous hat gegenüber der südafrikanischen Regierung den Krieg erklärt: http://wp.me/pNjq9-2JS. Was halten Sie von diesen Drohungen - reine Propaganda oder ernstzunehmende Erklärung?

Alles was mit "Hackergruppe" im Zusammenhang mit Anonymous beginnt kann man ignorieren.

Anonymous ist keine Hackergruppe.

Welche grundlegenden Sicherheitstipps bzw- empfehlungen würden sie jedem User ans Herz legen, also auch denen, die nur wenig Ahnung von der Materie haben?

Finden Sie es richtig, dass die Verantwortlichen bei grob fahrlässigem Umgang mit personenbezogenen Daten derzeit schlimmstenfalls mit einem Griff in die Portokasse davonkommen? Oder stehen GIS, TGKK usw. symptomatisch dafür, dass man die weit verbreitete Ignoranz gegenüber dem Datenschutz nur in den Griff bekommen kann, wenn das "Verlieren" von Daten aufgrund nicht zeitgemäßer Sicherheitsmaßnahmen ähnlich behandelt würde wie Hacks und Missbrauch?

sagen?

hosen runter

wie sicher denk man sind die daten der vds?
und wie lange?

fluggastdaten die in alle welt gehen
swiftdaten die in alle welt gehen
…
davon will ich jetzt mal nicht anfangen

ich leg mir doch nicht eine geheimnummer zu, versende verschlüsselte mails ,… und vieles mehr
und dann kackt mir der staat vor die füsse

Wie wären es mit "Datensicherheit in Zeiten von Facebook und VDS?"

wieder ein Thema ist? Das passt schon

ANON ein thema sein.

Die Überschrift find ich irgendwie unsinnig. Die Sicherheitslücken, die Anon primär ausnützt (bspw. SQL Injections, oder sowieso komplett ungeschützt auf Webservern verfügbare Dateien etc., auch DDoS is nicht unbedingt eine neue Erfindung), sind vor 5 Jahren (eine kleine Ewigkeit also) genauso vorhanden und ausgenützt worden, nur mit dem Unterschied, dass das halt damals nicht so ein großes Medienecho erreicht hat. Anonymous macht nicht wirklich was Neues. "In Zeiten von Anonymous" find ich also nicht wirklich korrekt.

Sie mögen wohl recht behalten, dass diese Form von Datenzugriffsmethoden längst bekannt sind.

Allerdings finden meiner Meinung nach, heutzutage solche Aktionen viel häufiger und vorallem auch in einem Umfang statt, den es vor 20 Jahren sicher noch nicht so in der Form gab.

Es geht also nicht nur um die Aktualität der Technologie, sondern auch um den Mut, die Geschicktheit und die Motivation des Menschen sie einzusetzten.

Kürzliche Beispiele: Polizeidatenveröffentlichung und Gebietskrankenkasse,

Populäre Webseiten, Visa, Amazon, MasterCard wurden "gedownd" (#oppayback) etc.

um den Mut geht es schon längst nicht mehr - wer hat leicht den Mut und geht mit Namen an die Öffentlichkeit?

ob sie das schon wissen, aber es gibt einen krieg im internet, und die ANON fuehren den nicht mal, die sind noch nicht mal beteiligt, und ausserdem tummeln sich noch kriminelle im netz rum, haben sie eine ahung wieviel geld sie mit dem internet und etwas krimineller energie und einigen grundwissen machen kann?
der unterschied ein krimineller der in ein netz eindringt wird das nie oeffentlich zugeben sonder das ausnutzen. und egal ob bank oder behoerde, die IT dort weis das sei nicht genuegend abgesichert sind, aber das kostet geld das der controlling nicht freigeben wird, weil erklaeren sie einem DAU wie wichtig sicherheit im netz ist und das teaglich kostet ohne das man was sehen kann.

amazon wurde niie "gedowned", die corporate websites von visa und mastercard sind keine "populären websites" sondern pr-sites die normal genau niemand besucht.

aber wieder mal gutes beispiel was letztendlich aufgrund von medienberichten für ein bild hängen bleibt.

nicht gedowned wurde, mag stimmen. Ebenso was Ihre Aussage bezüglich Visa und Mastercard betrifft. Allerdings sollten Sie sich bewusst sein, dass prinzipiell solche "Hacks" auf verschiedenste Websites durchgeführt werden können und es in Zukunft, Ihre Bank, Webseite des Tages etc. sein kann.

Aber ich denke da haben Sie sich ja schon ein sehr gutes Bild über die aktuelle Situation gemacht.

Mir geht es hier allerdings um das Prinzip. Es wurden bei mehreren "Aktionen" eigentlich private Daten erbeutet und anschließend manchmal veröffentlicht bzw teil-veröffentlicht.

Fakt ist, meiner meinung nach, dass solche Aktionen heutzutage öfters vorkommen als vor noch ca. 15-20 jahren. Deshalb empfinde ich die Überschrift als durchaus angebracht.

Naja, SQL Injections auf Websites hats vor 20 Jahren noch ned wirklich geben ;)

Ich will damit auch nicht sagen, dass Anonymous nicht Aktionen durchführt, die es vor wenigen Jahren in dieser Form noch nicht gegeben hat.
Aber das hat nichts mit Datensicherheit zu tun, wie die Überschrift meint. Die Methoden, um sich gegen viele solcher Angriffe abzusichern, haben sich nicht wesentlich geändert, weil die Art der Lücken nicht besonders sophisticated oder neu ist, sondern diese einfach nur durch extreme Schlamperei existieren. SQL Injections müssen eigtl in allen Skripten seit mindestens 5 Jahren verhindert sein, das hat nichts mit "Zeitalter Anonymous" zu tun.
Ich weiß, es is ein bisserl Wortglauberei, aber trotzdem ;)

... aber vor 15 schon. CGIs waren damals recht beliebt für sowas ;-)