Es ist der\u00adzeit noch nicht bekannt, wel\u00adches Ein\u00adfalls\u00adtor die Hacker nutz\u00adten: War es m\u00f6g\u00adli\u00adcher\u00adwei\u00adse ein mit einer Schad\u00adsoft\u00adware infi\u00adzier\u00adter Anhang?<\/p><\/blockquote>\n
Wenn dem so ist, w\u00fcr\u00adde ich per\u00ads\u00f6n\u00adlich<\/em> den Admi\u00adni\u00adstra\u00adtor feu\u00adern, der nicht nur sol\u00adche Anh\u00e4n\u00adge unge\u00adfil\u00adtert ins Intra\u00adnet wei\u00adter\u00adlei\u00adten l\u00e4sst, son\u00addern \u00fcber\u00addies anschei\u00adnend Leu\u00adten, die alles anklicken, was wie eine Datei aus\u00adsieht, hin\u00adrei\u00adchend vie\u00adle Rech\u00adte ein\u00adr\u00e4umt, die gesam\u00adte Infra\u00adstruk\u00adtur des Rat\u00adhau\u00adses zu infil\u00adtrie\u00adren. Ohne per\u00adso\u00adnel\u00adle Kon\u00adse\u00adquen\u00adzen (und, dar\u00adaus fol\u00adgend, die Furcht vor sol\u00adchen) besteht anschei\u00adnend zu wenig Anreiz zur Umsicht. War der Schul\u00addi\u00adge gar jemand, der es bes\u00adser wis\u00adsen soll\u00adte<\/em>, emp\u00adfeh\u00adle ich recht\u00adli\u00adche Schrit\u00adte gegen sel\u00adbi\u00adge Per\u00adson ein\u00adzu\u00adlei\u00adten; andern\u00adfalls ist eine EDV-Schu\u00adlung offen\u00adbar drin\u00adgend not\u00adwen\u00addig.<\/p>\n Ich tei\u00adle im \u00dcbri\u00adgen Fefes Auf\u00adfas\u00adsung<\/a>, dass ein\u00addeu\u00adtig zu vie\u00adle Daten \u00fcber zu vie\u00adle Per\u00adso\u00adnen an zu vie\u00adlen Stel\u00adlen gespei\u00adchert sind.<\/p>\n Zum Gl\u00fcck ham\u2019se Fach\u00adleu\u00adte bei der \u201eRhein-Neckar-Zei\u00adtung\u201c:<\/p>\n Der Sohn eines RNZ-Mit\u00adar\u00adbei\u00adters, der am Karls\u00adru\u00adher Insti\u00adtut f\u00fcr Tech\u00adno\u00adlo\u00adgie stu\u00addiert hat, mach\u00adte die Pro\u00adbe aufs Exem\u00adpel[.] (\u2026) Er brauch\u00adte nur einen spe\u00adzi\u00adel\u00adlen Inter\u00adnet\u00adbrow\u00adser, denn nur mit dem k\u00f6n\u00adnen die Sei\u00adten im Dark\u00adnet dar\u00adge\u00adstellt wer\u00adden.<\/p><\/blockquote>\n Das ist nat\u00fcr\u00adlich<\/em> gro\u00adber Unfug, denn um \u201eSei\u00adten\u201c im \u201eDark\u00adnet\u201c (mein\u00adten Sie: Web\u00adsites im Tor-Netz\u00adwerk?<\/em>) \u201edar\u00adzu\u00adstel\u00adlen\u201c, braucht jemand, der irgend\u00adwas irgend\u00adwo stu\u00addiert hat (ohne den Herrn per\u00ads\u00f6n\u00adlich zu ken\u00adnen: Infor\u00adma\u00adtik war es ver\u00admut\u00adlich schon mal nicht), nur eine Soft\u00adware, die einen Pro\u00adxy\u00adzu\u00adgang zur jewei\u00adli\u00adgen Infra\u00adstruk\u00adtur \u2013 und das ist heut\u00adzu\u00adta\u00adge, da I2P und Free\u00adnet au\u00dfer\u00adhalb aus\u00adge\u00adw\u00e4hl\u00adter Nischen kaum Ver\u00adbrei\u00adtung fin\u00adden, \u00fcber\u00adwie\u00adgend das Tor-Netz\u00adwerk \u2013 bereit\u00adstellt, und einen belie\u00adbi\u00adgen Web\u00adbrow\u00adser, der mit SOCKS-Pro\u00adxys<\/a> zurecht\u00adkommt. Es ist, zur\u00fcck\u00adhal\u00adtend aus\u00adge\u00addr\u00fcckt, schwie\u00adrig<\/em>, einen Web\u00adbrow\u00adser (\u201eInter\u00adnet\u00adbrow\u00adser\u201c, soso, wel\u00adche Inter\u00adnet\u00adpro\u00adto\u00adkol\u00adle spre\u00adchen<\/em> denn zum Bei\u00adspiel App\u00adles Safa\u00adri und Micro\u00adsofts Edge noch so?) zu fin\u00adden, auf den das nicht<\/em> zutrifft; wobei selbst das meist l\u00f6s\u00adbar<\/a> ist.<\/p>\n Aber hat der \u201eSohn eines RNZ-Mit\u00adar\u00adbei\u00adters\u201c sich mit sei\u00adner, \u00e4h, Recher\u00adche<\/em> nicht straf\u00adbar gemacht? Da gehen die Mei\u00adnun\u00adgen aus\u00adein\u00adan\u00adder:<\/p>\n Damit im Dark\u00adnet zu sur\u00adfen, ist zwar nicht ille\u00adgal, aber doch wegen viel her\u00adum\u00adgei\u00adstern\u00adder Schad\u00adsoft\u00adware nicht ganz unge\u00adf\u00e4hr\u00adlich, sagt das Bun\u00addes\u00adamt f\u00fcr Sicher\u00adheit in der Infor\u00adma\u00adti\u00adons\u00adtech\u00adno\u00adlo\u00adgie (BSI). Laut BSI wer\u00adden Nut\u00adzer dann straf\u00adf\u00e4l\u00adlig, sobald sie \u201eille\u00adga\u00adle Inhal\u00adte kon\u00adsu\u00admie\u00adren, her\u00adun\u00adter\u00adla\u00adden oder rechts\u00adwid\u00adri\u00adge Waren und Dienst\u00adlei\u00adstun\u00adgen erwer\u00adben\u201c.<\/p>\n Nun ist der jun\u00adge Mann mit Zugang zu den Rat\u00adhaus\u00adda\u00adten, der inzwi\u00adschen pro\u00admo\u00adviert, kein Dark\u00adnet-Exper\u00adte und nat\u00fcr\u00adlich kein Kri\u00admi\u00adnel\u00adler; und nat\u00fcr\u00adlich hat er nur ein\u00admal aus\u00adpro\u00adbiert, ob sich die ange\u00adzeig\u00adten Ord\u00adner anklicken las\u00adsen[.]<\/p><\/blockquote>\n Daf\u00fcr muss\u00adte er, sofern mein Text\u00adver\u00adst\u00e4nd\u00adnis mich nicht t\u00e4uscht, aller\u00addings wis\u00adsent\u00adlich die offen\u00adsicht\u00adlich aus einer ille\u00adga\u00adlen Quel\u00adle stam\u00admen\u00adden Daten von einem Kri\u00admi\u00adnel\u00adlen her\u00adun\u00adter\u00adla\u00adden. Der Staat ver\u00adschwen\u00addet sehr viel von mei\u00adnen<\/em> Steu\u00adern daf\u00fcr, auf mei\u00adner<\/em> Hard\u00adware nach\u00adgucken zu k\u00f6n\u00adnen, ob ich viel\u00adleicht heim\u00adlich Can\u00adna\u00adbis kon\u00adsu\u00admie\u00adre (tu\u2018 ich \u00fcbri\u00adgens nicht), aber bei der \u201eRhein-Neckar-Zei\u00adtung\u201c prah\u00adlen sie \u00f6ffent\u00adlich mit ihren Straf\u00adta\u00adten und d\u00fcr\u00adfen immer noch frei her\u00adum\u00adlau\u00adfen. So habe ich mir das mit dem Staats\u00adtro\u00adja\u00adner aber nicht vor\u00adge\u00adstellt, Herr\u00adschaf\u00adten.<\/p>\n Das Rat\u00adhaus arbei\u00adtet gera\u00adde \u201einten\u00adsiv an L\u00f6sun\u00adgen, um betrof\u00adfe\u00adne Per\u00adso\u00adnen in einer ange\u00admes\u00adse\u00adnen Art zu infor\u00admie\u00adren\u201c[.]<\/p><\/blockquote>\n Anders als bei Pass\u00adwortlecks (die auch nur ent\u00adste\u00adhen k\u00f6n\u00adnen, indem ein Admi\u00adni\u00adstra\u00adtor zu bl\u00f6d f\u00fcr sei\u00adnen Job war) ist es bei weg\u00adge\u00adkom\u00adme\u00adnen<\/em> bio\u00adme\u00adtri\u00adschen Daten, die auch betrof\u00adfen sein sol\u00adlen, aber nicht ganz<\/em> so leicht, die \u201egestoh\u00adle\u00adnen\u201c (die \u201eRhein-Neckar-Zei\u00adtung\u201c benutzt auch die Begrif\u00adfe \u201eDaten\u00adklau\u201c und \u201egeraub\u00adte Daten\u201c, als sei\u00aden Kopie\u00adren, Klau\u00aden und Rau\u00adben nichts als Syn\u00adony\u00adme \u2013 dabei gilt: wenn die Daten hin\u00adter\u00adher noch da sind, wo sie vor\u00adher waren, hat nie\u00admand etwas \u201egeklaut\u201c, \u201egeraubt\u201c oder \u201egestoh\u00adlen\u201c, son\u00addern blo\u00df kopiert<\/em>; so schwer zu ver\u00adste\u00adhen ist das doch nicht?) Daten unbrauch\u00adbar zu machen, sofern der Ver\u00adant\u00adwort\u00adli\u00adche nicht gr\u00f6\u00ad\u00dfe\u00adre chir\u00adur\u00adgi\u00adsche Ein\u00adgrif\u00adfe zu bezah\u00adlen bereit und imstan\u00adde ist.<\/p>\n
![\":ja:\"](\"https:\/\/tuxproject.de\/blog\/wp-content\/plugins\/wp-monalisa\/icons\/smiley_emoticons_nicken.gif\")
<\/p>\n","protected":false},"excerpt":{"rendered":"