Immer wieder spannend zu lesen, welchem Dienst welche Nutzerdaten abhanden kommen. Es trifft ja nicht nur die Kleinen: im vergangenen Jahr wurden um die 150 Millionen Datensätze bei Adobe gestohlen, im Frühjahr entwendete eine Bande aus dem Baltikum die Daten von 18 Millionen Nutzerinnen und Nutzern aus Deutschland, und auch Apple, Groupon, E-Bay oder Amazon blieben nicht verschont. Was man damit anfangen kann schildert Brian Krebs ganz vorzüglich. Ich würde das im Ergebnis mal als ‚digitale Brandrodung‘ umschreiben. Denn das Problem ist nicht, dass der Account eines einzelnen Nutzers oder einer einzelnen Nutzerin geplündert wird. In meinen Augen ist das gesamte System ‚Business im Internet‘ gefährdet, wenn schon wenige gehackte Konten, wenige Details und etwas Engineering ausreichen um Identitäten in großem Ausmaß zu übernehmen.
Der Satz von den Usern, die ‚halt bessere Passwörter‚ benutzen sollen ist dabei eine Nebelkerze epischen Ausmaßes. Die gesamte Sicherheitsarchitektur ist verrottet bis ins Mark – und das ist nichts neues, denn Sicherheit war in den vergangenen 20 Jahren noch nie wirklich im Vordergrund der Anbieter. Man führe sich mal vor Augen, wie lange es gedauert hat, bis Finanzdienstleister Verfahren implementiert haben um das so profitable Geschäft mit dem Onlinebanking wenigstens halbwegs sicher zu machen.
Warum? Weil es Geld kostet. Und jeder Shop, der darauf verzichtet, Kunden- und Zahlungsdaten sicher und geschützt vor Zugriff aufzubewahren handelt genauso nach diesem Prinzip: was Geld kostet, das wird erstmal nicht gemacht. Weiterlesen