2016, Blog

Macht es Euch selbst!

Erinnert Ihr Euch an den Dropbox-Hack von 2012, der erst 2016 Schlagzeilen machte, weil einfach mal 68 Millionen Konten betroffen waren? Ja? Gut! Im letzten Monat konnte man den Datensatz im Darknet für ca. 1.200 $ kaufen. Jetzt kann man den kompletten Datensatz jedoch frei herunterladen. The Cthulhu hat eine Unterseite gestartet und bietet die Daten dort an. Ich verlinke das jetzt nicht, da ich weiß, dass Ihr googlen könnt. 🙂

Doch wieviele Hacks gab es eigentlich so die letzten Jahre?

Auf haveibeenpwned.com kann man sich die Übersicht verschaffen und selbst testen, ob man betroffen ist. Die größten Highlights:

(Kundenkonten – Anbieter)

359.420.698 MySpace
164.611.595 LinkedIn
152.445.165 Adobe
112.005.531 Badoo
93.338.602 VK
68.648.009 Dropbox
65.469.298 tumblr
49.467.477 iMesh
40.767.652 Fling
37.217.682 Last.fm
30.811.934 Ashley Madison
29.020.808 Tianya
27.393.015 Mate1.com
26.892.897 Neopets
22.281.337 R2Games
13.545.468 000webhost
8.243.604 Gamigo
8.089.103 Heroes of Newerth
7.196.890 Experian
7.089.395 Lifeboat
5.968.783 xat
5.915.013 Nexus Mods
5.081.689 Leet
4.833.678 VTech
4.821.262 mail.ru Dump
4.789.599 Bitcoin Security Forum Gmail Dump
4.609.615 Snapchat
4.483.605 Money Bookers
4.009.640 17
3.867.997 Adult Friend Finder
3.827.238 Trillian
3.619.948 Neteller
3.439.414 InterPals
3.264.710 DLH.net
3.122.898 MPGH
2.983.472 XSplit
2.682.650 Uiggy
2.460.787 iPmart
2.424.784 ClixSense
2.330.382 Patreon
2.191.565 i-Dressup
2.136.520 gPotato
2.064.274 GameTuts
1.771.845 Flash Flash Revolution
1.697.282 Nihonomaru
1.580.933 Dungeons & Dragons Online
1.535.473 Nival
1.476.783 KM.RU
1.436.486 Aternos
1.398.630 Naughty America
1.327.567 YouPorn
1.270.564 Fur Affinity
1.247.574 Gawker
1.217.166 Gamerzplanet
1.194.597 NextGenUpdate
1.186.564 Yandex Dump
1.141.278 Lord of the Rings Online
1.100.089 Beautiful People
1.057.819 Forbes
880.331 OwnedCore
879.703 MoDaCo
859.777 Stratfor
855.249 Manga Traders
819.478 Warframe
800.157 Onverse
790.724 Brazzers
777.387 Black Hat World
745.355 Android Forums
738.556 WildStar
699.793 mSpy
657.001 Pokébip
648.231 Domino’s
620.677 Final Fantasy Shrine
616.882 Comcast
612.414 ThisHabbo Forum
599.08 Nulled
590.954 Paddy Power
530.27 Battlefield Heroes
518.966 vBulletin
458.155 WIIU ISO
453.427 Yahoo
447.41 PS3Hax
442.166 Team SoloMid
432.943 Acne.org
432.552 Xbox-Scene
422.959 Avast
341.118 PSX-Scene
327.314 Plex
285.191 Sumo Torrent
281.924 Seedpeer
269.548 MajorGeeks
252.751 myRepoSpace
252.216 Foxy Bingo
228.605 COMELEC (Philippines Voters)
227.746 Cannabis.com
202.683 Win7Vista Forum
197.184 GTAGaming
191.54 hackforums.net
188.343 Minefield
180.468 AhaShare.com
179.03 The Fappening
173.891 PHP Freaks
158.093 Boxee
149.83 Muslim Match
148.366 WPT Amateur Poker League
144.989 Linux Mint
139.395 StarNet
134.047 WHMCS

Bestimmte Plattformen, wie bspw. Foren und kleine Communities oder Spieleplattformen kann man sicher bedauern. Ebenso Datingplattformen, die sehr private Daten enthalten. Aber seien wir ehrlich: Webmailanbieter? Anbieter von Cloudspeicher? Die Globalplayer unter den Sozialen Netzwerken? Bitcoin-Idiotie? Konzerne irgendeiner Richtung?

Mag es meine grundsätzliche Ablehnung von derartigen marktbestimmenden Konzernen sein, wenn wir als Kunden jedoch kein Interesse daran haben Opfer von Sparzwang, Opfer von Desinteresse an unserer Sicherheit oder dem Datensammelwahnsinn zu werden und damit irgendwann indirekt Opfer von derartigen Hackerangriffen, müssen wir anfangen wieder alles selbst zu machen. Mindestens eine verteilte Nutzung derartiger Dienste mit Hilfe dezentral arbeitender Software, kleineren Hostinganbietern oder selbst gemacht im Keller (Wohnzimmer) sollten unser Interesse auf sich ziehen. Verschlüsselung natürlich zwingend!

Sei es mit der Nutzung dezentraler Dienste wie bspw. dem sozialen Netzwerk Diaspora, oder einem empfehlenswerten Messenger wie Conversations. Wer ein Postfach benötigt, kann sich entweder einen Mail-Anbieter suchen, der durch eine vollumfängliche Verschlüsselung des Postfaches auffällt (Posteo), oder der Nutzer sichert sich eine Domain bei einem kleinen Hosting-Anbieter inklusive E-Mail-Postfach und zieht sich die Korrespondenz wenigstens schnell oder zeitnah auf ein lokales System, um später nicht der Daten verlustig zu werden.

Und Cloudspeicher? Brauchen wir das wirklich? Die Idee stink normale Webserver in Cloud umzubenennen, um Leute davon zu überzeugen Ihre persönlichen Daten bei anderen Firmen abzulegen, ist wohl das Bescheuertste der letzten Jahre. Wie oft benötigen wir als Privatperson ständigen Zugriff auf unsere Daten? Und wenn doch, wären wir bei Verstand die Daten unverschlüsselt abzulegen? Einen Netzwerkspeicher zuhause anzulegen, ist leicht. Selbst der externe Zugriff ist möglich sofern man mit VPN-Tunneln arbeiten kann und Vertrauen in die Firmware der Hardware hat. So haben wir es selbst in der Hand. Da wir aber als einzelne Person, Familie oder kleiner Freundeskreis kaum Interesse bei Hackergruppen wecken, wird das Interesse an uns auch entsprechend gering sein.

Für Firmen, wie für Privat: Macht es selbst!

 

Bsp: Ein Raspberry Pi mir großer Speicherkarte ist vollkommen ausreichend für eine eigene E-Mail-Lösung. Max 75 Euro, ein PI-Betriebssystem, Thunderbird, das alle 5 Minuten E-Mails aus dem Postfach zieht und eine Remoteverbindung vom Client zum PI. Einfach, günstig, hält! Man hat zwar auch die Arbeit und Verantwortung, aber vor allem die Kontrolle!

Tagged , , , , , , , , , , , , , , ,