- 21. Januar 2014 | Volker Scheidemann | Security Blog
Na, wurde Ihre E-Mailadresse auch gehackt wie die von 16 Millionen anderen? Nein? Sicher? Nicht sicher? Dann sind sie hier richtig.
Falls Sie es noch nicht mitbekommen haben: wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitgeteilt hat, haben Hacker über ein Botnetz ca. 16 Millionen Passwörter von E-Mailkonten gehackt, davon die meisten von Nutzern aus Deutschland. Das BSI hat eine Webseite eingerichtet, auf der man testen kann, ob man selbst betroffen ist. Ein Treppenwitz der Geschichte ist nun, dass der BSI-Server unter den vielen Millionen Anfragen für Tests in die Knie geht.
BYOD: Build your own DDOS-Attack.
Ich gebe zu: ich habe es auch schon versucht, meine persönliche E-Mailadresse zu testen. Ohne Antwort. Server nicht erreichbar. War es letztlich meine Anfrage, die dem BSI-Server den Rest gegeben hat? Ich werde es wohl nie erfahren. Komme mir schuldig vor. Bin ich jetzt Teil eines ganz perfiden Botnetzes, welches über den Weg der Hirnmanipulation durch Schlagzeilen funktioniert? Durch Newsjacking?
Falls Sie nicht wissen, was Newsjacking ist: Newsjacking ist, wenn so ein Marketingfuzzi eine erfundene Schlagzeile („NSA schuld am Auszug des Wendlers aus dem Dschungelcamp“) oder sonst eine brandheiße Neuigkeit („Datengau! 16 Millionen E-Mailkonten gehackt“) aufgreift und zu seinem eigenen Thema macht in der Hoffnung, dass er was vom großen Hype-Kuchen abbekommt. Irgendeiner wird schon drauf reinfallen und dann zum Beispiel den Blogeintrag des Marketingfuzzis lesen.
Wenn Ihnen das noch nicht reicht an Erkenntnisgewinn, hier noch eine kleine kostenlose Sicherheitsberatung: 123456 ist kein gutes Passwort.
