![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Hacker haben mal wieder in den USA zugeschlagen und den Datenbestand der Homeland Security-Mitarbeiter ver\u00f6ffentlicht. Weitere Daten sollen folgen. Hier ein paar Infos und zus\u00e4tzliche Gedanken.<\/p>\nHacker haben mal wieder in den USA zugeschlagen und den Datenbestand der Homeland Security-Mitarbeiter ver\u00f6ffentlicht. Weitere Daten sollen folgen. Hier ein paar Infos und zus\u00e4tzliche Gedanken.<\/p>\n
<\/p>\n
Es passt so sch\u00f6n zum Safer Internet Day, daher nehme ich es mal in den Blog mit rein. Als US-Amerikaner lebst Du datenschutzm\u00e4\u00dfig \u00e4u\u00dferst bescheiden. T\u00e4glich kann man einen Hack von irgend einem Unternehmen lesen, wo die kompletten Benutzerdaten, oft auch Kreditkartendaten, abhanden kommen (einfach mal im Blog nach Themen wie Sicherheit suchen lassen). Denn da dr\u00fcben wird gesammelt, auf Teufel komm raus. Und die Sicherheitsma\u00dfnahmen sind (teilweise) so was von grottig, dass dir schlecht wird.<\/p>\n
Die Site CSO Online berichtet in diesem Artikel<\/a>, dass Hacker wohl die komplette Datenbank (die sprechen von Staff Directory, also dem Mitarbeiterverzeichnis) des Department of Homeland Security (DHS) geleaket haben. Das hat nat\u00fcrlich schon was, denn der Laden ist ja f\u00fcr die innere Sicherheit der USA zust\u00e4ndig \u2013 und die Jungs und M\u00e4dels treten ja martialisch in der \u00d6ffentlichkeit auf.<\/p>\n Sonntag wurde \u00fcber ein Twitter-Konto der Hack ver\u00f6ffentlicht \u2013 es wurden 9.000 Datens\u00e4tze der DHS geleakt. Mittlerweise geht das Ganze hier auf Twitter<\/a> auf und ab. Es geht von Mitarbeitern im Ingenieurskorps \u00fcber Programmanalysten oder IT- und Sicherheitsleuten bis hinauf bis zum Management. Nebst Adresse und Telefonnummer \u2013 falls mal jemand eine Frage zu einem Windows-Problem hat, k\u00f6nnte er direkt bei den Spezialisten der dortigen IT anrufen Man glaubt es kaum: Laut motherboard.com<\/a>, die die Ver\u00f6ffentlichung am Sonntag ank\u00fcndigten (ein Hacker hatten denen das gesteckt) und die DHS telefonisch vorab kontaktierten, um die Quelleninfo zu best\u00e4tigen, kristallisierte sich folgendes heraus.<\/p>\n Auch der Angriffsweg entbehrt nicht einer gewissen S\u00fcffisanz \u2013 hier mal die Infos, die ich meine, herausgelesen zu haben.<\/p>\n Mit bei den kopierten Daten dabei waren dann wohl dann die Mitarbeiterdaten \u2013 wenn ich alles richtig interpretiert habe. Nach der Ver\u00f6ffentlichung des Artikels hat ein Twitter-Account einer Pro-Palastina-Organisation gestern die Daten von 9.000 DHS-Angestellten geleakt. Es wurde angek\u00fcndigt, dass 20.000 Datens\u00e4tze von FBI-Mitarbeitern und weitere Datens\u00e4tze von DOJ-Mitarbeitern folgen w\u00fcrden. DOJ ist das Justizministerium (Department of Justice). <\/p>\n In der Washington Post wird nun berichtet, dass die DHS und das DOJ die Hacks best\u00e4tigt haben. Allerdings wird der Vorgang heruntergespielt \u2013 in den Daten seien ja Personen, die l\u00e4ngst nicht mehr bei den Beh\u00f6rden arbeiten. Statement eines Sprechers:<\/p>\n \"We are looking into the reports of purported disclosure of DHS employee contact information. We take these reports very seriously, however, there is no indication at this time that there is any breach of sensitive or personally identifiable information.\"<\/p>\n<\/blockquote>\n Gibt noch weitere, \u00e4hnlich klingende Sprechblasen im WP-Artikel. Der britische Daily Telegraph berichtet, dass ein Hacker Brite und ein Ex Lizard Squad-Mitglied sei. <\/p>\n Tja, momentan werden in den USA eine Menge Anrufbeantworter scharf geschaltet \u2013 man zeigt, dass man reagieren kann. Und \u00e4hnlich wie bei Snowden und Assange, werden die H\u00e4scher versuchen, der Hacker habhaft zu werden. <\/p>\n Treibt mich zur Wertung des Ganzen: Momentan bekommen wir ja die Software alle dr\u00fcben aus den USA \u2013 da, wo die Profis sitzen, die Spezies im Datensammeln, die ihren eigenen Laden aber nicht absichern k\u00f6nnen. Da wird jede beliebige Dumpfbacke angeheuert \u2013 bekommt eine Schulung und dann ein Certificate \"Specialist of \u2026\".<\/p>\n Ok, das ist billiges Bashing, aber ich bin nicht ganz neutral. Ich war mal jung, enthusiastisch und musste zur Bundeswehr. Da durfte ich in einem Pershing-Geschwader an Power Stations als Operator rummachen. Mit dabei auch US-Milit\u00e4rs. Die konntest Du teilweise nicht mal als Kanonenfutter oder zu Klo putzen verwenden. Aber durch ein Zertifikate waren die die dollsten Spezialisten. Ich glaube, da wurde der Grundstein f\u00fcr meinen Sarkasmus gegen\u00fcber Entwicklungen aus Amerika gelegt \u2013 obwohl: Ich bin neben einem US-Milit\u00e4rflughafen aufgewachsen. Was die \"B\u00e4ren\" (so der interne Titel unter uns Jungs \u2013 weil breites Kreutz aber nix im Hirn) so manchen Klopper gebracht haben. Gab nat\u00fcrlich auch einige intellektuell hochstehende Amerikaner aus diesem Umfeld, die das Bild aber nicht wett machen konnten. <\/p>\n<\/blockquote>\n Ok, es gibt wohl auch dr\u00fcben die Cracks, die ihren Job beherrschen. Aber eine Kette ist immer nur so stark wie das schw\u00e4chste Glied. Kommen wir zum Finale: Gibt es noch eine Bev\u00f6lkerungsgruppe, die bescheidener als die Amerikaner bzgl. Datenschutz dran ist? Imho ja \u2013 wir Europ\u00e4er. Momentan werden wir von der EU-Kommission ja im Rahmen des EU-US-Privacy Shield-Deals an die Spezialisten aus Amiland verkauft. Ich hatte es im Artikel EU und USA einigen sich auf neuen Safe Harbor-Deal \"EU-US-Privacy Shield\"<\/a> ja thematisiert \u2013 in der Zeit Online gab es einen wunderbaren Kommentar von Patrick Beuth in Form des Artikels Ein Sieb als Schutzschild<\/a> gefunden. Zitat des Aufrei\u00dfers: <\/p>\n Privacy Shield hei\u00dft die neue EU-Regelung zum Datentransfer in die USA. Sie beruht auf den schriftlichen Zusagen eines L\u00fcgners, die NSA-\u00dcberwachung einzuschr\u00e4nken.<\/p>\n<\/blockquote>\n Einfach lesenswert \u2013 es zeigt, wie die EU-Oberen uns momentan verarschen. Bei heise.de hat man das nun ebenfalls gemerkt und gestern den Artikel \"Privacy Shield\": Safe-Harbor-Nachfolger bedeutet angeblich EU-Kapitulation<\/a> publiziert. Also, keine Sorge, ihr seid in guten H\u00e4nden und dank Vorratsdatenspeicherung sind's eure Daten auch. <\/p>\n Ihr k\u00f6nnt mich jetzt als Aluhut-Tr\u00e4ger einsortieren. Aber ich bin irgendwie \u00fcberzeugt, dass es noch ein St\u00fcck schlimmer kommen wird. Vor Snowden h\u00e4tte ich vieles nicht f\u00fcr m\u00f6glich gehalten. Heute diskutieren wir \u00fcber das Botnetz \"Windows 10\"<\/a> \u2013 vor ein paar Jahren undenkbar \u2013 und es gibt immer noch Leute, die das alles hei\u00df verteidigen. Aber egal, warten wir es ab \u2013 in ein paar Jahren werden wir sehen, wie es gekommen ist. Solange ich hier meine Griffel auf die Tastatur senken kann, d\u00fcrften mir die Themen zum Bloggen aus dem Bereich Datenschutz und Sicherheit jedenfalls nicht ausgehen. Happy Safer Internet Day \u2026<\/p>\n<\/blockquote>\n \u00c4hnliche Artikel<\/strong> Hacker haben mal wieder in den USA zugeschlagen und den Datenbestand der Homeland Security-Mitarbeiter ver\u00f6ffentlicht. Weitere Daten sollen folgen. Hier ein paar Infos und zus\u00e4tzliche Gedanken.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[451,4328],"class_list":["post-174853","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenschutz","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/174853","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=174853"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/174853\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=174853"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=174853"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=174853"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Zwinkerndes](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2016\/02\/wlEmoticon-winkingsmile-1.png\"\/)
. <\/p>\n\n
\n
Offizielle Stellungnahmen<\/h3>\n
\n
Meine Gedanken: Lasst die Profis in den USA und in der EU nur machen \u2026<\/h3>\n
\n
\n
\n
S\u00fcffisant: OneDrive, Google Drive und Safer Internet Day
Hausse bei Spam-Mails in 2015 \u2026
EU und USA einigen sich auf neuen Safe Harbor-Deal \"EU-US-Privacy Shield\"<\/a>
Die gr\u00f6\u00dften Datenlecks \/-hacks 2015 in den USA<\/a>
Warnung vor \"Botnetz\" Windows 10 \u2026<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"