Bundtschuhforum

Offenes Forum => Technisches => Thema gestartet von: Kolja am 06 Februar 2008, 21:03:34



Titel: Ausfall des Forums am Mittwoch, den 6.2.2008
Beitrag von: Kolja am 06 Februar 2008, 21:03:34
Ich habe das Forum heute mit Bedacht nicht ans Netz gelassen, auf Grund der unklaren Informationslage im Bezug auf die Angriffe auf 3 Große Webforen in den letzten zwei Tagen. Hier ein Link (http://www.heise.de/newsticker/meldung/103049) zu dem Thema.
Um das klar zu stellen: Selbstverständlich haben Leute, die die Daten von 40000 Benutzern aus einem Forum stehlen kein Interesse an unserem kleinen Ding hier. Allerdings haben die Betreiber der Foren den ganzen Tag Informationen zurückgehalten, was genau passiert ist, und wie derjenige das angestellt hat. So wie die Informationslage im Moment für mich aussieht, scheint es eher darauf zurückzuführen zu sein, daß der Bösewicht an die Administratorpaßworte gekommen ist, weil man damit nicht so ganz sorgsam umgegangen ist. Siehe dazu Social Engineering (http://de.wikipedia.org/wiki/Social_Engineering). Wäre es wirklich eine Sicherheitslücke in der Software, die wir hier benutzen, muß man nach dem Bekanntwerden selbiger allerdings damit rechnen, daß irgendwelche Script-Kiddies (http://de.wikipedia.org/wiki/Script-Kiddie) die bekannten IP's von T-Online und weiteren gebräuchlichen Anbietern nach passenden Foren absuchen und nur aufs Geradewohl versuchen, dort Schaden anzurichten.
Das mag sehr paranoid von mir gedacht sein, aber ich denke mir was Computersicherheit angeht, daß man lieber zu vorsichtig ist, als zu lasch.
An dieser Stelle daher auch nocheinmal der Hinweis: Wählt Eure Paßworte sorgsam, und möglichst nicht menschenlesbar (http://de.wikipedia.org/wiki/Menschenlesbar). Am geschicktesten wäre es natürlich, für alle verschiedenen Dinge, die ein Paßwort benötigen, ein eigenes zu wählen. Das ist aber in der Realität wirklich schwierig. Achtet aber vielleicht darauf, daß Ihr nicht Euer superwichtiges Onlinebanking Paßwort, gleichzeitig für diesen eher unwichtigen Forumsaccount mitbenutzt. Auch wenn es vermutlich nicht erforderlich ist, ist dies auch ein guter Moment sein Paßwort hier einmal zu ändern.
Bitte nicht böse sein, daß ich diese Angelegenheit so 'hart' geregelt habe.

Gruß
Kolja