Noch ein kleiner Infosplitter der Art "die gute Meldung" zum Jahresanfang: Microsoft will seinen Nutzern etwas gutes tun und diese warnen, wenn staatliche Hacker ein Konto attackieren.
Anzeige
Das geht aus einer (englischsprachigen) Ankündigung Microsofts mit dem sperrigen Titel Additional steps to help keep your personal information secure hervor. Kurzfassung: Wenn Microsoft glaubt, dass ein Microsoft-Konto (für Mail, OneDrive etc.) durch Gruppen attackiert wird, die staatlichen Institutionen zugeordnet werden können, werden die Konteninhaber gewarnt. Wer der englischen Sprache nicht ganz so mächtig ist, findet bei heise.de und bei Dr. Windows ein paar Zeilen. So weit die Kollegen im Internetz, die die Info einfach mal tansportierten.
Meine 2 Cents …
Ich hätte ja nix gebracht, wenn ich nicht noch meinen eigenen Senf dazu geben könnte. So "a la 'gut gedacht – ist nicht gut gemacht'". Einmal treibt mich die Frage um, woran Microsoft erkennen will, dass da staatliche Hacker am Werk sind? Wenn ich hier so über Hacks blogge, sind die Amis oft erst nach Wochen in der Lage, halbwegs sicher zu vermuten, wer hinter dem Angriff steckt. Microsoft schreibt "wenn wir glauben, dass …" – aber mit dem Glauben ist so eine Sache, wie wir täglich erleben dürfen.
Und mal provokant gefragt: "Ist ein staatlicher Hack" schlimmer als der Umstand, wenn ein Cyberkrimineller oder ein Scriptkiddie versucht, eines meiner Microsoft-Konten zu hacken? Dass Microsoft-Zugriffe auf E-Mails oder OneDrive (Stichwort Microsoft, OneDrive, Inhaltsscans und 'Porno-Petze') keine "staatlichen Hacks" sind, ist selbstredend. Auch Zugriffe der US-Behörden auf Konten (oder NSA-Schnüffeleien) fallen in die gleiche Kategorie – und laut den US-Gesetzen darf Microsoft imho nicht mal darüber berichten. Sorry Microsoft, die obige Info ist so gesehen – zumindest für mich – eine Nullnummer.
An ihren Taten werdet ihr sie messen …
Mir sans mir, hätte ich einfach mal gesagt – und manche haben ein Gedächtnis wie ein Elefant. Ich recherchiere im Internetz – und passend zur obigen Nachricht Microsofts bin ich auf diesen Reuters-Artikel (Microsoft failed to warn victims of Chinese email hack: former employees) gestoßen. In kurz: Ein ehemaliger Microsoft-Mitarbeiter hat aus dem Nähkästchen geplaudert. Der Microsoft-Dienst Hotmail war wohl 2011 Ziel eines massiven Angriffs – und die Microsoftler kamen zum Schluss, dass dieser Angriff von 'staatsnahen' chinesischen Hackern ausgeführt wurde. Mehr als 1.000 Hotmail-Konten (von Oppositionsführern der tibetischen und uiguischen Minderheiten) wurden seinerzeit gehackt. In seiner Weisheit kam Microsoft seinerzeit zum Entschluss, die Betroffenen nicht zu informieren – sondern hat die Hacker weiter gewähren lassen …
Anzeige
Laut Reuters hat Microsoft das zwischenzeitlich sogar bestätigt – aber wie oben geschrieben: Man will ja seine Politik ändern. Die eigene Meinung bildet ihr euch selbst – oder so. Ich weiß, ich bin Aluhut-Träger – nun ist aber gut!
PS: Mein Neujahrsvorsatz war vor ein paar Stunden 'ich blogge nur noch Positives und nix kritisches' – und schon gebrochen …
Anzeige
Also frohes neues Jahr!
Mit den guten Vorsetzen ist es nicht so einfach, aber egal, wer deine Daten will kriegt sie oder auch nicht!
Da sollten sich die Firmen lieber Gedanken um die Sicherheit der Konten machen, das steht ja wohl an erster Stelle (egal welcher Anbieter von Mail- oder anderen Konten), wer es denn war der da die Angriffe gemacht hat ist dann als nächstes dran!
Aber die Aussage ist schon komisch, über den Grund dafür kann man nur spekulieren.
Den Neujahrsvorsatz hast Du nicht wirklich gehabt ;-) .
Den länger als eine Woche einzuhalten dürfte schlicht unmöglich sein.
Grüße