1blu gehackt und wird erpresst!

Dieses Thema im Forum "Erfahrungen mit Anbietern" wurde erstellt von A-N, 13. August 2015.

  1. A-N

    A-N Erfahrener Benutzer

    Registriert seit:
    13. September 2004
    Beiträge:
    1.669
    http://www.1blu.de/sicherheit/

    Bei den kleinen Webhostern kann ich noch verstehen, wenn einige Passwörter in Klartext gespeichert werden, weil das Admin-Panel oder anderes Verwaltungstool das macht.

    Aber bei den Bigplayern, sollte man eigentlich davon ausgehen, dass die Passwörter sicher verschlüsselt sind.
     
  2. FridgeBoxX

    FridgeBoxX New Member

    Registriert seit:
    17. April 2006
    Beiträge:
    23
    Aber diese waren doch verschlüsselt? Du hast wohl den von dir genannten Link nicht wirklich durchgelesen.
    Das schlimme ist ja, dass sie verschlüsselt gespeichert waren. Vielmehr sollten diese hashed mit ein wenig Salz in der Datenbank schlummern.
     
  3. Slowman

    Slowman Member

    Registriert seit:
    29. September 2004
    Beiträge:
    382
    Ort:
    Schöneiche bei Berlin
    @FridgeBoxX

    Doch er hat sich den Artikel durchgelesen ;)

    Auszug aus der Bekanntmachung von 1blu
    Da ich als Kunde auch betroffen bin, werde ich mich wohl nach einer alternative umschauen. Ist zwar sehr günstig der Anbieter und jetzt sieht man wo gespart worden ist :mad: Lieber werde ich in Zukunft ein wenig mehr Geld ausgeben.
     
  4. [netcup] Felix

    [netcup] Felix Eingetragener Provider

    Registriert seit:
    13. Juni 2005
    Beiträge:
    4.871
    Ort:
    Karlsruhe
    Firmenname:
    netcup.de
    Anbieterprofil:
    Klick
    Nur weil etwas mehr kostet bedeutet das nicht automatisch, dass man mehr Sicherheit hat. Ich kenne auch genügend "teure" Anbieter die gehackt wurden. Besonders kleinere Firmen die Leistungen individuell erstellen sind anfällig von Sicherheitslücken, da hier gerne keine klaren Prozesse vorgeschrieben sind (man denke nur an IT-Dienstleister die unsere Regierung betreuen usw.).

    Ich empfehle den Wunsch-Anbieter vorab zu befragen wie er eine gewisse Anforderung an Sicherheit umsetzt. Z.B. sollten Mitarbeiter keine unsicheren Passwörter setzen können usw...
     
  5. A-N

    A-N Erfahrener Benutzer

    Registriert seit:
    13. September 2004
    Beiträge:
    1.669
    Und das wird dir der neue Hoster auch bestimmt beantworten und sagen, super dupa Mega High End Beste Verschlüsselung Anti-CIA plapla :D

    Klar hab ich mir den Bericht durchgelesen, aber wer genau zwischen den Zeilen lesen kann, wird sehen das die einfach keine Verschlüsselung eingesetzt haben ("Großenteils"?) oder einfach MD5, welches jedes Kind via Google knacken kann.
     
  6. [netcup] Felix

    [netcup] Felix Eingetragener Provider

    Registriert seit:
    13. Juni 2005
    Beiträge:
    4.871
    Ort:
    Karlsruhe
    Firmenname:
    netcup.de
    Anbieterprofil:
    Klick
    Nunja, es gibt gewisse Dinge bei denen ein Anbieter keine falsche Angaben machen darf.
     
  7. A-N

    A-N Erfahrener Benutzer

    Registriert seit:
    13. September 2004
    Beiträge:
    1.669
    Und du meinst, 1blu, Strato, 1und1 etc... öffnen dir die Datenbank damit du schauen kannst ob die Passwörter wirklich verschlüsselt sind?

    Gerade in diesem Business wird doch gelogen bzw. so derartigen umschrieben (siehe 1blu Hack-Bericht) das man halt nur hoffen kann aber nicht glauben ;)
     
  8. [netcup] Felix

    [netcup] Felix Eingetragener Provider

    Registriert seit:
    13. Juni 2005
    Beiträge:
    4.871
    Ort:
    Karlsruhe
    Firmenname:
    netcup.de
    Anbieterprofil:
    Klick
    Wenn ein Anbieter schreibt wir hashen Passwörter, haben das RZ entsprechend gesichert usw. muss der Anbieter im Fall des Falles dieses auch nachweisen können. Wir treffen mit unseren Kunden z.B. häufig eine Vereinbarung zur ADV. Würden wir hier falsche Angaben machen wäre das eine Straftat die unsere Justiz entsprechend ahndet. Strato bietet so etwas auch an. Deren RA hat dazu sogar einen spannenden Vortrag beim eco gehalten. Andere Anbieter verfahren hier sicherlich ähnlich.
     
  9. A-N

    A-N Erfahrener Benutzer

    Registriert seit:
    13. September 2004
    Beiträge:
    1.669
    Hetzner (damals) und 1blu (aktuell) zeigen es doch das es eben nicht so ist, wie man es erwarten sollte.
     
  10. [netcup] Felix

    [netcup] Felix Eingetragener Provider

    Registriert seit:
    13. Juni 2005
    Beiträge:
    4.871
    Ort:
    Karlsruhe
    Firmenname:
    netcup.de
    Anbieterprofil:
    Klick
    Hast du dort angefragt und haben die dir eine falsche Auskunft gegeben?
     

Diese Seite empfehlen