@
Samuelm, 100% Sicherheit gibt es nicht das stimmt. Aber man muss immerhin unterscheiden was ein Hack ist und was nicht.
Um ein 256 Bit starkes Passwort zu knacken braucht man etwas. Mit Brut-Force kannst du das nicht
mit normalen Mitteln knacken, dafür brauchst du verdammt viel Rechenleistung
(und Zeit, Zeit, Zeit,...).
Wenn aber dein Rechchner mit einem Trojaner infiziert ist, wo ein Keylogger aktiv ist, so hilft einem auch kein 256-Bit Passwort weiter, da dieser die ganzen Login-Daten aufzeichnet und an seinem
"Verbreiter" weiterleitet. Aber auch dieses Risiko kannst du reduzieren, mit AntiViren Programmen und Co.
Wenn du im Paid4 viel unterwegs bist empfiehlt es sich am besten auf andere Pferde zu setzen, sicherer Surft man dann mit einer Linux Distrubition und mit dem FF Browser Plugin NoScript. Weiteres habe ich gestern was auf
Klamm geschrieben.
@
Knuffelpack, das es sich um einen guten HOAX handeln kann womit man schnell ein paar Millionen E-Mail Adressen abgreifen kann, daran habe ich auch gedacht. Aber es gab mehrere Indizien dafür das es keiner ist.
1. Offizielle Meldung auf
bsi.bund.de -> Domaininhaber der bund.de ist laut WHOIS der Denic die Regierung der Bundesrepublik Deutschland.
2. Der Sicherheitstest fand ja auf einer Subpage der bsi.de Seite statt. Inhaber ist laut WHOIS bei der Denic das Bundesamt fuer Sicherheit in der Informationstechnik.
3. Man kann zwar eine Domain mit falschen Angaben hosten, aber aufgrund der letzten Aktualisierung der Angaben die bei der DENIC ebenfalls ersichtlich sind, kann man auch schnell erkennen ob es ein Fake sein könnte oder nicht.
Man hätte für diesen Fake faktisch 2 Regierungsseiten kappern müssen, nichts ist unmöglich - aber das wäre ja folglich denen auch irgendwann mal aufgefallen. Gerade wenn so was einen Wirbelrummel hat. Die Seit war ja Zeitweise aufgrund des großen Ansturms auch nicht erreichbar, ich denke mal das so ein Fake auch großen Medienrummel auf sich gezogen hätte und es auch von Budesseite aus irgendwelche Pressemeldungen gäbe.
Außerdem gibt es auch noch auf
Focos-Online einen Bericht darüber wo sie auch den BSI-Präsident Michael Hange zitieren. Außerdem gab es dort auch noch einen Artikel am Tag wo die Seite online gestellt wurden ist, wo auch stand das diese Webseite der BSI in Zusammenarbeit mit der Telekom erstellt hat...
Ich finde es gut, wenn man alles schön kritisch betrachtet - aber das dürfte dann die Zweifel an der Echtheit eindämmen.