Nutzerdaten der Frankfurter Stadtbücherei gehackt – ein offenbar unterschätztes Sicherheitsrisiko

30.09.2019 | *UPDATE* zur Onleihe-App für iOS und Android
Mehr Informationen zum aktuellen Update befinden sich HIER

  • Generell wäre es vermutlich sinnvoll, wenn du deine Erlebnisse an deine Heimatbibliothek weitergibst

    Hi Bibliothekarin,


    ich habe meinen vorigen Beitrag aktualisiert, nachdem eine E-Mail von Munzinger bei mir eingegangen ist. Ich glaube, Dein letzter Beitrag hat sich damit überschnitten. Munzinger will das bereits der zuständigen Stelle weiterleiten. Weshalb ich mich nicht mehr an die SB Ffm wenden brauche.

    Ich persönlich würde generell keine Umlaute in Passwörtern verwenden, da man bei Nutzung im Ausland da recht schnell mal ein Problem kriegen kann, wenn das Gerät dann kein deutsches Tastaturlayout hat...

    Ist richtig. Ich nutze aber keine Anwendungen mit Passwort an fremden Geräten. Hm ... vielleicht höchstens im Urlaub meinen E-Mail-Account ... muss ich mal drauf achten! (Und das Passwort hinterher zu Hause natürlich wieder ändern). Wäre auch nicht schlimm, wenn Umlaute nicht möglich wären. Aber es sollte schon bei Online-Katalog, Onleihe und Munzinger einheitlich sein.

  • eingemaischt : Ich komme auf fast 50 Passwörter für die verschiedensten Online-Dienste. Das kann man sich eh' nicht merken. Also lasse ich mir mittlerweile jedes Passwort aus zufälligen Zeichen generieren, vergesse das sowieso gleich wieder, und merke mir nur einen Masterkey für einen Passwort-Tresor. Zur Zeit noch den im Firefox-Webbrowser. Aber dort soll ein Masterkennwort, für den Fall, dass der eigene PC gehackt wurde, nicht besonders sicher sein, weshalb ich mir da vielleicht auch noch was anderes überlegen werde (Passwort-Gorilla oder Keepass).


    Und ich versuche nach und nach, dort wo's geht und nix kostet, auf 2-Faktoren-Authentifizierung überzugehen (z.B. bei Amazon).


    Geringer Aufwand für etwas mehr Sicherheit.

  • Irgendwie kam ich mit Keepass2 nicht so richtig zu Rande. Zur Zeit probiere ich Bitwarden aus. Ist wirklich einfach zu benutzen! Über die Sicherheit dieser Anwendung habe ich jetzt völlig unterschiedliche Einschätzungen gelesen. Ich werde das einfach mal weiterverfolgen und sehen ...

  • Ich ärgere mich jedes mal beim Wort "Hackerangriff". Hacker dringen in andere Systeme ein, melden die Sicherheitslücken aber und nutzen sie nicht aus. Ausgenutzt werden sie von Crackern. Ohne Hacker könnten also viel mehr Cracker in Systeme eindringen.

  • Ich ärgere mich jedes mal beim Wort "Hackerangriff". Hacker dringen in andere Systeme ein, melden die Sicherheitslücken aber und nutzen sie nicht aus. Ausgenutzt werden sie von Crackern. Ohne Hacker könnten also viel mehr Cracker in Systeme eindringen.

    Diese Unterteilung in "gut" und "böse" ist wohl abhängig vom Standpunkt des Betrachters. Außerdem:
    Jeder Cracker ist ein Hacker, aber nicht jeder Hacker ist ein Cracker. Ähnlich wie bei Amsel und Drossel ;)

    Entsprechend ist alles erst mal ein Hackerangriff.

  • Ich ärgere mich jedes mal beim Wort "Hackerangriff".

    Duden, Fremdwörterbuch:


    Ha|cker [auch ˈhɛkə] der; -s, - 〈aus gleichbed. engl. hacker〉: a) Computerbegeisterter, der versucht, Programmierprobleme durch Ausprobieren zu lösen; b) Computerbenutzer, der versucht, über Datenfernverbindungen widerrechtlich in fremde Datenbanken einzudringen


    Da kann sich jetzt jede(r) das aussuchen, was er mag ... :)


    Wir haben es hier einfach mit einem Wort zu tun, das mehrere Bedeutungen hat. Bis sich (vielleicht) einmal eine davon als alleinige durchsetzt, muss man halt jedesmal den Kontext beachten. Aber ich werde versuchen, in Zukunft zwischen hacken und cracken zu unterscheiden.