Mr Robot :D

musste ich auch dran denken, aber ist wohl gänging, wenn sich damit ein unternehmen betreiben läßt

What about if this guy would had encrypted this SD Card?

ok, ich bin der trottel, was sehe ich da konkret?

Steht auch im Artikel. Ein Raspberry PI in einem server schrank mit dem der Verkehr geloggt wurde und an eine bestimmte stelle weiterleitete. Lustigerweise ließ sich mit den Daten auf dem gerät die person inkl adresse etc identifizieren.

Naja son bisschen dumm war das schon von dem typen.

Der dachte halt er kann's wieder rausholen ohne dsas jemand was merkt.

Also wenn der es gleich nach dem Aufsetzen rein hat war das ein 3/4 Jahr drin. Ist schon ne lange Zeit wenn man mit viel Glück nicht auffliegen will. Ich meine ab und zu geht ja schon mal jemand in die Datenzentren, macht was an den Servern oder guckt nach ob alles passt.

Aber echt gut beschrieben wie er sich Schritt für Schritt durchgehangelt hat.

Der dachte halt er kann’s wieder rausholen ohne dsas jemand was merkt.

In einer Welt, in der ich schon mehrere Vorgesetzte hatte, die ihr Passwort auf ein Sticky an den Monitor kleben und ihre Büros niemals abschließen, ist dieser Gedanke gar nicht so naiv.

In einer Welt in der Formel 1 ein Sport ist...

Naja in der Formel 1 Welt gibts auch immer weniger Datenzentren in denen man sowas installieren müsste. In der Cloud Welt kann ich (in sehr vielen Fällen) ganz bequem von daheim den Traffic mitschneiden wenn das Containerorchestrierungstool (Kubernetes, ...) nicht richtig konfiguriert ist. (Und wie ich es bisher erlebt habe ist das oft der Fall)

Dazu müsste mensch in vielen Fällen nicht mal unbedingt das hacken anfangen.

Bequemlichkeit und Geschwindigkeit wird wohl immer (Daten-) Sicherheit vorgezogen (schneller Wachstum und so).

Ich hatte eine Vorgesetzte, bei der eine Sekretärin nach der Entlassung aus Rache alle Daten löschte. Dann habe ich versucht zu erklären, dass solche Sachen leicht passieren können, wenn überall die Paswörter für die Rechner an den Monitoren hängen und die Büros ständig auf sind. Aber selbst nach solchen Erfahrungen war keiner bereit, mir zuzuhören.

Gut, es ging bei dem Beispiel halt nicht um Geld, sondern „nur“ um sensible Daten von Studierenden.

Gut, es ging bei dem Beispiel halt nicht um Geld, sondern „nur“ um sensible Daten von Studierenden.

Krass. Gabs für diese dann negative Auswirkungen?

Hier an der Uni gehen die daten von Studierenden auch einfach so verloren, ohne dass es dafür Rachegelüste braucht :D

Ne, es waren überwiegend sehr alte Daten (die gesetzlich gesehen einige Jahre aufbewahrt werden müssen) oder, wenn aktuell, halt solche, die schon längst irgendwo anders im Benotungssystem eingetragen waren oder auf Papier existierten. Aber wenn jemand vorbeikommt und noch den einen Schein von 2011 haben will... Tough luck!

Die Sekretärin wurde einfach nur versetzt. :D