Search:

Werbung:

Google+:

Archiv:


Jens Matheuszik — 15. April 2007, 12:50 Uhr

re:publica: Mitgeschnittene Passwörter (aktualisiert)


Bloggen auf der re:publica
Auf der re:publica gab es ja ein freies WLAN, welches mehr oder weniger gut funktionierte. Das nutzten viele der anwesenden Gäste natürlich auch um im Netz zu surfen, aber auch um eigene eMails abzurufen, selber zu bloggen (siehe obiges Bild von Ralf G. wo ich gerade von der Medien(r)evolution blogge), sich auf diversen Seiten einzuwählen usw.usf.

In der Druckausgabe vom Spreeblick (Print ist tot.) findet sich folgendes Zitat von Tim Pritlove:

„Was ich hier in den paar Stunden bereits an POP3-Passwörtern aus dem Netz gefischt habe ist unglaublich.“

Dazu muß man wissen, dass in einem freien Netz, welches nicht verschlüsselt wird, grundsätzlich alle Daten einsehbar sind. Man muß dazu nur einen WLAN-Sniffer oder ein ähnliches Programm einsetzen – Programme die man für jedes übliche Betriebssystem schnell und problemlos bekommen kann. Insofern wäre es ein leichtes die POP3-Passwörter (die für den Zugang zu via POP3-Servern erreichbaren Mailboxen benötigt werden) mitzuschneiden.

Einem Beitrag bei dobschat.de zufolge, wurden anscheinend die so mitgeschnittenen Passwörter auch via Leinwand präsentiert, was dann in einigen Blogs zu Diskussionen um die Passwortsicherheit führte.

Persönlich hatte ich damit jetzt nicht sooo das Problem, da ich mir extra für meine Blogs und meine eMail-Zugänge vor der re:publica neue Passwörter angelegt habe und außerdem war ich schon einmal auf einer Veranstaltung wo meines Wissens Tim Pritlove (oder jemand anderes vom CCC?) Passwörter bekanntgab, die via WLAN mitgeschnitten worden sind sein sollen.
Damals war es jedoch wohl so, daß zwar mitgeschnittene Passwörter gezeigt wurden, es sich aber meines Wissens nur um eine Art Fälschung handelte, denn das waren gar nicht mitgeschnittene Passwörter aus dem dortigen WLAN. Die vom CCC sind ja auch eher Hacker denn Cracker, und Hacker sind – um es mal ganz kurz zu machen – die Guten, während Cracker die Bösen sind.

Insofern glaube ich also nicht, daß Tim Pritlove mit den Passwörtern irgendwas böses anstellt. Jedoch las ich gerade diesen Beitrag bzw. dort den zweiten Kommentar, in dem es heißt:

Ich darf vorsichtig darauf hinweisen, dass bezueglich der Passwoerter nicht nur die plakative Aktion am Beamer stattgefunden hat. […] Entsprechend haben aufgrund der Unbedarftheit der Mehrzahl der Wlan-Benutzer auch viele andere Personen Passwoerter gesnifft. Ich selbst habe ueber alle drei Tage saemtliche Passwoerter mitgeloggt (fuer statistische Zwecke). […] Jeder, der eines seines Passwoerter ungesichert verwendet hat, egal ob fuer Mail, Chat, FTP oder Browser sowie alle weiteren verwendeten Protokolle, sollte umgehend dieses aendern (sofern er es noch kann).

Vielleicht bei der Gelegenheit der allgemeine Hinweis: Jedes Einloggen in ein Netzwerk ist stets mit dem Risiko verbunden, ungeschuetzte Passwoerter preiszugeben. Danke fuer die Beachtung aller Sicherheitsmassnahmen.

Für „statistische Zwecke“ – ah ja… wann kann man wo die Statistik bewundern, wie viele Passwörter „Passwort“ lauten? Oder was ist mit statistischen Zwecken gemeint? Nichtsdestotrotz kann ich den Rat nur unterstreichen, daß man alle seine Passwörter schnell ändern sollte. Inzwischen hab ich das auch schon gemacht, so daß meine re:publica-Passwörter (egal ob sie jetzt jemand wirklich mitgeschnitten hat oder nicht) niemand mehr nutzen kann.


24 Kommentare »

RSS feed for comments on this post. TrackBack URI.

    Es gab einen kritischen Fehler auf deiner Website.

    Erfahre mehr über die Fehlerbehebung in WordPress.