#0, Hut(h) ab!
Geschrieben von Alex am 21-Jul-04 um 03:20 Uhr
Wer kennt Ihn nicht - den stets grinsenden Frisörverweigerer, der in der letzten Zeit verstärkt bei Planetopia über Sicherheitsrisiken und Dialern fabuliert: Peter Huth!Der werte Herr Huth hat allerdings nicht nur schon die Fernsehsendungen 'bereichert', sondern auch ein tolles Buch geschrieben: (c) Amazon
Aus der Beschreibung: Endlich sicher surfen: Der Profi zeigt, wie's geht! Peter Huth, Deutschlands wohl bekanntester Internet-Experte (Akte, Planetopia, Stern TV), befasst sich seit Jahren im Sinne des Verbraucherschutzes mit den Plagen und Gefahren des Internets. In diesem cleveren Praxishandbuch erklärt er Ihnen, wie Sie wirklich sicher und unbehelligt im Internet surfen können. Nun meldet Heise: Sicherheitslücke bei Sicherheitsfirma Durch ein unsicheres PHP-Skript auf der Seite dialersiegel.de waren offenbar über Monate die Daten Tausender Kunden des Berliner Sicherheitssoftware-Anbieters My Channel frei im Netz erhältlich. Namen, Adressen, Kontoverbindungen und Kreditkartendaten konnten über eine URL ausgelesen werden. My-Channel-Geschäftsführer Peter Huth gab auf Nachfrage von heise online an, dass die Daten seit Oktober 2003 auf dem Server lagen. Sie seien auf dem dialersiegel-Webspace nur zwischengeparkt worden, als es bei einem anderen Server Probleme gab. Anschließend sei vergessen worden, die Datei wieder zu löschen.(...) Das Sicherheitsproblem mit dem PHP-Skript wurde bereits im März in einem öffentlichen Forum publiziert.(...) (c) http://www.heise.de/newsticker/meldung/49255 Das ganze sah dann in der Praxis so aus: (konkrete Daten sind natürlich nicht zu sehen) Da das offizielle Huth-Forum aus mysteriösen Gründen im Moment nicht erreichbar ist, gibt es auch schon Alternativen wie http://www.peterhuth.de.vu . Dort findet man zum Beispiel auch den "Bestseller": Huth ab! Alex
#1, Grzimek-Mode
Geschrieben von Keng am 21-Jul-04 um 11:46 Uhr
Auch ich konnte dieses possierliche Tierchen bereits in freier Wildbahn sehen. Es ist köstlich amüsant, wie es von Bau zu Bau hüpft, um dann dort den anderen Männchen und Weibchen sein Imponiergehabe zu demonstrieren. Wie so oft in der Tierwelt ist das natürlich mehr Schein als Sein, und so plustert dieser kecke Kerl sich mächtig auf, und das Gegenüber ist mächtig beeindruckt.Verwunderlich natürlich nicht, daß sich das Gehabe schnell als hausbackenes Boulevard-(sozusagen BILDendes)-Gehabe herausstellt. Der eigentliche Sinn aber, daß auch die zusehenden Männchen und Weibchen dieses Imponiergehabe erlernen sollen, wird natürlich nicht erreicht. Wir spielten in der Hackordnung höherstehenden Artgenossen aufgenommene bewegte Bilder vor, welche beinahe zu einer Ausrottung der Art durch Zwerchfellriß führte. Hätte das jetzt ins Zoo-Forum gehört?
#2, Pether Huth bricht sein Versprechen...
Geschrieben von Alex am 04-Aug-04 um 01:33 Uhr
Kreditkarten kompromittiert -- keine Warnung an Betroffene Vor zwei Wochen berichtete heise online, dass bei der Sicherheitsfirma MyChannel eine Datei mit einer Kundenliste offen zugänglich im Web lag. Sie enthielt unter anderem Kreditkartennummern. Die URL zu der Datei wurde in diversen IRC-Foren veröffentlicht, bevor diese vom Netz genommen wurde. Geschäftsführer Peter Huth versicherte damals, er werde die betroffenen Kunden, deren persönliche Daten kompromittiert worden waren, benachrichtigen. Nach einer Woche fragte heise online stichprobenartig bei einigen Betroffenen nach. Diese hatten jedoch nichts von dem Vorfall gehört, manche fielen aus allen Wolken. Auf die Frage, was die Verzögerung verursacht habe und wann er plane, die Betroffenen zu benachrichtigen, antwortete Huth nicht, sondern forderte unter Einschaltung eines Rechtsanwalts, die Liste zu löschen und keine Kunden mehr in dieser Sache zu kontaktieren. Diesem Wunsch kam heise online nach -- nicht ohne an die unbeantworteten Fragen zu erinnern. Eine Reaktion darauf blieb jedoch aus. Ein MyChannel-Kunde, dessen Daten im Netz standen, hat nun mitgeteilt, dass er von MyChannel auch zwei Wochen nach dem Vorfall noch keine diesbezüglichen Informationen erhalten habe. Auch auf der Web-Seite von MyChannel ist immer noch kein Hinweis zu finden. MyChannel-Geschäftsführer Peter Huth ist in der Öffentlichkeit durch seine Auftritte als Internet-Sicherheitsexperte in Fernsehsendungen wie Planetopia, Stern TV und Akte bekannt. Seine Firma MyChannel vertreibt Schutzsoftware wie das Antidialer-Programm Connection Watch. Hauptgesellschafter von MyChannel ist die Firma Erodata, die selbst ein "0190-Paymentsystem" mit dem Namen TELECOIN.de angeboten hat. Die Website, die auf das Produkt hinwies, ist nicht mehr am Netz, allerdings aus dem Google-Cache noch abrufbar. Zentrales Produkt von Erodata ist das Altersverifikations-System ueber18.de, das den Zugang zu potenziell jugendgefährdenden Web-Seiten reguliert. (cp/c't) (c) http://www.heise.de/newsticker/meldung/49730 Irgendwie stelle ich mir gerade so eine Call-In-Sendung vor "Ja, mir wurden meine Daten von Ihrer Website gestohlen, weil ich das Programm was sie in Sat.1 empfohlen habe, von Ihnen gekauft habe"... Es gibt doch einen Gott, Alex abgesehen von Keng
P.S. wer etwas tiefer schmökern möchte: Warum ist "zufällig" ausgerechnet Huth bei Planetopia und empfielt seine Software als "redaktionelle" Inhalte http://www.heise.de/newsticker/foren/go.shtml?read=1&msg_id=6176380&forum_id=62239
#3, Mit einem Klick zur Straftat?
Geschrieben von Boris am 30-Aug-04 um 12:57 Uhr
http://www.golem.de/0408/33238.html mfg Boris
#4, Huthissima
Geschrieben von Alex am 02-Sep-04 um 22:37 Uhr
Hi,Nachdem jetzt jeder angezeigt werden soll, der sich die öffentlich im Netz stehenden Kreditkartendaten von Peter Huth's Kunden angesehen hat, überlegt Heise.de - selbst dem Ausspähen von Daten bezichtigt - eine Klage wegen falscher Verdächtigung. Hier einige Auszüge aus den gesammelten Werken der Heise-Forenuser: Peter Huth: "Erschreckend ist, dass wir auch viele Anbieter gefunden haben, die sich im Kerngeschäft um die Sicherheit anderer Unternehmen kümmern, sich selbst aber eklatante Sicherheitslücken leisten. Das heißt, das Problem potentiert sich so völlig selbständig." "Wir sind nur durch offene Türen gegangen", sagt My Channel Sicherheitsexperte Peter Huth. http://www.verbrauchernews.de/artikel/0000010320.html
Ick frahre mir: Wovon lebt er? Wovon lebt eigentlich Peter? Man sahre mir: Wovon lebt er! (Wo hat er die ganze Kohle her?) Wovon lebt eigentlich Peter? (Lyrics aus: Winson - Wovon lebt eigentlich Peter?) Ich muss Peter Huth in Schutz nehmen! Habt ihrs noch nicht gemerkt? Ohne Leute wie ihn wäre das Netz langweilig. Nacktes Fleisch gibts hinter jedem zweiten Link. Aber ein derart guter Satiriker, der nebenbei noch die Daten seiner Kunden offenlegt und die hohe Kunst des Frisörhandwerks pervertiert, muss Gott sein. Peterchens Huthfahrt in Planetopia ist für uns doch Pflichtprogramm! IP-Adressen jenseits von Huth und böse, wie letzthin auf seinem Headhunter-Notebook zu sehen (war irgendwas mit 465.872.999.422) sind doch schon die hohe Kunst der Satire. Mein Huth, der hat... ...ne Lücke, ne Lücke hat mein Huth. Und hätt' er nicht ne Lücke, so wär' er nicht mein Huth! SCNR Die Maßeinheit dafür lautet ab heute Huth. Ein Sicherheitslevel (auf der nach oben offenen Huth-Skala) von 1 Huth entspricht bei einem Webserver das veröffentlichen des Root-Passwords auf der Startseite. Ein PostIt mit Kennwörtern unter dem Keyboard kommt auf ungefähr 0,8 Huth. Grüße, Alex
#5, Just one Word:
Geschrieben von Flyo am 03-Sep-04 um 08:25 Uhr
GRÖÖÖÖÖÖHL !!! Gruß Dirk
#6, Ausgeklagt ....
Geschrieben von Flyo am 13-Jan-05 um 13:32 Uhr
Neue Infos vom Großmeister der Sicherheitstechnik von heise.de:Mychannel: Daten ungesichert - Verfahren eingestellt Das juristische Nachspiel wegen Ausspähens von Daten der Firma Mychannel hat ein Ende. Wie die Staatsanwaltschaft Berlin auf Nachfrage von heise online mitteilte, wurde das Ermittlungsverfahren eingestellt. Nach Auffassung der Justizbehörde war der Abruf der Kundendaten nicht strafbar, da die Firma die Datei nicht ausreichend gesichert hatte. Im Sommer vergangenen Jahres kursierte in Chats und Internetforen ein Link auf eine drei Megabyte große Datei auf dem Server der Initiative "Dialersiegel". Wie sich herausstellte, enthielt diese Datei Namen, Adressen, Konto- und Kreditkartendaten Tausender Kunden der Berliner Firma Mychannel, die Sicherheitssoftware für Heim-PCs vertreibt. Nachdem Mychannel-Geschäftsführer Peter Huth von heise Security über die Sicherheitslücke informiert worden war, identifizierte er die fragliche Datei als Backup der Kundendatenbank, das bei Umzugsarbeiten ungesichert auf dem Server abgelegt und dort vergessen wurde. Gefunden wurde die Datei offenbar, weil auf dem Server ungesicherte PHP-Skripte liefen, die Zugriff auf das Dateisytem des Servers zuließen. Obwohl Huth damals eine unverzügliche Information der Kunden zugesagt hatte, gab die Firma erst zwei Wochen später eine allgemein gehaltene Information heraus, in der die Kunden angehalten wurden, Unregelmäßigkeiten an die Sicherheitsfirma zu melden. Im weiteren Verlauf stellte Huth Strafanzeige gegen Unbekannt wegen Ausspähens von Daten. Daraufhin erhielten verschiedene Netzbetreiber und Provider Schreiben der Staatsanwaltschaft Berlin, in der sie aufgefordert wurden, die Nutzerdaten ihrer Kunden oder User preiszugeben, die auf die Kundendaten von Mychannel zugegriffen hatten. Auch der Heise Zeitschriften Verlag erhielt ein solches Schreiben. Besonders Nutzer, die den Link in Internetforen gefunden hatten und so durch den simplen Abruf einer URL an die Kundendaten gelangt waren, reagierten auf diese Entwicklung mit Besorgnis. Auf Nachfrage von heise online erläutert der Pressesprecher der Staatanwaltschaft das Vorgehen der Ermittler: "Aufgrund der Anzeige des Herrn Huth gegen Unbekannt wurde seitens der Staatsanwaltschaft Berlin zweigleisig verfahren. Einerseits wurden die IP-Adressen zu den Usern ermittelt, die Zugriff auf die fragliche Seite des Anzeigenden hatten. Andererseits wurde geprüft, ob die Homepage ausreichend Sicherheiten hatte, die -- im Falle der Überwindung -- den Straftatbestand der Ausspähung von Daten erfüllt hätten." Die Prüfung der Homepage habe aber ergeben, dass die Daten nicht gesichert waren. Nach Paragraph 202a des Strafgesetzbuches ist eine solche Sicherung jedoch Voraussetzung für die Strafbarkeit des Abrufs von Daten. Aufgrund dieser Erkenntnis wurde das Ermittlungsverfahren eingestellt. Insgesamt seien 200 IP-Adressen festgestellt worden, ein Teil der Personen sei identifiziert worden, erklärte die Staatsanwaltschaft. Es gebe zudem keine strafrechtlichen Ermittlungen gegen Huth: "Wie dieser mit seinen Kunden umgeht beziehungsweise diese über die Problematik unterrichtet, bestimmt sich allein aus dem zivilrechtlichen Innenverhältnis." (Torsten Kleinz) / (jk/c't) Gruß Flyo
|