Tag Archives: Yahoo

Wie das E-Mail Postfach von Sarah Palin gehackt wurde

One comment

Das E-Mail Postfach von Sarah Palin der republikanischen Anwärterin zur US Vizepräsidentschaft wurde gehackt. Nicht technisches Know How war dazu notwendig, sondern eine akribische Recherche zur Biografie im Internet. Denn die Angreifer nutzen die Funktion für “vergessene Passwörter” in Palins Yahoos E-Mail Account.

Im Blog von Michelle Malkin wird eine E-Mail des Hackers veröffentlicht, in denen die Details zum Hack genau beschrieben sind. Das Palin ein E-Mail Konto bei Yahoo hat, habe der Angreifer aus der Presse erfahren. Um an das Passwort des Yahaoo-ID Accounts zu gelangen, mussten bei der Funktion “Passwort vergessen” zwei persönliche Fragen zur Biografie von Sarah Palin beantwortet werden. Die Antworten wurden per Wikipedia, Google und Postleitzahlenverzeichnis gesucht und gefunden. Dazu der Hacker “rubico” in einer E-Mail:

after the password recovery was reenabled, it took seriously 45 mins on wikipedia and google to find the info, Birthday? 15 seconds on wikipedia, zip code? well she had always been from wasilla, and it only has 2 zip codes (thanks online postal service!)

the second was somewhat harder, the question was €œwhere did you meet your spouse?€ did some research, and apparently she had eloped with mister palin after college, if youll look on some of the screenshits that I took and other fellow anon have so graciously put on photobucket you will see the google search for €œpalin eloped€ or some such in one of the tabs.

I found out later though more research that they met at high school, so I did variations of that, high, high school, eventually hit on €œWasilla high€ I promptly changed the password to popcorn and took a cold shower€¦

Im Gegensatz zum “klassischen Hacking”, bei dem der Angreifer ein tiefes technischen Verständnis des zu kompromitierenden Systems benötigt, war der Hack des Palin E-Mail Postfachs ein cleveres Such- und Puzzlespiel per Internetrecherche. Das macht den Hack nicht weniger spektakulär, sondern es zeigt wie anfällig System sind, die die Sicherheit per vermeintlichen “biografischen Geheimnissen” sicherstellen möchten. Im Zuge von immer mehr Suchmöglichkeiten über soziale Netzwerke, wird es immer schwieriger werden biografische Besonderheiten zu schützen.

Fragen wie “Wie lautet der Name Ihres Haustieres?” oder “Wie lautet der Mädchenname Ihrer Mutter?“, sind nicht wirklich geheim in einer zunehmend vernetzten Welt und werden mit dem Grad der Vernetzung in sozialen Netzwerken zunehmend offensichtlicher.

Blogger Bruce Schneier, zerlegt in seinem Artikel “The Curse of the Secret Question” das Prinzip der biografischen Geheimfragen. Dem ist nichts hinzuzufügen.

Des Teufels Alternative

Leave a comment

Google Vize David Drummond posted im Google Blog, warum seiner Ansicht nach die Übernahme von Yahoo durch Mircosoft dem Internet schaden könnte.

Die Argumentation von Drummond ist einleuchtend: gemeinsam mit Yahoo würde Microsoft besonders in den Bereichen E-Mail-, Messanger- und Portaldienste eine herausragende Markstellung erreichen. Doch bei allen Argumenten bleibt auch ein schaler Beigeschmackt. Google ist im Bereich der Suche und online Vermarktung der führende Anbieter. Außerhalb der USA verfügt das Unternehmen einen monopolistischen Marktanteil. Beispielsweise in Deutschland mit ca. 90% bei der online Recherche.

Microsoft dagegen hat in der Vergangenheit bewiesen, wie sehr das Unternehmen nach Monopolsituationen drängt, um diese dann aggressiv auszubauen und zu verteidigen.

Aber auch Google muss den Erwartungen seiner Investoren Rechnung tragen. Die Devise heißt auch hier Wachstum und Verteidigung von Marktanteilen.

Neben der finanziell, strategischen Komponente hat dieser Wettbewerb der Giganten auch einen moralischen Beigeschmack. Diesen akzentuiert David Drummond in seinem Blog-Posting.

Überspitzt gesagt: es geht um die Zukunft des Internets. A la billigem Hollywood Drehbuch geht es um einen Kampf der Guten (Google) gegen das Böse (Microsoft).

Doch so einfach ist es leider nicht.  Ich bin wirklich kein Fan der Produkte und Marktstrategien aus Redmond. Aber auch Mär vom edlen Ritter aus Mountain View, der gegen das Böse kämpft ist nicht glaubhaft. Zugegeben Google hat sich im Gegensatz zu Microsoft immer darum bemüht, das Services mit offenen Standards bedient werden können. Als großer Nutznießer von Open Source Software ist Google zu einem der größten Förderer geworden. Zum Leidwesen von Microsoft und anderen Anbietern von propritärer Software und abgeschotteten Diensten.

Doch Google ist ebenso wenig Gut, wie Microsoft das Attribut Böse verdient. Beides sind schlicht Unternehmen, die Rendite für Anleger erwirtschaften müssen. Es Unterscheiden sich die Mittel, nicht die strategischen Ziele.

Falls Microsoft tatsächlich übernimmt, entsteht ein bedeutendes Gegengewicht zu Google im Bereich der online Vermarktung und Suche. Das ist nicht schlecht. Nur verfügt der Bräutigam von Yahoo leider nicht unbedingt über den besten Leumund.

Es ist eine Teufels Alternative.