News Western Digital: Hacker fordern nach Angriff hohes Lösegeld

[Silencium]

Ich denke wenn Du in den USA lebst, dann evtl. in Form einer Sammelklage. Aber als Individuum wird das eher Utopie bleiben.
Finde es bemerkenswert, dass solche Lecks folgenlos bleiben. Fände es gut, wenn ein prozentualer Betrag vom Umsatz als Strafe fällig würde! Von mir aus geht dieser dann in eine Kampagnen um die Menschen bzgl. Security zu sensibilisieren. Alternativ für wohltätige Zwecke einsetzen.

Was noch fehlt ist die Möglichkeit, dass man physische Wegwerfadressen nutzen kann - klar, Postfach, kannst allerdings nicht immer nutzen, hat nicht jeder etc. pp.
das wäre eine so gute Marktlücke!

 

[[wege]mini]

Willst du implizieren das hier nicht mit Hacks gearbeitet wurde

Ich will damit implizieren, dass sich nur Hacker nennen darf, der einen gewissen Ehrencodex hat und befolgt. Alle anderen sind gewöhnliche Diebe aka Scriptkiddies.

Aber natürlich, dürfen unwissende Fuzzis jeden einen Hacker nennen, der auch nur eine DDOS Attacke fahren kann. Das ist ja dann ihre Unwissenheit.

mfg

p.s.

Schlüsseldienste wollen doch auch nicht als Einbrecher bezeichnet werden, obwohl sie genau das machen.

 

[alan_Shore]

Vollkommen Richtig.

Neeee, vollkommender Blödsinn. Hier geht es um Daten, nicht um Menschen.

Ergänzung (7. Mai 2023)

Niemand wurde entführt! Also ist dein Beispiel falsch!

Das eine hat mit dem anderen absolut nichts zu tun!

Gab es keine und wird es wohl auch keine geben.



NEIN!
Warum sollte man jemanden der WD hackt und Daten klaut härter bestrafen als jemanden der nachts in ein Lager einbricht und dort Dokumente klaut?

Wir haben uns als Gesellschaft auf etwas geeinigt, das sind unsere Gesetzte und Vorgaben, niemand muss diese Vorgaben Einhalten, muss aber damit rechnen das wenn er erwischt wird, die Vereinbarte Strafe erhält, sei es als Haft oder Geldstrafe. Plötzlich jemanden außerhalb der Vorgaben außergewöhnlich hart zu betrafen, wäre genau so Unrecht.

Außerdem gibt es viel schlimmere Verbrechen auf der Welt, ein paar Hacker sorgen bei mir nicht für schlaflose Nächte.

Danke! Wie hier einige Schnappatmung bekommen, wegen so einem Müll! Unglaublich. Ich habe mein WD Konto gelöscht, wenn sie meine Adresse haben ok, Pech. Wenn sie meine Bankdaten haben, mir auch egal, ich bin bei meiner Bank gegen Datenklau und Schäden versichert. Das ist der Preis den wir für die schöne digitale Welt bezahlen. Identitätsklau, wäre das Einzige, worüber man sich Gedanken machen sollte und selbst da, kann man versuchen, sich dagegen zu schützen. Ich kaufe nur über Kreditkarte, auch hier bin ich über das Kreditinstitut abgesichert. Ja, es ist ärgerlich, was WD passiert ist, hier jetzt aber 25 Jahre Haft zu fordern, ist schon mehr als lächerlich. Und zu behaupten Mitarbeiter von WD werden einen gesundheitlichen Schaden davon tragen…..BITTE!…. wer da eine Schaden davon trägt, hat weitaus größere Probleme.

 

[Hito360]

glaubt man wirklich es wurden nur Kundendaten kopiert? oder dass WD die Daten stark verschluesselt?

besonders ulkig, wenn WD seine User auf mehr Schreckensnews vorbereitet, als wenns den Aktienkurs retten koennte

 

[Mcr-King]

Schlüsseldienste wollen doch auch nicht als Einbrecher bezeichnet werden, obwohl sie genau das machen.

Ganz schlechtes Beispiel in der Branche gibt es auch jede Menge Schwarze Schafe und nochmal es gibt Hacker die machen sowas ohne Geld um die Firmen darauf hinzuweisen wo die Schwächen im System sind, dass ist der Unterschied.

 

[[wege]mini]

es gibt Hacker die machen sowas ohne Geld um die Firmen darauf hinzuweisen wo die Schwächen im System sind

Das sind Hacker.

Die anderen sind Kriminelle.

gibt es auch jede Menge Schwarze Schafe

Ebenfalls Kriminelle.

Nur weil es keine Tür gibt, in die ich nicht reinkomme, bin ich noch keine Gefahr für die Gesellschaft.

mfg

p.s.

Und um es noch einmal klar zu sagen: Sicherheit ist eine Illusion.

 

[Mcr-King]

Und um es noch einmal klar zu sagen: Sicherheit ist eine Illusion

Dass stimmt wohl genau deswegen bin ich auch kein Freund von Atomkraftwerken auch dort ist Sicherheit eine Illusion mit Folgen.

 

[Bene56]

Verstehe ich es richtig, dass vom Datenleck betroffene Kunden nun auch entsprechend gegen WD klagen können (so wie auch bei Facebook usw geschehen)?

Ja kann man. Absoluter Quatsch, was der Kollege unter dir erzählt.

https://eugd.org/schadenersatz/wd-western-digital/

 

[FR3DI]

hier jetzt aber 25 Jahre Haft zu fordern, ist schon mehr als lächerlich.

Schonmal was von dem "Computer Fraud and Abuse Act (CFAA)" gehört?;

Der Computer Fraud and Abuse Act (CFAA) ist ein Bundesgesetz, das 1986 zur Abschreckung und Verfolgung von Cyberkriminalität erlassen wurde. Ursprünglich sollte es die Computer der Bundesregierung schützen und wurde später auf Verbrechen gegen Computer im zwischenstaatlichen und ausländischen Handel ausgeweitet. Das Gesetz verbietet eine Vielzahl illegaler Aktivitäten, darunter den unbefugten Zugriff auf einen Computer, die Beschädigung von Computern und Netzwerken sowie den Diebstahl von Informationen. Es legt auch die Strafen für die Begehung dieser Straftaten fest und sieht sowohl strafrechtliche als auch zivilrechtliche Klagemöglichkeiten für die Opfer vor.

Illegaler Zugriff auf ein Computersystem


Nach dem CFAA ist es illegal, ohne Genehmigung oder über die genehmigte Zugriffsdauer hinaus auf einen Computer zuzugreifen. Das bedeutet, dass es illegal ist, ohne Erlaubnis in ein Computersystem einzudringen oder auf Informationen zuzugreifen, zu denen Sie nicht berechtigt sind. Dazu gehört auch die Verwendung eines gestohlenen Benutzernamens und Kennworts oder die Verwendung eines Programms, um unbefugten Zugang zu erhalten.

Unbefugter Zugriff auf Informationen


Neben dem illegalen Zugriff verbietet das CFAA auch den unbefugten Zugriff auf Informationen. Das bedeutet, dass es illegal ist, auf Informationen, die auf einem Computersystem gespeichert sind, ohne Erlaubnis zuzugreifen, sie zu kopieren oder zu verwenden. Dazu gehört auch der Zugriff auf vertrauliche Informationen, wie z. B. Kundendaten oder Geschäftsgeheimnisse.

Quelle

Strafen und strafrechtliche Verfolgung


Das CFAA legt die Strafen für die Begehung von Cyberkriminalität fest. Dazu gehören Geldstrafen und/oder Freiheitsstrafen. Die Höchststrafe für einen Verstoß gegen das CFAA beträgt 20 Jahre Gefängnis und/oder eine Geldstrafe von 250.000 US-Dollar. Es ist wichtig zu wissen, dass das CFAA ein Bundesgesetz ist, und Verstöße werden von der Bundesregierung geahndet.

Man muss einfach gewisse Strafen mal voll und ganz ausnutzen, damit anderen mal ihre Grenzen aufgezeigt werden.

Aber nein, ich verstehe schon. Die Täter sind sicher ebenfalls Psychisch vorbelastet und sollten deshalb eine Sonderbehandlung bekommen.

Läuft ja derzeit....

Gruß Fred.

 

[[wege]mini]

kein Freund von Atomkraftwerken

Dein gutes Recht und kann ich irgend wo nachvollziehen. Da das Leben aber nun einmal mit Risiken verbunden ist und nur eines sicher ist, dass es endet, kann man auch anderer Meinung sein.

Risikoabwägung ist das Zauberwort.

Außerdem redet man bei AKW über GAUs. Manchmal auch DAUs. Wer ein AKW "hacked" und explodieren lässt, ist ganz sicher kein Hacker und bekommt z.B. in den Staaten die Todesstrafe.

Man muss einfach gewisse Strafen mal voll und ganz ausnutzen, damit anderen mal ihre Grenzen aufgezeigt werden.

Die Strafen sind aber nicht für schlechte Sicherungsmaßnahmen lulifuzzi Scheiß gedacht. Wenn dein Hack in billigender Inkaufnahme Menschenleben gefährdet und du einfach nur Glück hattest, dass es andere gab, die deine Scheiße aufräumen, dann holt man solche Strafen raus.

So ein Staudamm, der platzt weil die Turbinen still stehen, da irgend ein Wahnsinniger zeigen wollte, er könne das, ist z.B. ein Beispiel.

mfg

 

[Snakeeater]

Ich will damit implizieren, dass sich nur Hacker nennen darf, der einen gewissen Ehrencodex hat und befolgt. Alle anderen sind gewöhnliche Diebe aka Scriptkiddies.

Aber natürlich, dürfen unwissende Fuzzis jeden einen Hacker nennen, der auch nur eine DDOS Attacke fahren kann. Das ist ja dann ihre Unwissenheit.

Ja gewiss konnten die nur mit einer DDoS Attacke Firmeninterne abgreifen. Keine Ahnung worauf du genau hinaus willst, aber ich würd nochmal Blackhats und Whitehats in Verbindung mit Hackern googeln, vielleicht kannst du dich dann klarer äußern.

Wenn jedes Scriptkiddie bei WD "rein" kommt, wäre das natürlich auch eine starke Behauptung deinerseits.

 

[halbtuer2]

Ab sofort gibt es für mich höchstens nur noch reine Festplatten von WD. Alles andere können sie sich ans Knie nageln. Nicht unbedingt weil sie gehackt wurden (dass kann jedem passieren), allerdings wie man damit umgeht und alles unter den Tisch kehrt vor den Kunden.

Machen das nicht alle Unternehmen so? Alles unter den Tisch kehren, um einen Imageverlust zu vermeiden?
Das ist das Poblem in dieser digitalen Welt geworden, irgendwie ist Jeder angreifbar, alles ist von Menschen erfunden worden, wird auch noch von Menschen betreut, warum sollte sich nicht ein Mensch auch Zugriff beschaffen können?
Und wie üblich: Paßwörter etc. von Privatanwendern werden irgendwo dann auftauchen, aber mir wird bei Anbietern eine Paßwortstärke abverlangt, obwohl dann 1234 genauso gut gewesen wäre.

 

[tollertyp]

das ist logisch.

Ein "Nein" hätte gereicht.

 

[[wege]mini]

wäre das natürlich auch eine starke Behauptung deinerseits

Das sagte ich nicht.

Jeder der halbwegs ein Script bedienen kann, wird aber heute zu einem Hacker hochstilisiert. Das ist unschön.

Loyd Blankenship ist z.B. ein Hacker. Oder die LODs waren Hacker. Die anderen sind Wannabees oder gewöhnliche Kriminelle.

Heutige Crews, arbeiten sich an Kopierschützen ab und messen auf legalen Events ihr Können. Die anderen, sind einfach nur Kriminelle.

mfg

p.s.

Ich könnte auch sagen, die Blackhats besudeln den Ruf einer gesamten Lebenseinstellung.

p.s.s.

Was denkst du, lernt man z.B. in der Rechtswissenschaft, was ich viele Jahre studiert habe? Finde die Lücken und benutze sie. Wenn du Schwerstkriminelle verteidigst, ist das auch legal, muss man dann aber mit sich selber ausmachen können.

Daher gibt es auch viele Anwälte, die den Ruf einer gesamten Branche besudeln.

 

[Fighter1993]

Weil man Geld braucht um Firmen zu hacken? Logic checks out...

Im großen Stil ja, das ist Organisierte Kriminalität die leben davon.

Oder meinst du ein Konzern wie Sixt war leicht zu hacken. Das ging sicher nicht von zu Hause aus in 1 Stunde.

 

[Balikon]

Umso höher die Strafe für so manche Taten angehoben wird, um so weniger schmackhafter wird es für diejenigen, die es darauf anlegen möchten jene Tat zu begehen.

Nein, denn der, der die Straftaten ausführt, geht grundsätzlich davon aus, dass er nicht erwischt wird. Dem ist es in dem Moment vollkommen Wumpe, womit seine Tat bestraft wird, insbesondere, wenn ein derart hoher Profit winkt.

Abschreckende Wirkung auf Andere in dem Fall, dass Täter erwischt und bestraft werden, ist auch Fehlanzeige. Ein eventueller Nachahmer wird davon ausgehen, dass er die Sache cleverer angeht, als die, die ergriffen wurden.

Selbst die Todesstrafe konnte über Jahrhunderte bis zur heutigen Zeit niemand davon abhalten, Morde zu begehen.

Solange sich Verbrecher in Sicherheit wiegen, wird es immer Verbrechen geben, egal wie hoch die Strafen sind.

Daraus ergibt sich im Umkehrschluß, dass nur hohe Aufklärungsquoten einen abschreckenden Charakter haben können. Dann bräuchte es mehr Polizei und mehr Überwachung, was in Demokratien schwer durchsetzbar ist.
Aber selbst in lupenreinen Diktaturen mit effektivem Überwachungsapperat gibt es weiterhin auch Verbrechen.

 

[Hagen_67]

Bekommen diejenigen, von denen jetzt Daten (z.B. Kunden) geklaut wurden eigentlich Schadenersatz? Denn der Kunde wollte sicher nicht, dass seine Daten an dubiose Stellen gelangen.

 

[tollertyp]

@Hagen_67: Wie quantifiziert sich der entstandene Schaden konkret für einen Kunden?
Habe selbst eine Mail erhalten, aber ehrlich gesagt habe ich bislang nicht das Gefühl dass mir Schaden entstanden ist.

 

[[wege]mini]

Abschreckende Wirkung auf Andere in dem Fall

Die abschreckende Wirkung ist ja nur ein Teil der Strafandrohung.

Die Strafe, soll als Strafe im engeren Sinne wirken. Dann soll der Delinquent durch die Strafe die Möglichkeit bekommen, in der Besserungsanstalt seine Verfehlungen zu erkennen und zu einem besseren Menschen zu werden und natürlich, muss die Gesellschaft vor bestimmten Individuen geschützt werden.

Als letztes Mittel, gibt es in Dtschl. die Sicherungsverwahrung, weil bei diesen Menschen "Hopfen und Malz" verloren ist und die dürfen einfach nicht mehr, auf die Gesellschaft losgelassen werden.

Die Zeiten, als man es Zuchthaus nannte, sind aber vorbei.

mfg

 

[Hagen_67]

@Hagen_67: Wie quantifiziert sich der entstandene Schaden konkret für einen Kunden?
Habe selbst eine Mail erhalten, aber ehrlich gesagt habe ich bislang nicht das Gefühl dass mir Schaden entstanden ist.

Naja, das weißt du dann, wenn dein Daten weitergereicht werden und du noch mahr Spam bekommst.