Mail geknackt?

Dieses Thema im Forum "Hinweise und Anregungen" wurde erstellt von ToMu, 26.Januar.2019.

  1. ToMu

    ToMu Strebt nach Höherem

    Rick und TobiS gefällt das.
  2. GelöschtesMitglied11524

    GelöschtesMitglied11524 Guest

  3. Otfried

    Otfried Gehört zum Inventar

    Der check vom Hasso Plattner Institut hat momentan die größere Datenbasis. Da tauche ich jedenfalls auf, bei dem Anderen (noch) nicht.

    Gruß,
    Otfried
     
  4. Rubax

    Rubax Strebt nach Höherem

    Der neueste Fraud ist bei haveibeenpwned noch nicht eingepflegt.

    Man kann davon ausgehen das fast jeder davon betroffen ist.

    Falls man aus Faulheit nur ein Passwort bei mehreren Anbietern hat ist es jetzt höchste Zeit das zu ändern!

    1. Passwort Manager benutzen, zB. KeePass
    2. Bei jedem Dienst ein anderes Passwort benutzen!
     
  5. flipbauer

    flipbauer Kann einfach nicht wegbleiben

    Ich denke, so etwas wie onlinebanking ist nicht mehr zeitgemäß
     
  6. Bambusbläser

    Bambusbläser Ist fast schon zuhause hier

    Es geht nicht nur um Online-Banking sondern um das Ausspionieren aller unserer email-Kontakte.
    Wenn ich eine mail bekomme von einem mir bekannten Absender mit einem Anhang, dann öffne ich den schon eher, als von Fremden.
     
  7. Otfried

    Otfried Gehört zum Inventar

    Dazu ist es aber nicht notwendig, dass man (d)einen mail account knackt. Man kann mit jeder beliebigen Mailadresse als Absender mails verschicken. Das merkt man als Empfänger nur, wenn man sich die mail ganz genau anschaut, d.h. über welche Server sie gelaufen ist.

    Geknackte Mailaccounts sind m.E. vor allem nützlich, weil man davon ausgehen kann, dass viele Nutzer immer das gleiche Passwort gebrauchen. Ggf. auch noch, um Verifizierungsmails abzufangen, wie sie manchmal verschickt werden.

    Gruß,
    Otfried
     
  8. Kohlertfan

    Kohlertfan Strebt nach Höherem

    Von 3 E-Mail Adressen ist eine als geknackt aufgeführt. Von der ist als Quelle, von der geknackt wurde angegeben, einmal last.fm und einmal myspace. Zwischenzeitlich habe ich mein Passwort für die E-Mail Adresse schon mehrfach geändert, von daher sehe ich das Ganze relativ gelassen.
    Es melden sich von Zeit zu Zeit auf dieser E-Mail Adresse auch irgendwelche Menschen, die mir erzählen wollen, dass ich mit meinem Computer ganz schlimme Seiten anschaue (saxophonforum?), dass sie meinen Computer gehackt hätten und ich ihnen jetzt ganz viel Geld auf ihr BitCoin Wallet überweisen soll. Ich leite diese Mails dann immer kommentarlos an
    beratungszentrum.rheinpfalz@polizei.rlp.de weiter. Der erste von diesen Vögeln hat netterweise mein angebliches Passwort angegeben. Von daher wusste ich gleich, dass seine Informationen uralt sind und das Passwort nicht mehr zeitgemäß ist. Ausserdem behaupten alle, dass Sie mich mit meiner eingebauten Computercamera gefilmt hätten. Wenn sie meinen Computer gehackt hätten, dann müssten sie wissen, dass ich gar keine Kamera an meinem Desktopcomputer und Bildschirm habe. Ausserdem, wer lässt sich heutzutage noch Geld als BitCoins überweisen.
    Traurige Verlierertypen allesamt!

    Ich lehne mich da gelassen zurück. Habe einen, wie ich finde guten Virenscanner installiert und mache meine Bankgeschäfte nur über einen zusätzlich abgesicherten sicheren Browser. Hoffe das reicht!
    Und Pornos schaue ich nur und ausschliesslich über "private Windows" :bag:
     
    Rick und Bambusbläser gefällt das.
  9. Rubax

    Rubax Strebt nach Höherem

    Es gibt verschiedene Angriffsformen.

    Als erstes geht es darum Zugang zu den Anmeldedaten eines Dienstes zu bekommen. Das heisst eine Verbindung zu einer Userid und einem in Realitas bereits benutzen Passwort.
    Diese Kombination kann man dann bei diversen anderen Diensten ausprobieren, als das sind: Amazon, eBay, Skype, Facebook, Netflix, Linked-In, Xing, Soundcloud, Online-Banking, Online-Spiele und was weiss ich sonst noch alles.

    Gelingt der Zugang, dann kann man das jeweilge Konto kapern, für die Verbreitung von Viren oder Trojanern um Zugang zu den weitaus interessanteren Daten auf einem anderen PC zu bekommen bzw auch die Steuerung des jeweiligen PC zu übernehmen.
    Zur Verbreitung von Werbemails (kann man Geld damit verdienen)
    Zum Bestellen von Waren an eine andere Adresse
    Zur Zerstörung der Reputation des Opfers (falls da jemand Interesse dran hat und dafür zahlt, oder auch nur aus Spass)
    Erpressung des Opfers
    Ausspähen von Geschäftsgeheimnissen

    Grundsätzlich alles was man direkt oder indirekt zum Geldeinnehmen benutzen kann!

    Gegenmaßnahmen:

    1. Gesunden Menschenverstand einschalten. (Man muss nicht alles anklickern was einem zugeschickt wird oder bei Facebook gezeigt wird!)
    2. Gier (nach Geld, Sex, Macht usw.) ausschalten!

    3. Schwere Passwörter verwenden. Ein Passwort ist schwer wenn es möglichst lang ist und schwer erraten werden kann. Ein gutes Passwort ist: MSieXOBui7ks (Die Anfangsbuchstaben der Worte in dem Satz: Mein Saxophon ist ein X-Old Bariton und 7 kg schwer) (nach dem es allerdings jetzt in der Öffentlichkeit bekannt ist ist es kein gutes Passwort mehr :) ), ein schlechtes Passwort ist "Elisabeth" wenn meine Liebste so heisst..., ein Passwort ist generell schlecht wenn es in einem (irgendeinem) Wörterbuch zu finden ist oder sonst in eimem Zusammenhang zum Opfer steht, z.B. Geburtstage von einem selbst oder Angehörigen

    4. Verschiedene Passwörter verwenden, am besten solche die nicht selbst ausgedacht sind sondern von einem Automaten generiert werden, die kann man sich selber gar nicht mehrt alle merken, darum...
    5. Einen Passwort Manager verwedenden, der die Passworte und Dienste für die Sie benutzt werden speichert und diese Daten selbst wieder verschlüsselt). Ich habe einen im Einsatz für alle meine PCs und Smartphones, die Datenbank mit den verschlüsselten Daten wird zwischen den Geräten synchronisiert.
     
    altoSaxo, Otfried und bluefrog gefällt das.
  10. Rubax

    Rubax Strebt nach Höherem

    Dazu muss man sich die Mail im Quelltext ansehen, manche Email Programm verzichten auch auf diese Option, ich glaube das weit verbreitete Outlook gehört auch dazu.
    Weiterhin muss man dann auch die ziemlich kryptischen, technischen Imformationen verstehen die einem da auf einmal gezeigt werden... also nicht ganz so einfach.

    Aber ja, es ist die einfachst Übung der Welt eine Mail mit einer gefälschten Absenderangabe zu versenden.
     
    Rick gefällt das.
  11. bluefrog

    bluefrog Strebt nach Höherem

    Wenn die Mail von einer bekannten Person kommt, ist es immer noch am besten, sich zu überlegen, ob der Inhalt wirklich zu dieser Person passt, finde ich.
     
    Rick und Rubax gefällt das.
  12. Rubax

    Rubax Strebt nach Höherem

    sie Maßnahme 1 - gesunder Menschenverstand
     
    47tmb gefällt das.
  13. Pil

    Pil Strebt nach Höherem

    Finde ich voll logisch.
    Aus Mistrauen heraus ob alles in Ordnung ist gebe ich einem Institut in dem ich niemanden persönlich kenne meine Mail-Adressen.
    Wenn dann meine Mail nicht gehackt wird, weiß ich dass ich denen vertrauen kann.
     
    Rick gefällt das.
  14. Rubax

    Rubax Strebt nach Höherem

    Nun gut, du kannst die 2,2 Milliarden Mail-Adressen die geknackt wurden auch selber nach Deiner durchsuchen :) viel Erfolg!

    Ja Du gibst Ihnen Deine Mailadresse, so wie Du sie auch Amazon, eBay, deinem Internet-Provider, Netflix, dem Saxophon-Forum, Thomann, Facebook, dem Otto-Versand oder sonst wem gegeben hast. Da kennst Du ja überall die Admins persönlich und weisst genau welche Sicherheitsvorkehrungen sie getroffen haben (und Du hast auch den technischen Sachverstand um abschätzen zu können ob das ausreicht)

    Dem Hasso-Plattner-Institut (HPI) (Hasso Plattner ist ein Mitbegründer der deutschen Software-Firma SAP, also durchaus renommiert) gibst Du nur die Mail-Adresse und sonst nichts, nämlich damit Sie Dir das Ergebnis der Prüfung zustellen können.

    PS: Du solltest Dir übrigens noch eine neue Platte kaufen, alleine die Password Collection #1 ist 87 GB groß, wir sprechen aber ja über die Collections #2-#5 die jetzt bekannt geworden ist ...
     
    Zuletzt bearbeitet: 27.Januar.2019
    Rick, Pil, rbur und einer weiteren Person gefällt das.
  15. rbur

    rbur Moderator

    Keine Angst, der passt.

    Wir hatten schon Bewerbungen auf Stellenanzeigen, die einen Trojaner enthielten. Da setzt sich wirklich jemand hin und schreibt einen genau passenden Bewerbungstext und die Bewerbungsunterlagen sind dann der Trojaner.
    Das rentiert sich. Ein einziges Einfallstor in ein Großunternehmen reicht aus.
     
    Rick gefällt das.
  16. Rubax

    Rubax Strebt nach Höherem

    Das war dann ein gezielter Angriff!

    Bei den Massenangriffen aus Passwortsammlungen braucht man nicht unbedingt mit dieser Qualität rechnen...man muss sich halt fragen, wie interessant bin ich denn, außer das ich einen Geldbeutel habe...
     
    Rick gefällt das.
  17. Pil

    Pil Strebt nach Höherem

    Dazu finde ich mich auch uninteresant.
    Für meine "Versandhäuser", soziale Kreise, .. und was es noch so alles gibt habe ich verschiedene Adressen.
    Ist dann schonmal angenehmer zum Rausfiltern. Somit kann ich ohne schlechten Gewissen mehr als die Hälfte ungelesen löschen, bzw. Filter setzen.
     
    Rick gefällt das.
  18. Florentin

    Florentin Strebt nach Höherem

    Entschuldigt die naive Frage, aber: so ein Password Manager klingt doch nach dem ultimativsten Password-Klau-System überhaupt, oder? Warum soll ich dem vertrauen?
     
    Rick und Pil gefällt das.
  19. Pil

    Pil Strebt nach Höherem

    Dann nehm ich lieber Lottozahlen die am Geburtstag meiner Freunde vielen.
    Falls ich Passwort und Geburtstag vergesse, rufe ich sie an und google dann nochmal die Lottozahlen von damals.
    Das Telefonbuch lasse ich in der Mail rumliegen bis es geklaut wird.
    Und warte darauf, das der Hacker meine Freunde anruft. :D

    Nur echte Musiker verschlüsseln nach Akkorden.
     
    Gelöschte 11056 gefällt das.
  20. Rubax

    Rubax Strebt nach Höherem

    Die Frage ist gut und valide.

    Die Antwort: Man benutze einen Password Manager der Open Source ist. Durch die Quelloffenheit kann **jeder** kompetente Mensch die Seriosität und Vertraulichkeit überprüfen.
    Nimmst Du einen "proprietären", dessen Programmcode nicht offengelegt ist kann die Vertaulichkeit der Daten nicht gewährleistet werden, es sei denn Du vertraust der Herstellerfirma.

    Ein Lehrsatz der Kryptographie lautet: Sicherheit durch Obskurität (=Undurchsichtigkeit) gibt es nicht, das Verfahren an sich muss sicher sein und von jedermann (mit genügend Fachkenntnis) überprüfbar sein.
     
    Rick, slowjoe und Pil gefällt das.
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden