Passwort gehackt?

Dieses Thema im Forum "Hilfe zum Forum" wurde erstellt von Sebastian, 19.Februar.2021.

  1. Rick

    Rick Experte

    "Recht sicher" reicht mir leider nicht.
    Habe gerade einen aktuellen Fall im Bekanntenkreis: Aufgrund brisanter Daten zum Thema Wirtschaftskriminalität wurde bei jemandem eingebrochen und der Rechner entwendet (sonst nichts). Derjenige fand daraufhin heraus, dass er auch gehackt worden war.
    Deshalb empfehle ich weiterhin, mehr auf externe Festplatten zu setzen, von denen es ebenfalls Kopien geben sollte - gerade im beruflichen Bereich für wichtige Daten!
    Und die gut versteckte handgeschriebene Passwort-Liste auf Papier mag umständlich erscheinen, ist aber deutlich sicherer als alles auf elektronischen Medien Gespeicherte. Da müssen dann auch Einbrecher erst einmal suchen! ;)
     
  2. visir

    visir Gehört zum Inventar

    Absolut sicher ist nichts - auch nicht Deine Papierliste.

    Das PW für den Rechner sollte natürlich ein gutes sein...

    Sicherungskopien sind ein anderer, natürlich auch wichtiger Aspekt. Aber was anderes als Passwortschutz.

    Die suchen so oder so nicht nach den Listen. Aber sollten sie generell suchen, z.B. nach Wertsachen, mögen sie auch darauf stoßen...
     
  3. Rick

    Rick Experte

    Meines Wissens kann man auch Daten auslesen, wenn der Rechner äußerlich gesperrt ist. Der internationalen Bande, um die es aktuell geht, ist das gewiss technisch möglich.

    Bei mir nicht. :cool:

    Egal: Die meisten Menschen machen sich einfach zu wenig Sorgen um ihre Datensicherheit.

    Ich sehe da drei große Themen:
    - Zugriff auf Bankkonten (ist mittlerweile aber im Online-Banking von den Geldinstituten ganz gut geschützt durch Mehrfach-Authentifizierung)
    - persönlich wichtige Daten (dafür die externen Speicher - und NICHT in einer Cloud, die benutze ich nur für Übermittlung von großen Datenpaketen, deren Inhalt nicht brisant ist)
    - externe Verschlüsselung des eigenen Rechners zwecks Erpressung (da helfen die mobilen Festplatten ebenfalls gut)

    Merke: Je bequemer eine Lösung ist (Cloud, Keyword-Manager usw.), desto unsicherer ist sie im Gegenzug.
     
    Zuletzt bearbeitet: 22.Februar.2021
  4. visir

    visir Gehört zum Inventar

    Damit kann man aber immer noch nicht die PW in einem PW-Manager auslesen, weil die verschlüsselt abgelegt werden.
     
  5. Rick

    Rick Experte

    Mag sein, aber wen interessieren noch Passwörter, wenn die ganzen Daten der Festplatte trotz Sperrung auslesbar sind?
    Es gibt etliche Möglichkeiten, Informationen abzugreifen, die übermittelt werden - deshalb muss man sich immer überlegen, was wie interessant für andere Leute wäre, und es dann entsprechend sichern.

    Für mich und die meisten Leute sind diese Dinge irrelevant, aber gerade im Bereich von Firmen sehe ich eine große Nachlässigkeit im Bezug auf IT-Sicherheit. Im Fall des Einbruchs und Rechnerdiebstahls ging es um Wirtschaftskriminalität...
    Viele setzen auf interne Netzwerke und "papierloses Büro" - bequem, aber sehr anfällig für Manipulationen jeder Art.
     
  6. Underdog

    Underdog Nicht zu schüchtern zum Reden

    Dann gibt es immer noch die Möglichkeit von BitLocker ( Windows).
    Damit ist die Festplatte verschlüsselt und kann ohne den Schlüssel nicht gelesen werden.
     
  7. Rubax

    Rubax Strebt nach Höherem

    @Rick
    Wenn Dein Bekannter solche wertvollen Daten auf der Festplatte hatte, dann muss ich sagen, war er sehr fahrlässig.

    Mir als externem Mitarbeiter bei einem großen Konzern wurde ein PC gestellt, dessen Festplatte mit Bitlocker (bei Windows im OS enthalten) verschlüsselt war. Ein Auslesen von Daten ist damit auch beim Öffnen der Platte im Reinstraum nicht möglich.
    So hält das vermutlich jede halbwegs gut organisierte IT-Abteilung in einer mittleren Firma, die sich der Gefahren von Industriespionage bewusst ist.
    Falls ihm allerdings das Passwort für die Platte abgeschwatzt wurde, das nennt man "Social Engineering" kann man mit technischen Mitteln auch nichts mehr machen.
     
    Rick gefällt das.
  8. Rick

    Rick Experte

    Ja, das wundert mich im Nachhinein auch. Aber solche warnenden Beispiele sollten einem zu denken geben, wie auch die Netzwerk-Sabotagen bei Krankenhäusern usw.

    Wie gesagt habe ich nichts ähnlich Brisantes auf dem Rechner, aber mir wäre eine Verschlüsselung des Rechners, sodass ich keinen Zugriff mehr auf meine eigenen Daten hätte, sehr lästig.
    Passwort-Hackerei ist dagegen recht harmlos, aber auch ärgerlich.
     
  9. visir

    visir Gehört zum Inventar

    Erstens Bitlocker, zweitens wer sagt, dass sich die interessanten Daten auf der Festplatte befinden? Gerade in Firmen sollten gerade am "Client" keine wichtigen Daten befinden - eben wegen der Gefahr des Verlustes.
    Dagegen bieten die PW Zugang zu weiteren/ wichtigen Daten und ggf. zu Internetbanking...

    Bei uns ist sogar in der Kantine die Buchstabensuppe durch Sternchensuppe ersetzt worden... ;)
     
    Gelöschtes Mitglied 5328 und Rick gefällt das.
  10. Gelöschtes Mitglied 172

    Gelöschtes Mitglied 172 Guest

    Heute bekam ich eine Mail des Providers, die eventuell im Zusammenhang mit oben beschriebenen Problemen steht:
    Die Daten waren nicht von den Mitgliedern, die sich hier gemeldet haben. Ich möchte darauf hinweisen, dass das Abgreifen der Zugangsdaten bei dieser Schadsoftware über die Software der Mitglieder erfolgt.

    Viele Grüße und alles Gute
    Matthias
     
    Rick, mcschmitz, Rubax und 2 anderen gefällt das.
  11. Wanze

    Wanze Strebt nach Höherem

    Mal vorausgesetzt, ich verwende nicht überall das gleiche Passwort, ist es mir immer noch nicht klar, was die bösen Buben mit dem Passwort für das Saxophon-Forum anfangen können und warum ich es dann hier ändern muss.Wenn ich das selbe Passwort woanders verwende, meinetwegen. Dann sollte ich es aber nicht hier ändern sondern beim Onlinebanking.
    @matThiaS, wäre es dann nicht sinnvoll, die logins zu veröffentlichen oder meinetwegen die betroffenen User per PN zu informieren? Bevor jetzt jeder in der Panik sein Online-Banking Passwort löscht...

    Grüße,

    Wanze
     
    Rick gefällt das.
  12. Rubax

    Rubax Strebt nach Höherem

    spontan fällt mir ein

    - Sie können unter Deinem Namen "komische" Posts veröffentlichen
    Werbung
    Links auf wundervolle Seiten mit noch nie gesehenen tanzenden Elefanten, "Bitte hier unbedingt draufclicken!"
    - Gleiches auch per PN

    Dann gilt mit Wilhelm Busch "Ist der Ruf erst ruiniert lebts sich gänzlich ungeniert"
     
    Rick und Gelöschtes Mitglied 5328 gefällt das.
  13. Gelöschtes Mitglied 11989

    Gelöschtes Mitglied 11989 Guest

    @matThiaS

    Ich kann mich hier zwar wie gewohnt einloggen... aber wenn ich nun mein Passwort ändern will erscheint:
    PW.JPG

    Ich hab´s mehrfach versucht, um sicher zu sein, dass ich mich nicht vertippt habe. Habe mich auch abgemeldet und wieder angemeldet - kein Problem.
    Aber Passwort ändern geht nicht...

    Geht das nur mir so?

    LG

    Groot
     
    Zuletzt von einem Moderator bearbeitet: 2.März.2021
    Rick gefällt das.
  14. Gelöschtes Mitglied 11989

    Gelöschtes Mitglied 11989 Guest

    @matThiaS

    Hallo - da bin ich wieder. Wenn man das Fenster mit der "Fehlermeldung" einfach wegklickt, kann man sein PW doch ändern.
    Vielleicht bin ich auch einfach nur zu doof? Für mich bedeutete der rote Balken: "hier ist was schiefgelaufen".

    LG
     
    Rick gefällt das.
  15. Rubax

    Rubax Strebt nach Höherem

    Naja, die Benutzerführung scheint etwas eigenwillig zu sein :)
     
    Rick, quax und Gelöschtes Mitglied 11989 gefällt das.
  16. Gelöschtes Mitglied 172

    Gelöschtes Mitglied 172 Guest

    Du musst in dem Feld oben das aktuelle und in den anderen das neue Passwort eingeben. Bei dem Screenshot hast du unten nichts eingegeben. Deshalb die Fehlermeldung. So interpretiere ich das ohne weitere Infos zu haben.
     
    Rick und Gelöschtes Mitglied 11989 gefällt das.
  17. Gelöschtes Mitglied 11989

    Gelöschtes Mitglied 11989 Guest

    So wird´s sein. Man darf wohl nicht nach der Eingabe des alten PW auf ENTER drücken sonst muss mit TAB ins nächste Feld gehen bis man alles eingegeben hat - und dann ENTER. Oder einfach dir Fehlermeldung wegklicken und dann weitermachen.

    LG
    Groot
     
    Rick gefällt das.
  18. Gelöschtes Mitglied 172

    Gelöschtes Mitglied 172 Guest

    Nimm doch einfach die Maus :)
     
  19. Gelöschtes Mitglied 11989

    Gelöschtes Mitglied 11989 Guest

  20. mcschmitz

    mcschmitz Strebt nach Höherem

    Die lässt sich nicht ins Passwortfeld einfügen :-(
     
    ehopper1, Thomas und Rick gefällt das.
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden