#1

Gehackte Passwörter

in Computerkram & andere Schaltfehler 23.01.2014 13:32
von DonJackus • Der Hochwohlgeborene Edle | 2.538 Beiträge

Hier kannst Du zeitnah beim BSI überprüfen lassen, ob Deine Accounts von der großen Hackeraktion betroffen sind:

https://www.sicherheitstest.bsi.de/


check out!!!
www.hartmutrotzt.de
www.bavarianassrockmassaka.de
https://de-de.facebook.com/hartmut.rotzt
https://www.facebook.com/pages/Dark-Lord...154913114558213
zuletzt bearbeitet 24.01.2014 09:17 | nach oben springen

#2

RE: Gehackte Passwörter

in Computerkram & andere Schaltfehler 23.01.2014 18:10
von ginosaji • Novize | 75 Beiträge

Darum muss sich eigentlich nur kümmern, wer die grundlegenden Gebote der Rechnersicherheit missachtet hat! Alles andere ist entweder eine Augenauswischerei der Behörden (worauf alleine schon der Verweis auf die Firma "Avira" hindeutet, denn deren kostenfreie Produkte sind wenig geeignet, um einen Rechner wirklich frei von Schadsoftware zu halten) - oder sogar ein dreister Versuch, eventuell überhaupt erst an eine unglaubliche Menge Mailadressen zu kommen, die man dann hinterher auch knacken kann, um Zugang zum eigentlichen Mailaccount mit allen dort beinhalteten Informationen zu kommen.

Erklärung: Wenn jemand seine Mailadresse nicht öffentlich preisgibt - also nie in ein öffentlich zugängliches Formular wie z.B. Gästebücher, Foren etc. einträgt - und zudem keine Schadsoftware auf seinem Rechner hat (darauf komme ich weiter unten zurück), dann hat erstmal niemand außer dem Besitzer Kenntnis von der bloßen Existenz dieser Mailadresse. Insofern läge hier erstmal kein Grund vor, seine Mailaddis einer Behörde bekannt zu geben und "prüfen" zu lassen.

Jetzt könnte es natürlich sein, dass man seine Mailaddis nutzt, um sich beispielsweise bei einem Online-Shop und bei einem Network wie Twitter zu registrieren. Auf den Servern dieser beiden Webseiteninhaber ist daher die Mailaddi samt dem vergebenen Passwort für diese Website gespeichert. Läuft es dumm, wird durch eine Hackerattacke die Mailadresse dort ausgelesen. Danach ist Kriminellen also die Adresse selbst bekannt, aber das gleichzeitig erbeutete Passwort öffnet ihnen mitnichten den Zugang zum Mailpostfach selbst, sondern nur zum Account auf der gehackten Website. Außer jemand wäre so unbeschreiblich dämlich, das gleiche Passwort wie für die Registrierung auf verschiedenen Webseiten auch für seinen Mailaccount selbst zu verwenden... (In diesem Falle sollte allerdings eine sofortige Entmündigung durch Behörden und betreutes Wohnen bis zum Lebensende in Betracht gezogen werden, da so jemand auf gar keinen Fall wahl-, kindererziehungs- bzw. girokontoberechtigt sein oder gar einen PKW steuern sollte, nachdem von völliger Verblödung auszugehen wäre).

Aber zurück zum Gedankenfaden: Kriminelle haben meinen Account auf ner Website geknackt - aber wen interessiert das so dermassen, dass der derzeitige Medienhype gerechtfertigt wäre? Eigentlich relativ unbedeutsam, solange dort nicht völlig ungeschützt irgendwelche Zahlungsdaten erreichbar sind, was eigentlich seit Jahren schon nicht mehr der Fall sein dürfte, da jeder halbwegs auf Sicherheit bedachte Onlineshop die Daten seiner Kunden nicht im Klartext und Kontonummern nicht vollständig speichert bzw. auch Zahlungsarten wie Paypal & Co anbietet, bei denen man einem Shop gar keine direkten Zahlungsdaten zu Verfügung stellt. Peinlich wird's erst, wenn ein Zahlungsdienstleister wie Paypal gehackt wird, bei dem Du Deine gesammelten Daten hinterlegt hast...

Und was hat eine erbeutete Mailadresse grundsätzlich mit einem Botnetz zu tun? Erstmal eigentlich nix - denn stolzes Mitglied eines Botnetzes wird eher nur derjenige, der seine Rechner/ Smartphones/ Tablets nicht ausreichend geschützt hat.

Zitat der BSI-Seite: In der Regel jedoch geschieht ein Identitätsdiebstahl oder das Ausspähen von persönlichen Daten wie E-Mail-Adressen oder Passwörtern meist mithilfe von Schadprogrammen, die Online-Kriminelle unter Ausnutzung von Schwachstellen auf dem Rechner des Anwenders installiert haben.

AHA - na dann wollen wir mal rekapitulieren, was die grundlegenden Bausteine der Rechnersicherheit sind:

1. Alle Computer
1.1. Betriebssystem und sämtiche Software vom Browser bis hin zu Adobe Reader etc. jeden Tag aktuell halten, also jedes Update zeitnah laden!
1.2. Ganz wichtig: Keine E-Mails von unbekannten Absendern öffnen, bzw. vor allem keinesfalls Anhänge von Mails unbekannter Absender öffnen oder gar runterladen (schon gar nicht, wenn diese als .zip-Files daherkommen).
1.3. Den Router aktuell halten (aktuelle Firmware stets laden), das Routermenü per Passwort sichern und das W-Lan verschlüsseln.
1.4. Eine gute kostenpflichtige AntiViren-Suite mit Mailcheck etc. verwenden und auf automatische Echtzeit-Überwachung einstellen. Kostet um die 40 Euro im Jahr - spart unter Umständen Tausende...

2. Android-Smartphones und -tablets:

Entweder dort keine sicherheitsrelevanten Daten drauf (also mit diesen Dingern höchstens surfen, ohne sich je irgendwo einzuloggen, keinesfalls Online-Einkäufe oder gar Banking tätigen), auch keine Kontaktdaten wie ein Telefonbuch einrichten, denn Android-Smartphones sind wegen ihres hohen Verbreitungsgrades bevorzugtes Ziel zahlreicher Attacken. Oder Android-Anwender sollten ihre Geräte zumindest mit einem Virenschutz-Programm sichern. Stiftung Warentest empfahl vor einigen Monaten z.B. McAfee Antivirus & Security für 30 Euro oder das kostenlose Avast! Mobile Security (keine Bewertung dieser Tipps von meiner Seite).
Aber dazu bitte das relativ unsichere Android-Gesamtsystem durch Ergreifen der im folgenden Artikel beschriebenen Maßnahmen halbwegs schützen und keine Apps aus dubiosen Quellen laden: http://www.pcwelt.de/ratgeber/Android_en...ln-8257390.html

3. Apple-Smartphones und -tablets:

Alle älteren iOS-Versionen vor iOS 6 waren durchaus mit einigen bekannten Sicherheitslücken behaftet. Sofern dies mit Ihren älteren iOS-Geräten möglich ist, updaten Sie auch hier auf die aktuellste Version (momentan also 7.0.4), bzw. zumindest auf iOS 6. Mit allen älteren Versionen kein Online-Banking betreiben und keine vertraulichen Daten auf dem Gerät ablegen! Und grundsätzlich: Mit allen iOS-Geräten die Code-Sperre nutzen!

Die Gefahren bei iOS gingen und gehen in allen Versionen vor allem von iOS mit Jailbreak aus, da sich hier Apps (statt nur aus dem AppStore) auch aus anderen Quellen wie Cydia Apps etc beziehen lassen – und diese Apps sind nicht geprüft! Ansonsten sind iPhone-/ Pad-Nutzer - was Apps angeht - sehr sicher, da Apple alle Programme penibel prüft, bevor sie zum Herunterladen im AppStore freigegeben werden.

Insofern handelt man sich Schädlinge eigentlich nur ein, wenn man auf verseuchte Dateien in E-Mail-Anhängen oder in einem Cloud-Speicher zugreift. Und diese Schädlinge werden einem iOS-Gerät ohne Jailbreak eher nichts anhaben können.

Dennoch sollte man folgende Punkte beachten, um auch das aktuelle iOS 7 halbwegs sicher zu verwenden: http://www.m-magazin.net/2013/11/datensc...erer-34463.html Und nach einem Jailbreak ist der Einsatz eines Programmes wie z.B. "VirusBarrier" auch bei iOS unumgänglich!


Nach diesen eigentlich selbstverständlichen Hinweisen nun zurück zum Anfang und damit zum FAZIT zur gegenwärtigen Hype-Affäre um gehackte Mailadressen und Botnetze:

Wenn Sie tatsächlich unfreiwillig Mitglied in einem Botnetz sind, dann stellen Sie das sicher nicht dadurch ab, dass Sie jetzt Ihre Mailadressen beim BSI prüfen lassen und im Zweifelsfall dann die Passwörter ändern. Sondern beachten Sie grundsätzlich ab sofort und auf Dauer die grundlegenden Bausteine der Sicherheit wie oben beschrieben bei allen Ihren Geräten, die sich im Internet bewegen - also geben Sie Schadsoftware auf allen Ihren Geräten so wenig Chancen wie möglich!

Ein Hinweis noch am Ende: Wenn Sie selbst eine unter Umständen etwas halbseidene Website besuchen, um irgendetwas normalerweise Kostenpflichtiges wie PayTV etc. vielleicht doch mal gratis abzugreifen, dann muss Ihnen klar sein, dass diese Seite unter Umständen auch von Leuten mit etwas krimineller Energie betrieben wird - Sie also grade bei derlei Aktivitäten im Netz Gefahr laufen, selbst durch das Abgreifen von Schadsoftware statt Gratis-Angeboten zum Opfer zu werden... mind your clicks... will sagen: Hirn einschalten beim Surfen!

zuletzt bearbeitet 23.01.2014 18:33 | nach oben springen

#3

RE: Gehackte Passwörter

in Computerkram & andere Schaltfehler 24.01.2014 09:49
von DonJackus • Der Hochwohlgeborene Edle | 2.538 Beiträge
zuletzt bearbeitet 24.01.2014 09:49 | nach oben springen

#4

RE: Gehackte Passwörter

in Computerkram & andere Schaltfehler 24.01.2014 12:59
von DonJackus • Der Hochwohlgeborene Edle | 2.538 Beiträge
nach oben springen

#5

RE: Gehackte Passwörter

in Computerkram & andere Schaltfehler 26.01.2014 09:57
von EarAche • The Undertaker | 2.125 Beiträge

U_N_G_L_A_U_B_L_I_C_H - aber auch dieser Fall sollte wieder jedem eine Warnung sein, dass man mit seinen Daten immer Spuren hinterlässt, also sei auf der Hut beim Teilen von Infos...

Und wer u.a. Werbung im Rahmen aller dazu nutzbaren Gesetze ablehnt, vermeidet wenigstens einen Teil der Sammelwut von Big Brother...


http://www.facebook.com/DJ.EarAche
http://twitter.com/DJ_EarAche

zuletzt bearbeitet 26.01.2014 09:59 | nach oben springen

#6

RE: Gehackte Passwörter

in Computerkram & andere Schaltfehler 30.01.2014 19:38
von EarAche • The Undertaker | 2.125 Beiträge
nach oben springen


Besucher
0 Mitglieder und 5 Gäste sind Online

Besucherzähler
Heute waren 225 Gäste , gestern 235 Gäste online

Forum Statistiken
Das Forum hat 1698 Themen und 5413 Beiträge.

Heute waren 0 Mitglieder Online:


Besucherrekord: 122 Benutzer (02.10.2014 19:04).

Xobor Forum Software von Xobor.de
Einfach ein Forum erstellen