Durch einen Hinweis im Radio wurde ich auf diese Seite https://sec.hpi.de/ilc/search hingewiesen, bei der man seine Mailadresse checken lassen kann und dann ein detailliertes Ergebnis geschickt bekommt.
Meine Mailadresse war leider betroffen - ich habe gleich die empfohlenen Änderungen vorgenommen... Bisher hatte ich keine Ahnung davon und bin dankbar, dass ich diese Info bekommen habe!
„Nienburg/Weser“ (Pseudonym)
Ich habe den Check auch schon gemacht und war nicht betroffen. Seitdem ich zu einem deutschen Mailprovider gewechselt bin habe ich keinerlei Probleme mehr.
Als ich noch bei einem .com-Anbieter war, wurde mein Mailaccount zweimal gehackt und virenverseuchte Mails mit an jeden Kontakt im Adressbuch geschickt :-/
„Wernigerode“ (Pseudonym)
Für jede Webseite ein eigenes Passwort.
Wenn das Passwort bekannt ist, ist es total egal ob die Domain nun auf .de oder .com endet.
„Bedburg“ (Pseudonym)
Jap...aber gerade Yahoo z.B. hatte ja nun in letzter Zeit diverse große Hacks. Kann schon Sinn machen zu einem kleineren zu wechseln, der mehr auf die Daten Acht gibt und nicht so im Fokus steht.
„Aurich“ (Pseudonym)
Ich checke es regelmäßig und habe verschiedene Passwörter, trotzdem wurde ich vor einigen Monaten gehackt und der Hacker hat im Wert von rund 6000€ unter meinem Namen eingekauft und das obwohl ich den Hack innerhalb weniger Stunden bemerkt und alles gestoppt habe. Es hatte sich auch nicht mal um einen richtigen Profi gehandelt, sondern eher um jemanden der noch in der Ausprobierphase war, das Theater war trotzdem riesig...
„Nettetal“ (Pseudonym)
Danke für den Link! Alles in Butter mit meinen Mailadressen. Gut zu wissen!
„Nienburg/Weser“ (Pseudonym)
Kleiner Tipp um eure Paßwörter zu schützen: Keepass Datenbank! Seitdem ich das Teilchen nutze habe ich auch keine Probleme mehr mit gehackten Paßwörtern.
„Nienburg/Weser“ (Pseudonym)
@Cocoa
Da muss ich Dir widersprechen. Ich war vorher jahrelang bei Hotmail und habe regelmäßig die Paßwörter meiner Mail-Accounts geändert (und Nein, das Passwort war nicht ständig "Falsch" oder "False" :D ).
Dennoch wurden zwei Hotmail-Konten von mir im Abstand von ein paar Jahren gehackt und eben diese Mails unter meinem Namen raus geschickt.
Danach wechselte ich zu Web.de und bin da nun auch schon seit ein paar Jahren, aber hier wurde mein Mail-Account noch nie gehackt. Ich schütze alle Paßwörter allerdings auch durch die oben genannte Keepass-Datenbank. Ist vllt keine 100 %-ige Sicherheit, aber immer noch besser als nichts.
Dazu noch ein guter Virenscanner plus Firewall und schon macht man es den Hackern schwerer an sensible Daten heran zu kommen :-)
Hmm das größte Sicherheitsleck neben den Servern der Firmen ist ja der User selbst.
Ich bin immer wieder erstaunt, dass die Menschen wirklich glauben da würde sich einer hinsetzen und Passwörter decodieren oder erraten.
Alles was da gemacht wird sind Schwachstellenangriffe gerade auf die Server der jeweiligen Anbieter oder die User sind durch Phishing selbst so dumm die Passwörter weiter zu geben, was ja in der Mehrzahl aller Betrugsfälle der Fall ist!
Eine Mail zu verschicken mit einem gefälschtem Absender ist auch keine Kunst. Dafür muss man wirklich nicht viel können. Denn die meisten Mailserver prüfen nicht oder nur sehr schlecht, ob die Absender stimmen. Erst seit die Ausgangsserver auch flächendeckend verschlüsselt sind und Anmeldungen benötigen hat sich das gebessert. Aber man musste ja auch erst in Spam und gefälschten Mails ertrinken, bis man das gemerkt und gegen gesteuert hat. Grund war auch hier nicht die Liebe zum Kunden sondern der Ärger mit den Anwälten und Regierungen, der die Firmen vielfach letztlich zwang die Verschlüsselungen zu nutzen. Nunja das größte Sicherheitsleck sitzt eben immer noch VOR der Tastatur...
Es soll ja auch Urlauber geben, die an ihrem (unbeaufsichtigten) Koffer ein Adress-Schildchen hängen haben.
Oder die, die bei facebook Fotos vom Urlaubsort incl. Abwesenheitszeit verbreiten.
Nachtrag: es fehlte ein "r"
Warum: lange Nägel + Tastatur = doof ;-)) .... schaut aber gut aus!
„Bedburg“ (Pseudonym)
Viele User vergeben Standardpasswörter. Wer eine Liste aus 1000 Passwörter durchprobiert, hat 80% aller Konten gehackt - wenn keine PasswordPolicy (Groß- und Kleinschreibung, Zahlen etc.) vorgegeben ist.
„Ahlen“ (Pseudonym)
@Einzelstückerl: danke für die Info... zum Glück alles OK bei mir. Aber ich wechsel auch von Zeit zu Zeit die Passwörter und schreibe dann eine Kombi aus allem und keine Standartpasswörter. Dazu eine aktive Firewall und ein aktuelles Virenschutzprogramm, das hilft. Ja, ich weiß, 100% geht nicht, aber so ist es schonmal ganz gut.
@ Hanna
Aber auch dieses Thema ist ja schon Jahrzehnte alt. Auch da werden meiner Meinung nach zu Recht die dummen und faulen User dafür bestraft, dass sie keinen Wert auf ihre Sicherheit legen.
Man sollte dem Grundsatz: "Unwissenheit schützt vor Strafe nicht." oder in dem Falle eben Schaden in meinen Augen noch viel mehr Gewicht geben.
„Bedburg“ (Pseudonym)
Welcher "Strafe" denn? Das klingt jetzt nach Plattitüden-Blödsinn in typischer "Man kann alles Schlechte im Leben verhindern"-Cop-Manier. Wenn jemand wirklich in deinen Account will, dann kommt er da rein. Egal was für ein Passwort du ausgewählt hast.
Was man verhindern kann sind "Zufallshacks" die man eben möglich macht indem man ein durch Ausprobieren erratbares Passwort wählt ("test1234" oder auch "passwort" sind total beliebt) oder soziale Hacks basierend auf Naivität z.B. in dem jemand sein Passwort unter der Tastatur notiert, den Namen seines Haustieres nimmt oder auf Phishing-Emails klickt und dann auf den entsprechenden Websites sein Passwort eingibt, obwohl die Domain "yzer.fraud-nigeria.ng" lautet.
Man hat keine 100%tige Sicherheit.... bei nichts im Leben und man kann auch nicht alles wissen, aber dazu lernen. Was immer ganz gut ist, ist einen Plan B zu haben, wenn wirklich mal das primäre Emailpostfach gehackt wird, oftmals kann man darüber dann ja wirklich viel ändern.
Oder was würdest du tun, um deiner Meinung nach "Strafen" zu verhindern, Cop?
Das ist ja verquer. Opfer von kriminellen Taten sollen ruhig so richtig Schaden nehmen,und das wäre dann auch richtig so, weil zu blöd und/oder zu faul.
Jeder normal tickende Mensch würde die Kriminellen "verurteilen", weil diese Taten eben nicht richtig sind.
Ich sehe das wie Hanna, 100% Sicherheit hat man im www nur, wenn man es nie betreten hat und nie betreten wird.
Wobei, selbst da bin ich mir nicht sicher...
@ ѼIch bin ein ApfelѼ
Davon habe ich ja nicht gesprochen oder habe ich das ausgeschlossen?
Auch ein Hacker, soweit diese denn zu fassen sind sollen ja nach dem Gesetz verurteilt werden.
Den Stress oder eben teilweise auch unersetzlichen Schaden, den der Geschädigte in vielen Fällen hat ist aber wenn er auf persönliche Fahrlässigkeit zurück zu führen ist in meinen Augen auch ein guter Denkzettel.
„Neusäß“ (Pseudonym)
Also Cop ich denkgrad an Simon der malmeinte wenn Ich wo rein will komm ich da rein .....ist so ein PC Genie mit Ausbildung und schon war er in meinem PC aber die absoluten freaks für mich sins die Leute von Anonymous für die gibts echt keine Grenzen
https://de.wikipedia.org/wiki/Anonymous_(Kollektiv)
@ Mizi
Genau und das ist das Problem. Du hast eben gar keine Ahnung und kannst das nicht einmal beurteilen. Das hat auch wenig mit "Magie" sondern mehr mit Unwissenheit deinerseits zu tun.
„Neusäß“ (Pseudonym)
Von wegen Ich hab keine Ahnung Ich kenne genug Leute die knacken auch locker Deine Passwörter Cop den esgibt immer einen der ist schlauer wie sagt Simon geht nicht gibts nicht die hocken in einemBüro mit lauter Freaks ihr Job für Firmen neue Programme zu entwickeln sei mir sicher denen würde esspaß machen wenn man sagt .....kommt Ihr da rein ;-))))
„Aurich“ (Pseudonym)
An dieser Stelle möchte ich nur mal mitteilen dass ich ALL DAS was man haben sollte und was einen angeblich schützt, habe, ich habe unterschiedliche Passwörter, grundsätzlich mit Sonderzeichen und Zahlen, diese Passwörter existieren nur in meinem Kopf, sind nirgendwo niedergeschrieben. Ich habe Firewall und Virenscanner und TROTZDEM hat es jemand geschafft in mein Emailpostfach zu kommen, danach war alles ganz einfach. Er hat sich bei den gängigsten Onlineanbietern mit meiner Emailadresse und der "Passwort vergessen" Funktion durchprobiert, bei einigen hatte er damit Erfolg, ihm wurde an die Emailadresse ein neues Passwort geschickt und schon war er z.B. in meinem Sheego Account.
Dieses permanente, arrogante "wenn man nur will dann geht alles und wenn nicht ist man zu doof, zu faul oder zu unmotiviert" von bestimmten Personen geht mir echt auf den Sender...
@ Maiblümchen
Kann z.B. auch Phishing gewesen sein. Wir waren nicht dabei und können es daher nicht sagen.
Solange man nicht heraus bekommen kann wie und von wo sich derjenige Zugriff verschafft hat kann man auch aus solchen Situationen nicht lernen.
Im Grunde müssen Dritte bewerten ob man immer alles richtig gemacht hat und nicht man selbst. Das gilt ja auch für meine Person und ich bin dankbar für jeden, der einen auf Fehler hinweist. :)
Ich bitte darum, in diesem Thread nicht auf anderen Usern herumzuhacken und sie mit Behauptungen wie "du hast keine Ahnung und kannst das nicht einmal beurteilen" bzw. "Unwissenheit deinerseits" etc. zu bezeichnen! In den Benimmregeln steht nämlich auch das Folgende:
4.2 Themen und Beiträge, die darauf abzielen, einzelne Personen oder gesamte Gruppen zu verunglimpfen, zu provozieren oder in ein schlechtes Licht zu rücken, werden gelöscht. Die Freiheit der eigenen Meinung hört dort auf, wo andere Menschen und Gruppen beleidigt, verleumdet oder sonstwie angegriffen werden.
4.3 Behauptungen, die aufgestellt werden, müssen nachweis- und belegbar sein.
Um gleich vorsorglich festzuhalten, Beweise bitte als PN an mich und ich behalte es mir vor, solch ähnliche Beträge zu löschen! Danke!
Also scheinbar hatte ich Glück, mich hat noch niemand gehackt. Ich hab keine Ahnung ob das Länderabhängig ist oder nur Glück.