Identitätsdaten ausspioniert? Leider ein Treffer! - Wisst ihr euren Status?

@Cop Bisher hast du auch noch nicht bewiesen, dass du "Ahnung hast", obwohl ich dich danach gefragt hatte, was du tun würdest, um deiner Meinung nach keine "Strafe" zu verdienen.

@Maiblümchen Wenn jemand ausgerechnet in deinen Sheego-Account geht, war das - vermutlich - kein internationaler, anonymer Hacker, sondern jemand, der Kleidung für Mollige gebrauchen kann oder zumindest jemand, der Deutsch spricht. Da würde ich fast auf jemanden aus dem Bekanntenkreis tippen. Hat dir jemand mal über die Schulter geguckt oder könnte mit seinem Wissen über dich dein Passwort erraten? Hast du dich mal an einem fremden Rechner in das Konto eingeloggt?

Bei welche Anbieter bist du denn (also Gmail, Yahoo, T-Online etc.)?

@ Hanna
Habe ich geschrieben, wurde aber leider gelöscht. Dafür kann ich nichts. Musst du dich an Einzelstückerl wenden.

Vielleicht nochmal ohne Beleidigungen versuchen? ;) So auf der Sachebene?

hey einzelstückerl :-)
aufgrund deines beitrags hab ich natürlich auch gleich mal nachgesehen ob ich "dabei" bin... leider 6 treffer o.O
ich muss ja gestehen, dass ich fast überall das selbe passwort habe... blick sonst nimmer durch :-D

@ daszissa: es freut mich, dass mein eingestellter Link einigen auch so geholfen hat, wie mir selbst! :-)
Danke für die Rückmeldungen...

@ Hanna
Deine Vermutungen passen leider nicht, weder schaut mir irgendwann jemand über die Schulter, noch kann man mein Passwort erraten oder logge ich mich von irgendwo anders ein (nicht mal von meinem eigenen Handy).
Es war ein fremder junger Mann aus dem Ruhrpott der einfach nur in meinem Emailaccount geprüft hat wo ich überall zuletzt etwas bestellt habe und dann hat er dort wo er mit der "Passwort vergessen" Funktion Erfolg hatte irgendwelche Sachen bestellt die er möglichst gut wieder zu Geld machen konnte, es war u.a. auch mein ebay Konto betroffen, gekauft wurden nur Handys und Schmuck.

@ Maiblümchen
Und ist raus gekommen, wie er an dein E-Mail Postfach gekommen ist?

Nein

@ Hanna
Wenn jemand wirklich in deinen Account will, dann kommt er da rein. Egal was für ein Passwort du ausgewählt hast.
Da gebe ich dir sogar Recht. Wenn sich der Aufwand für ihn aber nicht lohnt, dann wird er sich ein anderes Ziel suchen. :)
Mir geht es eben darum hier das Wort "Zufallshacks" ein wenig zu entkräften. Es geht hier nämlich nicht um Zufälle sondern um Fahrlässigkeit. Zum Glück übernehmen ja viele Anbieter mit ihren Passwort Policies das Denken für die User, denn sonst hätten selbst heute denke ich immer noch viele nicht dazu gelernt. Und ich höre noch die User fluchen, wenn sie ein Passwort eingeben sollen, das aus 8 Zeichen mit Zahlen, Klein- und Großbuchstaben besteht. :D Da ist so mancher Deutscher schon überfordert. ^^
Im übrigen ist es auch nicht "naiv" sein Passwort auf einen Zettel unter der Tastatur zu schreiben sondern eigentlich dumm und in Unternehmen wie unserem bei Androhung einer Abmahnung verboten.
Es legt ja auch nicht jeder seinen Haustürschlüssel unter die Fußmatte und wundert sich dann, wenn bei ihm eingebrochen wurde, oder? Wäre das dann auch nur naiv?

Das mit dem Phishing erwähnte ich ja auch schon und auch hier frage ich mich unter welchem Stein diese Menschen leben oder wie aggressiv man noch vor so etwas warnen muss, damit es auch der Letzte begreift? Wenn man sich eben um nichts kümmern möchte und Technologien nutzt, die man nicht versteht, dann ist das doch chic. Aber dann kann man sich eben auch nicht vor den Risiken dieser Technologien schützen. Das könnte man meiner Meinung nach nur dann, wenn man wenigstens ein Grundwissen an systemischem Verständnis hätte.
Ich muss als Gärtner ja auch nicht wissen, wie Photosynthese auf Zell-Ebene funktioniert, aber es kann schon hilfreich sein zu wissen, dass Pflanzen mit Sonnenlicht besser wachsen. ;)

Natürlich darfst du meine Ironie in diesen Zeilen bemängeln, aber das grundsätzliche Problem welches dahinter steckt sehe ich schon sehr ernst. Wie immer fühlt man sich natürlich nicht gut dabei, wenn Menschen sagen, dass man selbst besser informiert sein sollte, aber leider trifft es eben doch in vielen Fällen zu.

Was ich tun würde um "Strafen" des Lebens zu vermeiden ist erst den Kopf einzuschalten und nicht immer erst durch Schaden klug zu werden. Natürlich ist Lebenserfahrung eine tolle Sache und Lernen aus Fehlern sehr angebracht, doch am Besten sind eben die Menschen, die erst gar keine oder eben nur sehr wenige Fehler machen.
Dein Beispiel mit den Mail-Adressen kann ich nicht so ganz nachvollziehen, weil es auch da bei großen Anbietern genügend Sicherheitsvorkehrungen gibt. Bei Google z.B. die Bestätigung mit einem zertifiziertem Gerät oder die Rücksetzung der Passwörter über einen anderen Account.
Technisch ist da eine Menge möglich, nur die User kennen diese Maßnahmen nicht, verstehen sie nicht oder kümmern sich nicht darum. Das ist leider die Realität von jemandem der eine ganze Menge mit Menschen zu tun hat, die stellenweise auch selbst schon Opfer wurden und zu großen Teilen einfach haarsträubende Fehler gemacht haben. Also lautet die Antwort auf deine Frage wohl: "Lernen".
Wissbegierig, Neugierig sein und offen für die Dinge mit denen man sich umgibt und die man nutzt. Das wäre schon alles...

@dasizza Es macht Sinn einen Passwort-Safe zu benutzen. Das ist ein kleines Tool, das Passwörter verschlüsselt auf der Festplatte ablegt und man kommt an die Daten nur wieder mit einem "Masterpasswort" dran (das dann aber natürlich recht sicher sein sollte). Empfehlen kann ich z.B. KeePass.

Diese Rücksetzungsmethoden unter Einbeziehung eines anderen Geräts z.B. bei Facebook mit Hilfe des Handys sind aber auch nicht ganz ohne. Gibt man Facebook z.B. die eigene Handynr., werden die bei Whatsapp unter dieser Handynr. gesendeten Nachrichten mit deinem Facebook-Profil verknüft d.h. wenn du dich dort mit einem Freund über deine Krebserkrankung unterhalten hast, weiß das Facebook in Zukunft. Ist illegal. Wurde aber trotzdem versucht. Gleiches bei Google: In dem Moment, in dem man eine Handynr. irgendwo angibt, ist man nicht mehr anonym im Netz unterwegs, nicht einmal mehr semi-anonym, denn über die Registrierung des Handys kann jederzeit der Bezug zur realen Person hergestellt werden und auch mehrere Konten, die auf die gleiche Handynr. laufen werden untereinander verknüpft.

Ich bin irgendwie altmodisch. Ich nutze keine Tools. Ich mache mir tatsächlich die Arbeit und ändere regelmäßig alle Passwörter.

@ Hanna
Und was ist daran so tragisch? Mal abgesehen davon, dass ich hier Google erwähnte und diese sich über die eigenen Accounts identifizieren. Jeder der den Facebook Messenger auf dem Handy hat, ist quasi auch davon betroffen und davon gibt es Millionen.
Wir reden hier ja auch über Schutz von Accounts und nicht "anonymes" Internet.
Das hat es in Gänze sowieso noch nie gegen, weil in letzter Konsequenz immer der Betreiber derjenige ist, der dich kennt und somit dich auch identifizieren kann oder zumindest deinen Zugang.
Ist ja wie beim Autofahren auch. Wenn du geblitzt wirst, dann hat die Polizei ja auch nur dein Kennzeichen und nicht gleich den Namen des Fahrers, aber die stehen dann eben bei dir auf der Matte. Auch Tor-Netzwerke ändern daran nichts. Sie verlangsamen im Zweifel nur den Zugriff. :)

Doch, damit kann man - meines Wissen - es zumindest noch schaffen relativ anonym sich zu bewegen. Kommt halt darauf an wieviele und wie gute Hops man verwendet. Macht man halt nicht, um nur mal ne Pornoseite zu besuchen. PS: Ich bin keine Hackerin, finde nur die Materie interessant.

Die Frage ist ja immer wie "einfach" mache ich es mich zu identifizieren.

Wie würdest du denn deine Accounts schützen? Das habe ich unten noch nicht herauslesen können.

@ Hanna
Finde ich auch und die Materie ist ja auch für mich interessant, aber wie überall im Leben gilt eben auch bei Proxys und VPN, dass 100%ige Sicherheit dadurch auch nicht zu gewährleisten ist. :)
Nicht einmal 100%ige Anonymität.

Aktuell verwende ich mindestens 16 stellige Passwörter nach einem wechselnden Algorithmus für wirklich wichtige Passwörter. Ich gönne mit den Luxus zu unterscheiden, welche Passwörter kritisch sind und welche nicht. Auf jeden Fall zählt das Passwort für die Mailaccounts dazu.
Ein Vorteil hierbei ist es z.B. auch die Mailaccounts zu splitten. Ich habe also nicht EINEN Mail Account über den alles läuft sondern viele verschiedene Adressen. Es sind glaube ich mittlerweile über 12. Das ist im Grunde aber auch egal, da es mit guten Mailprogrammen unerheblich ist wie viele Mail-Adressen man denn nutzt.

Man sollte also nicht zu viele Zugänge an einer Stelle fokussieren und stets wachsam sein, was Phishing oder Maleware angeht. Ich denke darüber infizieren sich immer noch die meisten User.

@Cop und Hannah VPNs und Proxy´s machen nix sicherer. Und Anonymität gibt es nicht mal über das Tor-Netzwerk. Ein VPN verschlüsselt nur die Kommunikation zwischen zwei Endpunkten. Und ein Proxy verwischt nur die Herkunft. Der Endpunkt ist immer die Schwachstelle. Man sollte also erstmal den Endpunkt, also PC, Laptop usw., absichern. Und wenn der einigermaßen abgesichert ist, kann auch nicht viel passieren, mit etwas Einsatz von gesundem Menschenverstand. Und gegen gewisse Techniken ist man einfach machtlos.

https://www.golem.de/news/avast-ccleaner-malware-hat-drei-stufen-und-verschont-64-bit-pcs-1710-130444.html

Um ein Hacker oder eine Hackerin zu sein bedarf es mehr als ein erweitertes Grundwissen zu besitzen. Da kommen erst mal ganz andere.

@Seraph Nein, wir sind etwas vom Thema abgewichen - von Sicherheit hin zu Anonymität. Mea culpa. Ist schon klar soweit.

@Annabelle Gut, dass wir eine Expertin dabei haben. ;)

@Hanna
Habe ich gesagt das ich eine Expertin bin? Nein!!

@Einzelstückerl ¯\_(ツ)_/¯
Danke für die Info.

Habe aktuell nur fünf Mail-Adressen. Denn ich hatte in den letzten Wochen schon „aufgeräumt“!!! Das mache ich immer so mind. 2x im Jahr.
Aktuell ALLES CLEAN!!! Und nun? Kann ich mir wirklich sicher sein?
Wie gut, dass der/mein lieber IT-Fachmann nicht nur (s)ein Auge auf die Büro-Software hat. Denn wenn man viel von zuhause aus arbeitet, dann braucht man schon sichere Zugänge!