ComputerBase Menü
Aktuelles

News BSI: 16 Millionen gestohlene Identitäten entdeckt

Für PWs ist die iCloud samt generierter Codes schon klasse :€ man sieht auch direkt wo man welchen Login Namen hat. Wenn der PC wirklich mal kompromittiert ist, muss der Eindringling noch den Container knacken oder screenrreading betreiben. Doof ist wenn der cloud Account gehackt ist, aber dagegen hilft alle paar Wochen pw. Ändern.
 
PC_Geek schrieb:
Die Idee ist nicht genial, sondern dumm.
Zum Vergrößern anklicken....

Danke! - Ne aber mal im ernst, lustig wenn Leute meinen sie haben was tolles neues entdeckt und es ist für viele andere schon lange bekannt, dazu aber in dem oberen Beispiel erst der Anfang einer solchen herangegehensweise und noch enorm verbesserbar.

Dann musst du auf die Liste nicht einmal dazu schreiben, für welchen Internetdienst du das jeweilige Passwort benutzt hast. Alles was du dir merken müsstest, wäre der Anfang deines Nicknamen, den Rest entnimmst du deiner Liste.
Zum Vergrößern anklicken....

Leider nicht ganz praktikabel. Bei wenigen Accounts/Anmeldungen mag das ja noch gehen, aber wenn es mehr werden wird derjenige wohl wieder das Problem haben nicht mehr zu wissen, war es jetzt Passwort 10, 11 oder 12 für das Forum bzw. der Name mit Zahl X am Ende. Vor allem wenn dann zahlen belegt sind. Viele wollen außerdem in verschiedenen Foren den gleichen Nick haben. Und was machst du, wenn du unterwegs bist, also keinen Zugriff auf deine Liste hast und willst dich anmelden. die Liste wirst du wohl kaum ständig mit dir rumtragen (wollen), was zudem wiederum auch unsicher wäre und die ganze Aktion in Frage stellen würde. Das geht doch auch anders.
100% Sicherheit gibts eh nicht, geht doch nur darum, Zeit zu gewinnen und nicht 1 PW für alles zu nutzen.

Da gibts so einiges an Indeen wie man ein Passwort, wie ich schon weiter vorne mal anmerkte, für sich "verschlüsselt" aufschreibt und somit meist sogar auch leicht merken bzw. herleiten kann. Da gibts doch X beliebige Gedankenbrücken (auch nicht nur auf Zahlen beschränkt). Die kann man dann nicht mal mehr ausrechnen ;) oder wenn zwei Passworte einem Bösewicht vorliegen auch nicht direkt erkennen! Nur sollte man die Brücke dann besser nicht vergessen.... XD
Wenn man sich dann noch verschiedene Brücken... :D
 
Was soll das denn sein? Identitätsdiebstahl im Internet? Kann ich nicht glauben! Ehm, nächste Schocknachricht: Die Erde ist garkeine Scheibe! Bitte schreiben Sie jetzt ihre EC-Kartengeheimzahl hier rein, damit wir prüfen können, ob Sie auch ganz rund laufen!
 
Sowas wrde ich nicht in der Cloudf machen. Nur lokal wo nur ich Zugriff auf die Datenbank habe. KeePass ist da eine Alternative. Kann man in Firefox einbinden, ist als portable Version verfügbar und auf allen gängigen Betriebssystemen als Contibuted verfügbar. Lässt sich zudem mit Plugins gut erweitern.
 
Fast jedes verdammte Monat bekommt man mittlerweile eine Mail mit "sry wir wurden gehackt" es fuckt einfach nur mehr ab.
Wichtig währe es endlich mal das ins Gesetz rein zu bringen das PW's nicht blank gespeichert werden dürfen + ein Minimum an Sicherheitsstandards erfüllt werden.

Wollte es schon lange machen aber habs nun endlich gemacht und hab mir einen PW-Manager (RoboForm) gekauft.
Kann ich übrigens empfehlen da die Bequemlichkeit auch nicht zu kurz kommt da ich überall Zugriff darauf habe.
Den jetzt ist mit PW's merken nichts mehr da jeder Account ein eigenes mit 20-Zeichen (klein/groß + Zahlen + Sonderzeichen) bekommen hat.
Die PW's liegen zwar jetzt auf einem Server sie sind aber doppelt gesichert einmal durch das Kundenkonto und dem Masterkey. Der Masterkey ist mit AES verschlüsselt und lt. Hersteller haben die auch keine Möglichkeit das zu lesen.
Wer dem immer noch nicht vertraut kann sie aber nur lokal auch speichern und für die Gamer unter euch, es soll auch bei Anwendungen gehen. Habs kurz bei WarZ probiert da hat es leider nicht funktioniert aber evtl. ist auch nur Skype und co. damit gemeint...

Ajo danke an den User der mir indirekt denn Anstoß dafür gegeben hat da schon irgendwer das Programm erwähnt hat und nach kurzem googeln war klar das, dass Tool eines der besten ist.
Ich hoffe ich konnte auch jemanden dazu bewegen so ein Tool zu benutzen in Zukunft werde ich solche Nachrichten gelassen sehen :)

lg
 
Frage mich, woher das BSI die Information hernimmt, dass die "gekaperten" Mail-Adressen etwas mit Botnetzen zu tun haben, bzw. dass die Mail-Konten gekapert wurden, nur weil nach ein paar Hacks eine Mail-Adresse mit Passwort in irgendeiner Liste existiert.

Bei meinen zwei "gekaperten" Mailadressen wurde zuletzt 2012 eingeloggt, bei beiden gab es 10 bzw. 6 erfolglose Einlog-Versuche seitdem, beide Passwörter existieren wirklich nur für den jeweiligen Mail-Account, sonst nirgends.

Mich würd die Quelle für den Leak interessieren, die einzige Auffälligkeit für mich bei meinen zwei Adressen ist, dass beide ein Konto bei Ubisoft haben, da gab es ja mal einen Leak. Kann jemand das gleiche von seinen Adressen auch behaupten?
 
Keine Ahnung! ....

Hab 2 Adressen überprüfen lassen und hmm... Wann soll denn da ne email kommen? ... Glaub nach mehr als 25 Minuten is die Sache gegessen oder etwa nicht?
... Die eine Adresse (@outlook) wird quasi überall wo ich seriös bin verwendet... Die andere beinhaltet meinen vor und Nachname @gmail + seeeeehr einfaches PW ... Jedoch ohne "wichtige" Sachen ... Wollt ihr noch was wissen? lol wenn man schon die Hosen runter zieht - dann richtig!

Frag mich ob diese Aktion irgendwie ach ich weiss auch nich... Kommt mir irgendwie komisch vor! ...
Mir war auch vor der Aktion klar das meine Adressen sicher sind... Ich habe kein AntiVirus Programm auf dem Rechner
(Nochnie wirklich gehabt) und bin recht sicher im Netz unterwegs... Ich weiss was ich anklicken soll und was nich...
Haltet mich für verrückt aber... Wenn ich jetzt nen virenscan mache findet der niemals was... Höchstens SpyBot oder malwarebytes...!
 
Der BSI hat nun auch Zugriff auf die Konten, nicht nur die Botnetz betreiber, schließlich hat der BSI die Daten auch abgefischt
 
kronen schrieb:
Was für ne Rolle spielt es denn ob man Emails über den Browser liest oder über ein Programm?
Zum Vergrößern anklicken....

Bei den Programmen kann mann einstellen ob man die email runtergeladen haben möchte oder nur den Titel der email.
Der Müllberg auf dem Rechner wächst also in versteckten, verschlüsselten Ordnern.
http://www.mozilla.org/de/thunderbird/
http://www.mozilla.org/de/thunderbird/features/
https://support.mozillamessaging.com/de/kb/haeufig-gestellte-fragen-zu-thunderbird
http://de.wikipedia.org/wiki/Mozilla_Thunderbird
http://de.wikipedia.org/wiki/Outlook#Automatisierung_und_Sicherheit
lesen, lesen, lesen bildet ja :)
Ergänzung ()

Einige_Fragen schrieb:
Also ich bilde mir ein, dass mein System für einen Normalverbraucher schon sehr sicher ist (100 %ige Garantie gibt es nicht).
Zum Vergrößern anklicken....

So eine Aussage wird so manchem freuen der hier vorbei schaut, und die sind nicht immer freundlich gesinnt >8-)
Ergänzung ()

derbmann schrieb:
Wollte es schon lange machen aber habs nun endlich gemacht und hab mir einen PW-Manager (RoboForm) gekauft.
Zum Vergrößern anklicken....

PCBSD10x64 hat KeepassX
KeepassX pbi-descr

http://www.keepassx.org
 
Und nochmal: Es muss nicht zwangsläufig das Passwort zu eurem Mail account sein. Es wurde einfach eine Liste mit Email/Passwort Kombinationen gefunden, man darf noch nicht sagen woher man die hat. Also kann auch XYZ Forum gehackt worden sein, wo ihr euch mit der Mail und einem X Beliebigen passwort angemeldet habt.
Ein positiver Test auf der Seite heißt also nur, dass eure Mail und IRGENDEIN Passwort von IRGENDEINER Seite in der Liste stehen, nicht dass alles, wasmit der Mail zut un hat komprimittiert ist
 
Zuletzt bearbeitet von einem Moderator:
also ich hatte gestern nachmittag meine mail adresse zum check auf der seite des bsi eingetragen, nachdem bis zum abend nichts kam war ich erleichtert. so und nun kam um 14:37 die mail vom bsi dass ich von dem hack betroffen bin... tolle wurst...
 
-Ps-Y-cO- schrieb:
Mir war auch vor der Aktion klar das meine Adressen sicher sind... Ich habe kein AntiVirus Programm auf dem Rechner
(Nochnie wirklich gehabt) und bin recht sicher im Netz unterwegs... Ich weiss was ich anklicken soll und was nich...
Haltet mich für verrückt aber... Wenn ich jetzt nen virenscan mache findet der niemals was... Höchstens SpyBot oder malwarebytes...!
Zum Vergrößern anklicken....

Abgesehen davon das es nicht direkt um deinen Mail-Account geht bekriegen sich Satz-1 u. -2.
Natürlich weist du das dein System sicher ist weil öhhh? weil?
Heute sind Virenscanner keine kleinen Tools sondern Multitalente.
Für mich persönlich eines der wichtigsten Funktionen ist die Programmkontrolle so viele kleine Tools die man ja gerne mal benutzt (ich zumindest) machen nicht immer das was sie sollen sondern telefonieren nach Hause oder sonst was.
Aber bevor ich dir weiter von irgendwelchen Funktionen erzähle kannst du ja gerne selbst schauen was z.b. Kaspersky Pure 3.0 kann oder für diejenigen die eine Abneigung gegen Kaspersky haben eben BitDefender.

Ich sehe keinen Sinn keinen zu nutzen und wenn es nur Freeware Avira ist...
Würde gerne wissen warum du keinen nutzt? was ist der Sinn dahinter?
Und erzähl mir jetzt nicht das die so viel Performance kosten oder durch Benachrichtigungen nerven.

Marco^^ schrieb:
Ergänzung ()

PCBSD10x64 hat KeepassX
KeepassX pbi-descr

http://www.keepassx.org
Zum Vergrößern anklicken....

Verstehe nicht ganz worauf du hinaus willst aber habe die Vermutung das du mir zeigen willst das es sowas gratis gibt.
Das ist alles schön und gut das es sowas gratis gibt aber was hilft mir eine Verschlüsselte DB und abgesicherte Konten wenn ich nirgends darauf Zugriff habe?
Sitze täglich an min. 2 PC's da habe ich absolut keine Lust ständig die DB gegenseitig zu updaten.
Hätte RoboForm nicht die Everywhere Funktion hätte ich es nicht gekauft und wenn kein Anbieter sowas hätte würden meine PW's noch die nächsten 10-Jahre gleich sein.
Weiters geht RoboForm auch für Smartphones u. Tablet's wenn du mal bei einem Freund o.Ä. bist und dringend was machen willst wirst du dir auch wünschen das du lieber was anderes benutzt hättest außer du hast immer die DB auf einem USB-Stick dabei...

Sicherheit im Netz ist mittlerweile sehr wichtig aber durch sowas den Arbeitsfluss zu behindern oder gar manchmal keinen Zugriff auf eigene Konten zu haben ich weis nicht ob es das wert ist...

lg
 
Ist das so?..:)
Bisher keinerlei Hinweise seitens der bekannten Viren-Scanner-Hersteller auf die "Sicherheitslücken",
die im Zusammenhang mit den BSI-Meldungen stehen.
Eindeutige IP/MAC + alle e-Mail-Adressen einsenden. Schön vorsortiert..
Lemminge tun das.
Die meisten davon benutzen bei der Abfrage bei "BSI" nicht mal >>VPN<<.
Dabei sind die Jungs rattenscharf auf Daten...:evillol:
Zum besseren Verständnis: hier eine alte und harmlose(re) BSI-Geschichte…
http://www.vorratsdatenspeicherung.de/content/view/317/55/lang,de/

Leichter kann man es den Typen nicht machen.
O tempora, o mores..!
Ab in den Dschungelcamp2014.:D
Cord
 
Aluhut?

Selbst wenn, die Daten haben se schon....
 
Jeder wie er will. Am Ende haben se unser beider Daten aber nur du hast paranoid gelebt :P
 
derbmann schrieb:
Hätte RoboForm nicht die Everywhere Funktion hätte ich es nicht gekauft und wenn kein Anbieter sowas hätte würden meine PW's noch die nächsten 10-Jahre gleich sein.
Weiters geht RoboForm auch für Smartphones u. Tablet's wenn du mal bei einem Freund o.Ä. bist und dringend was machen willst wirst du dir auch wünschen das du lieber was anderes benutzt hättest außer du hast immer die DB auf einem USB-Stick dabei...

Sicherheit im Netz ist mittlerweile sehr wichtig aber durch sowas den Arbeitsfluss zu behindern oder gar manchmal keinen Zugriff auf eigene Konten zu haben ich weis nicht ob es das wert ist...

lg
Zum Vergrößern anklicken....

Bei der Sicherheitspolitik bei SmartPhones würde ich keinem Smartphone meine E-Mail Adresse + PW anvertrauen.

Genaugenommen ist die Sicherheitspolitik dort nach meinem Geschmack so schlecht, dass ich mein Smartphone für den Zugriff aufs Internet erst gar nicht benutze.
Auch habe ich mir schon mehrmals den Kauf eines Tablets überlegt, aber aus dem gleichen Grund werde ich doch lieber wieder ein richtiges aber kleines leichtes NB kaufen. Als Ultrabooks gibt es da inzwischen schon sehr gute Geräte.

@Cord Boston

Wenn das BSI es so will, dann kriegen sie deine Daten auch direkt von deinem E-Mail Provider.
 
Zuletzt bearbeitet:
Das BSI hat saulahm reagiert!

Seit dem 19.01.14 wurde mein Mail- und Webserver angegriffen. Innerhalb von 4 Minuten fuhr ich sämtliche Server herunter, weil ich feststellte, dass dort mit eigenen Zugangsdaten etwa 140 Spammails über meinen Server verschickt wurden...
Also Zugangsdaten modifiziert, verstärkt, Hindernisse hinzugefügt und die Abwehr verstärkt - eine Stunde später lief wieder alles und danach wurden die angreifenden IPs identifiziert: Größtenteils kamen sie alle aus dem Netzwerk der Strato Server AG. Ich habe denen sofort eine Mail geschickt und sie über ihr Botnetzwerk informiert.
15 Stunden später(!) erhielt ich von der abuse Mail-Adresse Antwort, man sei nicht zuständig, ich solle die Kollegen anschreiben - das hätte der kompetente Mitarbeiter auch gerne selbst intern erledigen können.

Und das BSI meldet sich dann ganze 2 Tage später, liefert eine bescheidene Performance mit seinen von der DT AG bereitgestellten Servern ab und erwartet allen Ernstes die Bestätigung "aktiv genutzter Konten".
Man muss schon reichlich beschränkt sein dort freiwillig seine Onlineidentitäten prüfen zu wollen und damit die Aktualität zu bestätigen. Dadurch filtert man sogleich potentiell ungenutzte Konten aus und kann deren "Vorratsspeicherung" (nichts Anderes ist es!) vornehmen.
Wer tatsächlich seine Daten dort getestet hat und "keine Nachricht" einer Korrumption erhalten hat, sollte gerade deshalb sein Passwort/seine Passworte aus sicherheitsrelevanten Gründen global ändern. Denn nun ist bekannt, dass der Account aktiv genutzt wird...

Davon abgesehen: Es erwähnt ja niemand direkt, aber eine der Quellen dürfte battle.bet im Dezember 2013 gewesen sein. Bei mir wurden nämlich verdächtig viele Zugangsdaten verwendet, die dort genutzt wurden und im Dezember "aufgrund verdächtiger Aktivitäten" vorläufig gesperrt wurden (apropo: Danke Blizz für die sich ständig wiederholenden Account-Hacks - aber bei max. 16 Zeichen langen Passwörtern, die nur aus Buchstaben und Zahlen bestehen dürfen, darf man nicht viel Schutz erwarten).

Was lernen wir daraus: Web 2.x stinkt.

PC_Geek schrieb:
Wenn das BSI es so will, dann kriegen sie deine Daten auch direkt von deinem E-Mail Provider.
Zum Vergrößern anklicken....

Genau, vor allem wenn man dann die ach so sichere DE-Mail verwendet.
15 Jahre nachdem man die Mailverschlüsselung einführte, verschlüsseln nun seit kurzem auch deutsche Mailprovider die Mails Server zu Server. Doch anstatt sich zu entschuldigen, preisen sie es als "super duper neues Feature" an.
Davon ab... die DE-Mail bspw. wurde von einer amerikanischen Firma "nahegelegt", welche bekanntermaßen mit der NSA zusammenarbeitet. Aber es fallen bestimmt genügen "Nicht-Aluhut-Träger" auf diesen Werbemüll herein.
Siehe: http://media.ccc.de/browse/congress...bullshit_made_in_germany_-_linus_neumann.html
 
Zuletzt bearbeitet:
derbmann schrieb:
Verstehe nicht ganz worauf du hinaus willst aber habe die Vermutung das du mir zeigen willst das es sowas gratis gibt.
Das ist alles schön und gut das es sowas gratis gibt aber was hilft mir eine Verschlüsselte DB und abgesicherte Konten wenn ich nirgends darauf Zugriff habe?
Zum Vergrößern anklicken....

Ich kenne mich leider nicht mit keepass aus, habe auch nicht vor es zu benutzen, ich habe auch nicht nachgesehen, ob es für das FensterrahmenOS zur verfügung ist.

Ich dachte nur, das es immer so gelobt wird schreib ich es mal hin.

http://www.keepassx.org/features/
http://www.keepassx.org/faq/

http://de.wikipedia.org/wiki/Keepass
http://de.wikipedia.org/w/index.php?search=keepassx

Ich meine dann also nicht die gleiche Version, also aufgepasst !

http://en.wikipedia.org/wiki/RoboForm

Ist keine freie Software, würde ich mir 2x überlegen ob ich das benutzen würde ...
 
Zuletzt bearbeitet:
Ich nutze aWallet auf Android. Das Programm will auch keine anderen Berechtigungen außer auf die Speicherkarte zuzugreifen. Vll ist das ja eine kostenlose Alternative, die man überall dabei hat für euch?

Sputnik
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz