News Justizminister kritisiert Datensicherheit bei E-Mail-Anbietern

[Trefoil80]

...und ich kritisiere das Sicherheitsbewusstsein vieler User!

"Virenschutz? Ja, habe diesen Windows Defender. Ist der gut?"
"Windows, Java, Browser, Flash, Adobe Reader aktuell?" - "Weiss nicht..."
"Mein Passwort ist sechs Zeichen lang. Das reicht doch, oder?"
"Dieses SSL...muss ich da bei mir irgendwas ändern?"
"Ich habe gelesen, dass irgendwie dieses XP abgeschaltet wird. Stimmt das?"
"2-Faktor-Authentifizierung? Was ist das?"

 

[Ilsan]

Sollen Sie doch einfach leicht zuknackende Passworte sperren.

Darum gehts doch gar nicht *roll*

 

[Sputnik 1]

Sollen Sie doch einfach leicht zuknackende Passworte sperren.

Dein Passwort kann noch so stark sein wie du willst, wenn die Anbieter es im Klartext und oder mehr oder minder ungesichert in ihrer Datenbank hinterlegen *facepalm*

Sputnik

 

[Hardwaremensch]

"Virenschutz? Ja, habe diesen Windows Defender. Ist der gut?"

Ich habe einen Virenschutz und scanne regelmäßig mit Malwarebytes AntiMalware und AdwCleaner, zusätzlich zum erwähnten Defender

"Windows, Java, Browser, Flash, Adobe Reader aktuell?" - "Weiss nicht..."

Updates inclusive Java und Browser werden automatisch eingespielt. Adobe Reader habe ich nicht

"Mein Passwort ist sechs Zeichen lang. Das reicht doch, oder?"

Mein Paswort war 18 Zeichen lang inclusive Sonderzeichen und Zahlen

"Dieses SSL...muss ich da bei mir irgendwas ändern?"

SSL bzw. TSL ist standardmäßig aktiviert

"Ich habe gelesen, dass irgendwie dieses XP abgeschaltet wird. Stimmt das?"

Ich habe Windows 7 Sp1 inclusive aller automatischer Updates von Microsoft

"2-Faktor-Authentifizierung? Was ist das?"

Online-Banking oder ähnliches nutze ich nicht. Bei Zahlungen via Kreditkarte bekomme ich eine Authentifizierungs-SMS aufs Handy die ich verwenden muss. Bei emails gibt es so etwas nicht.

Ich erfülle also alle diese Kriterien und war das letzte Mal trotzdem mit meinem GMX-Postfach betroffen. Da darüber aber niemals pekuniäre oder sicherheitsrelevante Dinge gelaufen sind war es nur ärgerlich für mich.
Wenn ich also all deine Sicherheitskriterien erfülle, warum konnte es dann passieren?
Man kann es sich auch zu leicht machen und alles auf den dummen User schieben

 

[alQamar]

Wenn ich also all deine Sicherheitskriterien erfülle, warum konnte es dann passieren?
Man kann es sich auch zu leicht machen und alles auf den dummen User schieben

In Bezug auf deine Frage und meinen vorherigen Post habe ich heute zumindest für 1&1 folgendes festgestellt:

Die Kommunikation mit dem Emailserver erfolgt bei richtiger Einstellung über STARTTLS und TLS 1.2. Es werden dann zwar Zugangsdaten zum Server übertragen diese sind aber zu diesem Zeitpunkt schon verschlüsselt. Nur der Clientname i.d.R Windows PC Name / Netbiosname wird unverschlüsselt übertragen. Ich kann nicht sagen ob GMX, obwohl es ja wie 1&1 und web.de zu United Internet gehört, es anders handhabt. Die besagte Klartextübertragung, die der Serverr auch anfordert scheint nun daraufhin abzuzielen, das diese Daten im TLS 1.2 Stream nicht nochmals verschlüsselt übertragen werden.

Welchen Emailclient nutzt du denn?

 

[MrEisbaer]

an die Daten der DE-Mail sind die mit Sicherheit auch gekommen
Email ist Email .

Dank den Versagern im Designeranzug, ist die DE-Mail nicht viel Sicherer als eine stink normale E-Mail.
Wurde einfach per Gesetz für sicherer als eine E-Mail erklärt und fertig, nach ihnen die Sintflut.

Aber so ist das halt wenn alles #neuland ist.

 

[Hardwaremensch]

GMX war direkt über die Webseite im Webbrowser.

 

[Trefoil80]

@Hardwaremensch

Dann kann ich schon mal sagen, dass Du ein sicherheitsbewusster User bist. Sehr gut. Ist leider nicht Jeder...

Deine Adresse war also bei der letzten Aktion im Januar dabei? Würde mir deswegen nicht ins Hemd machen.
Es wurde einfach Deine eMail-Adresse mit irgendeinem dazugehörigen Kennwort abgegriffen.
Vielleicht wurde einfach die Datenbank eines 08/15-Forums gehackt und die Daten dort gezogen. Also nicht Dein Verschulden.
Solange Du nicht überall das gleiche Kennwort verwendest und danach die Passwörter geändert hast: Kein Problem.

Leider wurde im letzten Fall anfangs kommuniziert, dass es sich um eMail-Passwörter handelt, was sein kann, aber nicht muss.

PS.: Der Windows Defender ist aber definitiv Müll. Fällt regelmäßig bei av-test.org durch.
Man kann auch gern mal ein paar EUR für gute Sicherheitssoftware ausgeben. Avast hat ja zuletzt eher durch schlechte Erkennungsraten und Probleme mit dem Datenschutz von sich reden gemacht...

 

[Hardwaremensch]

Danke. Ich versuche meinen Rechner aber auch sicherheitstechnisch immer aktuell zu halten.

Das Postfach wurde von mir einfach gelöscht, nicht nur das Passwort geändert.

Schätze auch, dass alles aus irgendeiner Datenbank dank irgendeinen Lecks abgegriffen wurde. Und da kommen wir genau auf das, was ich damit sagen wollte:
Selbst sicherheitsempfindliche Menschen sind gegen so etwas nicht resistent

 

[Voyager10]

Der Minister muss nur energischer gegen die NSA Spionage kämpfen, dann wird er auch glaubwürdiger in der Kritik an den Internet Dienstleistungsanbietern in Deutschland.

Soviel dazu.

Solange immer weiter blockiert wird bei dem was die NSA in Deutschland darf , solange gibt es auch Probleme mit der Datensicherheit.

 

[Forum-Fraggle]

Meckern, meckern, meckern. Das ist es, was die meisten nur können.
Besteht Grund zur Verbesserung des Datenschutzes in den regierenden bzw. staatlichen Bereichen? Ja, ganz sicher. Macht diese Tatsache es aber weniger wahr, daß die von ihm kritisierten Bereiche ebenfalls mehr Sicherheit benötigen? Auf keinen Fall.

 

[RuShEr89]

Wieso haben wir nicht so einen "Putin" ?
Die West Poltik kann nur reden, weinen, meckern, den Finger auf andere zeigen
aber sonst kann sie nichts.....obwohl in den Po von anderen kriechen ala Amerika...

Mehr kann die nicht.

 

[Der-Orden-Xar]

Süüüüüüüüß
Und der Kollege Innenminister möchte angesichts des morgigen EUGH-Urteils so schnell wie möglich eine neue Vorratsdatenspeicherung.
Dürfen die sich dann gegenseitig Kritisieren? Der eine weil der andere nicht genug für die Verbrechensbekämpfung tut und der andere weil der eine ein Datenschutzproblem mehr schaffen möchte?

 

[highks]

Mich würde bei der Sache eigentlich mal interessieren, wie die Daten denn in die Hände der Kriminellen gekommen sind!

Wurden Datenbanken bei Providern gestohlen? Und wenn ja, wurden dann nur Konten mit schlechten Passwörtern geknackt? Oder konnten auch Konten mit guten Passwörtern geknackt werden, weil die Provider mit der Sicherheit geschlampt haben?

Das wäre wirklich interessant zu wissen, aber das teilt uns ja leider keiner mit!

 

[halbtuer]

@highks:

genau das wollte ich auch grad fragen. Das wäre mal interessant zu wissen.
Wer weiß, vielleicht werden die Datensätze mit Username und Paßword ja von einem illoyalen Mitarbeiter des NSA unter's
Volk gebracht?
Es wäre wirklich sehr hilfreich, wenn man wüßte, wie die persönlichen Datensätze verschwunden sind.
Lag es dann am Provider oder am Nutzer?
Denn wenn es am Nutzer lag: warum schotte ich mein System dann noch mit Antivirenschutz etc. überhaupt ab?
I

 

[alQamar]

GMX war direkt über die Webseite im Webbrowser.

Nach meinen Erfahrungen würde ich keine Emails via Browser abrufen. Die Seitenverschlüsselung via SSL/TLS ist meist noch unsicherer als über einen Emailclient wie Thunderbird oder Outlook. Bis vor kurzem war in Firefox noch nicht mal per Default TLS 1.2 aktiviert, wurde mit dem letzten Release 27 oder 28 aber endlich nachgeliefert.