Drucken

Bitte loggen sie sich ein oder registrieren sie sich.
1 Stunde 1 Tag 1 Woche 1 Monat Immer
Einloggen mit Benutzername, Passwort und Sitzungslänge

[goldfinger]

Das beliebteste Passwort der Welt ist nach wie vor «123456».

Gern verwendet würden auch andere Zeichenfolgen, die auf der Tastatur in einer Reihe liegen, sowie Vornamen und allgemein Begriffe aus dem Wörterbuch, teilte das Potsdamer Hasso-Plattner-Institut für Softwaresystemtechnik (HPI) auf Grundlage einer Analyse gestohlener Datensätze am Dienstag mit.

http://www.blick.ch/news/wirtschaft/cyberkriminalitaet-unsichere-passwoerter-gefaehrden-datensicherheit-id4506956.html

Dummheit sollte so langsam zu einem Straftatbestand und Offizialdelikt werden  

[hanni]

Dummheit sollte so langsam zu einem Straftatbestand und Offizialdelikt werden

Weils so viele sind, wird's aber wohl nicht ueber ein Kavaliersdelikt 'rauslaufen.....

Gruss H.

[goldfinger]

[dolaeh]

Achtung bei Gratis Lan.
http://www.bild.de/digital/internet/internet/wifi-hack-smartphone-49733206.bild.html
Quelle: www.bild.de

[ueli]

Guten Morgen dolaeh

Nicht Lan sonder WLan sollte es heissen dass mit Funk verbindung ist gefährlich.

Noch einen guten Tag

UEli

[dolaeh]

Ja guten Morgen  danke dir 

[Suksabai]

Hier ein FB-Posting eines sehr guten Freundes mit dem ich längere Zeit zusammengearbeitet habe:

Es geht um die Verwendung eines oder mehrerer Passwörter!

Profis am Werk - Manchmal frage ich mich wozu manche Leute überhaupt noch Wohnungs- oder Autotüren zusperren
oder ihr Handy mit einem PIN-Code schützen.
Heutzutage ist es bald einfacher und sicherer deren Bankkonto leerzuräumen und sich um deren Geld diese Sachen neu zu kaufen,
als ihnen sowas zu klauen.

Alter Schwede... Rein interessenshalber habe ich mal vor einiger Zeit schon einen kleinen Test gemacht,
wie schnell man im Internet an fremdes Geld rankommen könnte, ohne jetzt großartige "Superhacker-Programmiergenie" Kenntnisse.
Rein nur das Unwissen, die Schlamperei und Bequemlichkeit der Leute ausnutzen, indem man ein wenig Intelligenz an den Tag legt und sein Hirn benutzt.

Ergebnis: ERSCHRECKEND!!!
Geschätzte 25-30 Minuten bis ich vollen Zugang zu einem PayPal-Account hatte, von dem aus ich hätte 5.000 Euro sofort nutzen können -
wahrscheinlich sogar noch mehr weil es mit einem Bankaccount verbunden war!
Klarerweise hab ich das nicht gemacht.
War ja auch nicht grade ein Millionär, dem das gehört hat, sondern ein Typ der mit Smartphones aus China handelt und auch nur versucht zu leben.
Leute!!! Ihr müsst mehr aufpassen was ihr im Netz macht!!!
Das war so einfach, dass es schon fast eine freiwillige Spende ist!

Beispiel gefällig wie easy das geht?
Absichtlich nicht ganz detailiert - soll ja keine Anleitung zum nachmachen sein, sondern Euch nur vor Augen führen,
wie einfach es ist "gehackt" zu werden:
Eine Sex.Kontakt-Website im Internet mit einem Forum.
Wie abertausende anderer Websites.
Im Laufe der Zeit registrieren sich dort Leute.
Sie geben dazu folgendes an: Ihre e-Mail Adresse, einen Benutzernamen und ein Passwort.
Diese Daten werden in einer Datenbank gespeichert - kann man sich wie eine Excel-Tabelle vorstellen, nur halt auf dem Server.
Zur Sicherheit wird das Passwort nicht in Klartext gespeichert, sondern verschlüsselt.
Meistgenutzte Methode ist dabei eine sogenannte MD5-Verschlüsselung.
Früher wurde oft behauptet, dass es nur in eine Richntung funktioniert.
Einmal verschlüsselt kann man das nie wieder in Klartext zurückumwandeln.
Ist aber so nicht richtig... Theoretisch ja, praktisch nein!

Ok... Mehr oder weniger zufällig (hehe... eher weniger) finde ich diese Seite mit diesem Forum.
Aus programmiertechnischen Gründen hat es da in der Zwischenzeit einen Fehler gegeben,
wodurch die Einträge von der Datenbank von mir eingesehen werden können (man kann explizit nach sowas suchen - erkläre ich jetzt aber nicht wie!).
Der Administrator dieser Seite hat es entweder noch nicht bemerkt, oder aber er sucht noch nach einer Lösung um das zu beheben.
Ich kopiere mir also ALLE Einträge... Sieht dann in etwa so aus:

KarlDerTolle:karl@googlemail.net:1iouj3nJkjiZt
PeterImmergeil:geilerPeter@yahoo.com:Jhze6478kKJi
usw...

Die Liste ist lang! Seeeeehr lang. Ich habe jetzt Folgendes:
Benutzernamen (eher unnütz, brauchen wir nicht)
Email-Adressen (das alleine ist ja noch nix besonderes)
Eine scheinbar sinnlose Kombination von Buchstaben, Zahlen und Zeichen (das ist das Passwort, aber eben MD5 verschlüsselt).

Als nächstes gehe ich auf eine Website, die es mir ermöglicht MD5 verschlüsselten Text zu entschlüsseln.
Es gibt einige davon und es ist nicht allzu schwer sich zu erkundigen welche gut sind...

Dann gehen wir die Liste durch.
Erste Zeile, Md5-Code eingeben, prüfen, Klartext zurückbekommen.
Zweites Fenster: Googlemail öffnen, Emailadresse eingeben, Passwort eintippen - Meldung: STIMMT NICHT!
Ok... Karl der Tolle hat Schwein gehabt! Er verwendet für seinen Email-Account ein anderes Passwort, als für seinen Forum-Zugang.

Nächste Zeile... Selbiges nochmal. MD5 entschlüsseln, yahoo aufruen, Email eingeben, Passwort probieren... ZACK! Eingeloggt!
Jetzt haben wir Zugang zum Email-Konto vom Peter.
Wenn jetzt auch noch in den Mails eine von PayPal zu finden ist, dann wissen wir ganz sicher, dass er auch ein PayPal-Konto hat.
Ansonsten probieren wir das einfach.
PayPal-Seite öffnen, wieder E-mail Adresse eingeben, selbes Passwort versuchen und.... Falsches Passwort.
Aha... Peter verwendet bei PayPal also ein anderes Passwort.
Ok... das ist kein Problem für uns, es ist dann halt nur eines mehr für Peter...
Passwort vergessen Funktion von PayPal nutzen.
Auf die E-mail warten.
Sobald sie kommt bestätigen, neues Passwort festlegen, sämtliche Emails von PayPal löschen
(damit Peter nicht unnötig schnell merkt, dass da was komisch ist), sich in Peters PayPal Account
mit seiner Email-Adresse und dem neuen Passwort einloggen und.. tja...
Ich erkläre jetzt nicht was man mit der Kohle macht, ohne sie auf das eigene Konto zu überweisen (was ja ziemlich blöd wäre).
Aber es gäbe da Mittel und Wege...

Nachfolgend wieder die Mails von PayPal über den erfolgten Geldtransfer löschen.
Und wenn man ganz böse ist, dann ändert man bei Paypal auch noch die E-mail adresse auf eine andere.

Bis Peter merkt, dass er beklaut worden ist, ist alles längst gelaufen!
Meistens merkt er es erst Tage später - nämlich wenn ihm seine Bank mitteilt, dass PayPal von seinem Bank-Konto eine gewisse Summe eingezogen hat. Peter will natürlich die Sache klären und versucht sich auf sein PayPal -Konto einzuloggen.
Allerdings geht das nicht, weil die Mail-Adresse und das Passwort geändert wurden.
Er kann nicht einmal mehr die Passwort-vergessen Funktion nutzen, weil die Bestätigungsmail an die geänderte Mail-Adresse geschickt wird.
Er bekommt sie niemals... Peter ist echt am Arsch.
Bis er da jetzt irgendwas geklärt hat, vergehen Tage oder Wochen...

PayPal stellt fest, dass nichts gehackt wurde.
Es wurde lediglich ein neues Passwort vergeben, nachdem die verschickte Mail bestätigt wurde.
Bestätigen konnte sie also nur jemand der Zugang zum Mail-Konto hat.
PayPal ist aus dem Schneider.

Yahoo stellt fest, dass nichts gehackt wurde.
Jemand hat sich ganz normal mit dem korrekten Passwort eingeloggt.
Also entweder war es Peter selbst, oder aber er hat sein Passwort weitergegeben.
Dafür ist er aber selbst verantwortlich.

Die Bank weiß sowieso von gar nix.
Die wollen einfach nur ihre Kohle von Peter - und die kriegen sie auch!

Und Peter?
Tja... Peter selbst wird wahrscheinlich niemals in seinem Leben erfahren wie das gelaufen ist und alle Freunde vor "hochbegabten Hackern" warnen.
Vielleicht auch die Freunde in dem neuen tollen Forum, wo er sich neulich angemeldet hat.
Natürlich mit seiner neuen E-mail Adresse und seinem neuen geheimen Passwort -
dem gleichen, welches er auch für seine neue E-mail Adresse genommen hat.
Weil durch Schaden wird man klug, sagt Peter - oder eben auch nicht....

Also... so einfach geht das! Und das ist nur ein einfaches Szenario.

Heute übrigens ist mir ganz einfach so zufällig ein Serverlog in den Browser gesprungen,
wo eine Unterhaltung automatisch mitprotokolliert wurde, bei der Website-Zugangsdaten ausgetauscht werden (siehe Bild).
Danach hat der nette Admin auch noch E-mail Accounts für seine Freunde eingerichtet und ihnen auch dafür die Zugangsdaten im Privatchat mitgeteilt.
Auch das wurde mitgeloggt.
Ich bin gerade am Überlegen ob es witziger wäre auf seiner Homepage in seinem Namen bekanntzugeben,
dass er als Gegenleistung für die Accounts von seinen Freunden ein paar Nacktfotos ihrer Mütter erwartet,
oder ob er sie eher per Mail um getragene Untewäsche bitten soll.

Na... mach ich eh nicht.
Aber so unvorsichtig sind die meisten Leute und nachher wundern sie sich...

Da werden heisse Diskussionen geführt, welche Firewall und welche Antiviren-Software die beste wäre - und dann dies.. . .

Mache sich jeder hier, der das liest, so seine Gedanken.. . . .

lg

[arthurschmidt2000]

Es gibt verschiedene Software, häufig Datentresore genannt. Dort kann man eine Liste mit seinen Passworten hinterlegen (und ggf. in der Cloud speichern).

Das macht es dann einfach, Passworte regelmäßig zu ändern und die Änderung nicht zu vergessen.

Ich Schlunzkopf kenne das aber nur als theoretische Losung.

Hat jemand praktische Erfahrungen damit?

[Suksabai]

Ja, Arthur, da gibt es einige Anbieter .. . .
(aber ich vertraue denen nicht 100%)

Ich habe es für mich so gelöst:

Erweiterte Partition 100 Mb angelegt,
darauf alle sensiblen Daten und auch Passwörter gespeichert,
der Partition den Laufwerksbuchstaben entfernt - kein Zugriff möglich.. .

Sollte ich wider Erwarten ein Login vergessen:
Laufwerksbuchstaben zuweisen,
Login auslesen,
LW-Kennung wieder weg.

Bei mehreren "unsensiblen" Logins habe ich auch nur geringfügig veränderte Passwörter, z.B. Kurt 1234, Kurt 12345, Kurt123456.. . .
So sind sie leichter merkbar und nach der oben beschriebenen Methode relativ sicher.
Oder wie z.B. hier das Login ist im Browser gespeichert.

Auch mehrere Email-Accounts - je nach Verwendung - sind da ziemlich hilfreich, wie z.B.
Klarnamen@gmx.net für wichtiges wie Bank, Behörden etc.
Spitznamen1@gmx.net für Forenanmeldungen etc.
Spitznamen2@gmx.net für sonstiges.

So war ich bisher immer auf der sicheren Seite.. . .

lg

[shaishai]

ich nutze jetzt schon viele jahre truecrypt.

passwort mehr als 30 buchstaben.

da jedoch noch nicht versucht wurde, meinen tresor durch ermittlungsbeamte zu knacken,
weiss ich nicht, wie sicher meine daten sind...


mfg

[Non2011]

Sensible Daten liegen bei mir grundsätzlich nicht auf dem Rechner. Bin hier mit einem USb -Stick und der Software -Protectorion - die AES 256 verschlüsselt, immer bestend bedient. 

[arthurschmidt2000]

@Suksabei,

Ich liebe einfache Lösungen. Klasse.

Nur, ich suche etwas, dass ich sowohl für Windows als auch Android verwenden kann.

[arthurschmidt2000]

Wer hat (welche) Erfahrungen damit?

[Suksabai]

Meiner Frau habe ich zur Sicherheit Avast Android-Version instzalliert, weil sie viel auf dubiosen Thai-Webseiten herumsurft.

In diesem ca. 1/2 Jahr gab es nicht einen Alarm.. . .

lg

[Non2011]

? die pro - Version oder free. Ohne die bezahlte pro ist die Werbung recht nervig.