Über 200.000 Nutzerbeiträge
Schnelle Hilfe bei Fragen
Erfahrungsaustausch
Du befindest Dich im Benutzerbereich unseres Forums.

Neuer Identitätsdiebstahl: eMail-Adresse + Passwort

 
  • 1
  • 2
Schmuck & Uhren kaufen
Avatar
 
PostRank 11 / 11
Avatar
Beiträge: 15348
Dabei seit: 01 / 2009
 ·  #2
Moderator
Avatar
Beiträge: 27967
Dabei seit: 07 / 2005
 ·  #3
Adrian Weber
 
Avatar
 

Adrian Weber

 ·  #4
...
Moderator
Avatar
Beiträge: 27967
Dabei seit: 07 / 2005
 ·  #5
Für denjenigen den es trifft ist es alles andere als Kindergarten. Deine Bemühungen sind ja gut gemeint und wahrscheinlich auch gemacht aber (z.B.) allzu komplizierte Passwörter können sich Anwender nicht merken und schreiben sie sich daher auf. Der Zettel ist dann die Schwachstelle.

Als Du bei mir warst hast Du doch von Deinem USB Stick der so gut abgesichert sei, geschwärmt. Kannst Du Dich erinnern? Kaum bei meinem Laptop eingesteckt meldete er sich als Laufwerk an und ich konnte mit einem Wisch alle Daten rüberziehen.

Das war nur Spaß um Dir zu zeigen das Sicherheit manchmal sehr theoretisch sein kann.
PostRank 4 / 11
Avatar
Beiträge: 90
Dabei seit: 10 / 2012
 ·  #6
Sicherheit ist keine absolute Größe sondern eine relative, man kann seine Daten also nur relativ sicher aufbewahren.

Bzgl. der Passwörter kann ich einen Passwortsafe wie KeePass (Windows) oder KeePassX (Linux) empfehlen.

Ich verschlüssle keine Laufwerke mehr, wenn würde ich ein Archiv verschlüsseln, aber ich kann mich erinnern, dass Steganos Software anbietet mit der man auch einen USB-Stick verschlüsseln können soll.
Ich hatte mir mal eine verschlüsselte, virtuelle Partition angelegt und irgendwie das PW vergessen. Huh, ganz schön spaßig :bounce:

Mein Gmail Fach habe ich über eine Funktion von google gesichert, jetzt kann man sich nur noch von einen "sicheren" Computer einloggen, oder muss eine mTan eingeben.
Adrian Weber
 
Avatar
 

Adrian Weber

 ·  #7
...
Moderator
Avatar
Beiträge: 27967
Dabei seit: 07 / 2005
 ·  #8
PostRank 4 / 11
Avatar
Beiträge: 90
Dabei seit: 10 / 2012
 ·  #9
Zitat geschrieben von Adrian Weber
Datenrückstände auf meinem PC bereinige ich auf BSI oder gar NSA Standart.Adrian


Meinst du damit das schreddern von Daten?

Zitat geschrieben von Adrian Weber

Zur Sicherheit von Passwort Safes sage ich jetzt besser mal nichts.


Gegen eine Brute Force Attacke mag ein Passwort Safe nicht bestehen, aber dafür muss man den Safe auch haben und sicherer als eine doc oder txt Datei ist der allemal.
Adrian Weber
 
Avatar
 

Adrian Weber

 ·  #10
...
PostRank 10 / 11
Avatar
Beiträge: 698
Dabei seit: 06 / 2013
 ·  #11
mal ganz abgesehen von all den Sicherheitseinrichtungen.
Kommt es euch nicht auch ein wenig spanisch vor, das alle Internet Nutzer dazu aufgerufen werden Ihre mailadressen auf der Seite einzugeben nur damit dann die auf der Liste stehenden eine mail bekommen ?
Wenn ich richtig gelesen habe muss man dort auch eine Einwilligung zur Speicherung der Daten abgeben. Dadurch, das man dort selbst seine Mail Adresse eingeben soll haben sie auch direkt die Ip zum Emailkonto ohne groß alle möglichen Mailanbieter "abfischen" zu müssen.
Wohl die wenigsten hier oder überhaupt nutzen wohl einen vpn dienst.
Mit dieser Methode kann man in kürzester Zeit Datenbanken mit Emailadressen und den zugehörigen Postalischen Adressen anlegen... Vor allem ist es auch vollkommen legal, da die Nutzer ja ihr einverständniss dazu geben und auch noch die Arbeit des anlegen der Datensätze übernehmen. Auch wenn man nicht Namen und Adresse etc. angeben muss wird diese ja durch die Ip übermittelt
Eine Löschung der Daten nach beendigung des Vorgangs ist auch eine sehr vage Zeitangabe. Dies kann sowohl nächste Woche, sowie auch in 3000 Jahren der Fall sein.
Wenn es nur darum ginge die Betroffenen darüber zu informieren könnten sie auch einfach den betroffenen Adressen eine Rundmail schicken oder nicht ?

lg
chris
Adrian Weber
 
Avatar
 

Adrian Weber

 ·  #12
...
Moderator
Avatar
Beiträge: 27967
Dabei seit: 07 / 2005
 ·  #13
Moderator
Avatar
Beiträge: 3184
Dabei seit: 06 / 2010
 ·  #14
Zitat geschrieben von Adrian Weber

Zitat
Für denjenigen den es trifft ist es alles andere als Kindergarten


Die können sich ja gerne an mich wenden :)


Dann gib doch mal den ein oder anderen Tipp, wie man es besser machen kann, da wäre bestimmt der ein oder andere Leser sehr dankbar.

Bisher jedenfalls kam von Dir in diesem Thread nicht mehr als viele Worte - absolut nicht hilfreich, aber dafür von oben herab.
PostRank 10 / 11
Avatar
Beiträge: 698
Dabei seit: 06 / 2013
 ·  #15
Mhorgaine,
ich bin mir sicher das Adrian das nicht so gemeint hat. Du kannst deine Daten und deinen Pc am besten sichern, indem du auf deinen gesunden Menschenverstand vertraust und einige Regeln befolgst.
erstens Software aktuell halten vor allem Internet dienste wie java flash usw
Dann Firewall und Virenscanner können ruhig kostenlose sein. Alles kann sowieso kein scanner alles finden oder abhalten. Die großen dienste aktualisieren sich auch regelmäßig. Eine Testversion zu installieren ist nicht sinnvoll sofern du sie nicht kaufst. In einigen Fällen aktualisieren sie sich dann nicht weiter und du sitzt quasi ohne Schutz da nach ablaufen der Testlizenz.
Ich bevorzuge Momentan Panda security weil sie auch einen cloud scanner drin haben. So wird das System unabhängig von außen geprüft ohne auf daten vom Pc zuzugreifen die manipuliert sein könnten. ist allerdings auch kostenpflichtig
So jetzt der wichtigste Punkt nur Downloads von sicheren Quellen zB Chip.de dort findest du in der Regel alles was du brauchst und garantiert ohne Schadsoftware
Um Daten zu schreddern wie adrian oben erwähnte kannst du den CC Cleaner benutzen dort gibt es eine sichere Überschreiben Funktion und dieses Programm ist eh sehr zu empfehlen um den Pc fit zu halten.
Zum Sicheren surfen
Zm einen gibt es VPN Dienste. Die leiten Deine Anfrage an einen im Ausland befindlichen Server und verschlüsseln die Anfrage mit 264 bit erst dort wird eine Ip vergeben und an die angefragte website geschickt. Die angefragte Seite bekommt so die Ip des drittlandes in dem der VPN Server steht mitgeteilt und nicht deine eigene.
Dieser Dienst ist aber in der Regel kostenpflichtig
Vom Chaos Computer Club in zusammenarbeit mit der Tu Dresden ist ein anonymisierungsprogramm entstanden mit diesem habe ich allerdings keine persönlichen erfahrungen scheint aber recht interessant zu sein
http://anon.inf.tu-dresden.de/
Es gibt auch crypt mail programme aber das ist in der Regel sehr aufwändig. Zumal beide Seiten über einen key verfügen müssen der in der Regel im persönlichen Kontakt ausgetauscht wird.
Wichtig sind auch die Einstellung des DNS Servers. Hier solltest du einen Open DNS Server eintragen und nicht den deines Providers.
In Browsern kannst du viele Funktionen die Daten übermitteln ausschalten es gibt auch viele tutorials dazu auf youtube.
Du kannst auch eine virtuelle Maschine einrichten ...
Die Möglichkeiten sind wie du siehst recht groß
lg
chris
  • 1
  • 2
Aus unserem Shop


Empfohlen von Kathrin
Schmuck
Uhren

Anfertigungen
Im Forum aktive Goldschmiede:

  • •   Mhorgaine
  • •   Sparkle
  • •   tatze-1
  • •   Tilo
  • •   Ulrich Wehpke
  • •   Yvonne Sterly
  • Gewählte Zitate für Mehrfachzitierung:   0