Samstag, 27. April 2024, 18:40 UTC+2
Sie sind nicht angemeldet.
Lieber Besucher, herzlich willkommen bei: Casperworld Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
Registrierungsdatum: 12. Februar 2006
Beiträge: 3 472 Aktivitäts Punkte: 18 160
Danksagungen: 3
Wohnort: Wo immer ich meinen Umhang fallen lasse!
Mittwoch, 22. Januar 2014, 18:33
Um diese Passwortanforderung mißbrauchen zu können, muss man schon den E-Mail-Server bzw. den Computer des E-Mail-Clients gehackt haben bzw. die TCP/IP - Datenpakete unterwegs abgreifen (und entschlüsseln) können.
Ich bezog mich hierbei auf den vorliegenden Fall. da sind ja die zugangsdaten für das E-Mail Konto ja bereits vorhanden. Wie man an diese herankommt ist eine andere Geschichte.
Mit der möglichkeit mich in das E-Mail Konto einzuloggen brauch ich kein Experte sein um damit zb ein Amazon Passwort anzufordern. Ähnlich leicht funktioniert es bei fast allen Anbietern von Diensten die einem den Service für vergessene Passwörter anbieten. Einige haben zwar sicherheitsabfragen eingebaut aber längst nicht alle.
Und das ist noch eine der harmloseren Dinge die einem Passieren können. Schlimmstenfalls hat man es mit einem kleinen finanziellen Desaster zu tun. Das mit rechtlichem Beistand sogar oft aus der Welt geschafft werden kann.
Die strafrechtlichen Konsequenzen in anderen, schweren Delikten sind da schon gravierender. Da ist der Fantasie keine grenzen gesetzt.
Die E-Mail Adresse/ Zugangsdaten an sich langt zwar nicht um schwereren Schaden anzurichten, aber sie kann als Ausgangsbasis oder Zwischenstation für das eigentliche Ziel benutzt werden.
Die Tipps zur Sicherheit von Passwörtern sind zwar alle an sich gut. Aber in der Praxis ist die lückenlose sicherheit kaum durchführbar.
Gerade bei der menge an Zugangsdaten die man heutzutage so verwendet unmöchlich durchzuhalten. Aber bei den sicherheitsrelevanten Angelegenheiten die mit persönlichen Daten oder Geldtransfer in jedweder Form in verbindung stehen sollte man etwas mehr darauf achten.
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »samuelclemens« (22. Januar 2014, 18:40)
Mittwoch, 22. Januar 2014, 22:38
Man muss nicht alles mitmachen...
Ich schließe mich Haley aber an, dass ich es auch für ziemlich unwahrscheinlich halte, dass das BSI etwas mit den Mails anfangen möchte. Es ist wichtig und deren Aufgabe, solche Schutz-Maßnahmen zu ergreifen, besonders wenn 16 Millionen Mail-Adressen betroffen sind!
Ich werde den Sicherheitstest heute oder morgen durchführen.
Registrierungsdatum: 10. August 2007
Beiträge: 8 473 Aktivitäts Punkte: 43 160
Wohnort: Schwäbischer Hasenbau
Mittwoch, 22. Januar 2014, 22:57
Registrierungsdatum: 12. Februar 2006
Beiträge: 3 472 Aktivitäts Punkte: 18 160
Danksagungen: 3
Wohnort: Wo immer ich meinen Umhang fallen lasse!
Mittwoch, 22. Januar 2014, 23:43
Also ich betreibe auch Online Banking und ich halte es für relativ sicher...hat auch eher weniger mit Email Adressen zu tun. Wenn man sich an diverse Sicherheitsgrundsätze hält und entsprechend Schutzsoftware einsetzt, dann passiert einem u.U. weniger als am Geldautomaten, die man ja leider auch manipulieren kann.
Sa muss ich dir recht geben. Online Banking ist um einiges sicherer als am Geldautomaten oder die Filiale aufzusuchen. Aber man sollte auf jeden fall zb auf sein Handy aufpassen wegen dem Mobile-Tan Verfahren.
Und ich sage hier absichtlich Handy und nicht Smartphone
Letztendlich, gesetzt dem Fall dass man ausgeraubt werden sollte isses mir offen gesagt lieber online um mein Geld erleichtert zu werden als am Automaten mit ner geladen Waffe an meinem Schädel.
Registrierungsdatum: 4. Dezember 2007
Beiträge: 373 Aktivitäts Punkte: 1 880
Wohnort: im unbewohnten Raum im Nordosten
Donnerstag, 23. Januar 2014, 08:33
Mit meiner Kreditkarte hat jedenfalls mal jemand eingekauft, richtig schön bei einem englischen Kaufhaus, zwei Artikel zum anständigen Preis. War ich zunächst etwas geschockt. Bin zu meiner Bank und habe es reklamiert. Das dauerte dort etwa 15 Minuten, dann war der Teil für mich erledigt. Die Kreditkarte wurde gesperrt, die Zahlungen nicht ausgeführt (es war vor dem Datum des Ausgleichs des Kreditkartenkontos!). Nach einer Woche hatte ich meine neue Kreditkarte und alles war wieder verrechnet.
Das schönste war aber, daß sich noch eine Woche später eine Firma (!) bei mir meldete, die mir mitteilte, daß wahrscheinlich meine Kreditkarte mißbräuchlich verwendet wurde. Ich staunte und fragte, was das soll. Die Dame dort teilte mir mit, daß ihre Firma im Auftrage der Bank alle Kreditkartenbewegungen ünerwache und bei Unklarheiten eingreife. Aber ich hätte mich ja schon selbst bemüht, wie sie sähe.....
Und das war lange vor der NSA-Geschichte! Wir können also ganz beruhigt sein, man paßt schon gut auf uns auf!
Donnerstag, 23. Januar 2014, 14:55
Wie lange muss man denn warten? Ich habe ihn auch durchgeführt, weiß aber nicht, wann man informiert wird, sollte man betroffen sein.Ich habe den Sicherheitstest durchgeführt und bin nicht betroffen.
Zitat:
"Falls Ihre Adresse betroffen ist, erhalten Sie kurz darauf per E-Mail eine entsprechende Information sowie Empfehlungen zu erforderlichen Schutzmaßnahmen an die angegebene Adresse. Ist die eingegebene Adresse nicht betroffen, erhalten Sie keine Benachrichtigung."
Registrierungsdatum: 3. März 2004
Beiträge: 5 375 Aktivitäts Punkte: 27 850
Danksagungen: 2
Wohnort: Region Stuttgart
Donnerstag, 23. Januar 2014, 18:52
Zitat
golem.de
Wie lange müssen Nutzer auf die Antwort des BSI warten?
Das Amt geht davon aus,
dass die Antwort-E-Mail innerhalb weniger Minuten beim Nutzer ankommt.
Je nach Auslastung der Server könnte es auch mehrere Stunden dauern.
Golem.de sind jedoch Fälle bekannt, bei denen die Antwort rund zwei Tage
auf sich warten ließ.
Donnerstag, 23. Januar 2014, 19:22
Es ist ja auch kein Wunder, dass in den großen Firmen Mitarbeitern, die ihr Passwort im Quartal nicht ändern, gekündigt wird.
Das würde ich nicht als "kein Wunder" ansehen wollen, sondern als Unfähigkeit verantwortlicher Mitarbeiter des Unternehmens.
Es ist im Interesse der Sicherheit eines Unternehmens zwingend notwendig, dass alle Mitarbeiter ihre Passworte in gewissen Zeitabständen ändern MÜSSEN.
Eine entsprechende Konfiguration des Netzwerkes, welche zur Passwortänderung zwingt, ist simpel.
(Albert Einstein)
Registrierungsdatum: 10. August 2007
Beiträge: 8 473 Aktivitäts Punkte: 43 160
Wohnort: Schwäbischer Hasenbau
Donnerstag, 23. Januar 2014, 19:37
Ehrlich..manchmal sind es Shops oder Dienste die ich einmal in Anspruch genommen habe und nie wieder. Ich finde es sowieso besser, dass es immer mehr Shops gibt, die Gastbestellungen zulassen ohne Anmeldung. Mir würde es eher helfen zu wissen welche Dienste davon betroffen sind und nicht welche Adressen...Passwörter sind bei mir eh immer anders, allerdings könnte es schon sein, dass sich manche wiederholen. 
Jeden Monat das Passwort für 2-3 Dutzende Dienste zu verändern ist halt schon ein wenig aufwendig. 
Donnerstag, 23. Januar 2014, 21:06
Ich finde es sowieso besser, dass es immer mehr Shops gibt, die Gastbestellungen zulassen ohne Anmeldung. Mir würde es eher helfen zu wissen welche Dienste davon betroffen sind und nicht welche Adressen...Passwörter sind bei mir eh immer anders, allerdings könnte es schon sein, dass sich manche wiederholen.
Ist bei mir ähnlich. Bei jedem neuen Shop ein neues Passwort. So langsam ist das unübersichtlich...
Aber was macht man nicht alles, damit jemand nicht für mich einkauft...
aber es hat nur genau so viel Sinn wie wir ihm geben.
Donnerstag, 23. Januar 2014, 23:26
Davon kann ich ein Lied singen. Bei meiner Arbeit siehts so aus: Erstmal ins Gebäude kommen mit Ausweis und Schließkarte. Dann 1.)Am PC anmelden (Windoof). Die PW Erneuerung wird alle drei Monate erzwungen. Es ist mühsam sich merken zu müssen, was man verändert hat. 2)Bin ich in Winblöd drin, heisst es Arbeitszeit und Pausenzeiten Anmelden. Dies geschieht wieder mit einem PW, der nicht zum ersteren identisch sein darf. 3)Anmeldung zum Online arbeitendem Programm, mit welchem ich Zugang zu sensiblen Kundendaten habe. Selbsterklärend wieder mit anderem PW. Wehe ich bin müde oder nicht konzentreirt, dann kanns dauern, bis ich 'drin' bin.Es ist im Interesse der Sicherheit eines Unternehmens zwingend notwendig, dass alle Mitarbeiter ihre Passworte in gewissen Zeitabständen ändern MÜSSEN.
Eine entsprechende Konfiguration des Netzwerkes, welche zur Passwortänderung zwingt, ist simpel.
Zuhause hat mans schon wieder mit PW zu tun, um sonstwo hin reinzukommen. Wenn man so darüber nachdenkt... heftig. Gabs mal früher alles nicht
.
Donnerstag, 23. Januar 2014, 23:36
Es kann natürlich lästig werden.
Aber das Singen vergeht jedem, dem sensible Daten abhanden gekommen sind.
(Albert Einstein)