• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

  • Kritk / Fragen / Anregungen zu Artikeln

    Wenn ihr Kritik, Fragen oder Anregungen zu unseren Artikeln habt, dann könnt ihr diese nun in das entsprechende Forum packen. Vor allem Fehler in Artikeln gehören da rein, damit sie dort besser gesehen und bearbeitet werden können.

    Bitte beachtet dort den Eingangspost, der vorgibt, wie der Thread zu benutzen ist: Danke!

Laut Google rund 250.000 Login Diebstähle pro Tag durch Hacker

Darkmoon76

Darkmoon76

Autor
Mitglied seit
09.08.2016
Beiträge
385
Reaktionspunkte
85
Jetzt ist Deine Meinung zu Laut Google rund 250.000 Login Diebstähle pro Tag durch Hacker gefragt.


Bitte beachtet: Der Kommentarbereich wird gemäß der Forenregeln moderiert.


lastpost-right.png
Zum Artikel: Laut Google rund 250.000 Login Diebstähle pro Tag durch Hacker
 
Es sollte aber immer optional sein. Ich will doch nicht von jeder Seite, wo ich mal angemeldet bin, eine App auf dem Handy haben :B
 
Die Länge oder Kompliziertheit des Passwortes ist übrigens völlig unerheblich. Kein Hacker knackt Passwörter von Privatleuten mit Brute Force.

Praktisch alle geklauten Passwörter stammen durch Phishing, Trojaner (Keylogger) oder halt gleich Hacks der Server der Betreiber durch Ausnutzung von Sicherheitslücken im Programmcode der Serversoftware bzw. dort falsch eingestellten Parametern die Lücken in das System reißen.

Bei Phising und Trojanern / Keyloggern kann sich der Nutzer relativ gut selbst schützen. Einfach eben durch einen Live-Virenscanner und Nachdenken, bevor man sich über eine gefälschte E-Mail irgendwo einloggt. Beim Hacken der Server ist der Endanwender natürlich machtlos. Hier hilft es einzig bei jedem Dienst wirklich ein anderes Passwort oder wenigstens eine andere E-Mail Adresse zu benutzen um den Schaden zu begrenzen.

2-Faktor Autorisierung hilft natürlich nur was, wenn Hacker nur auf ein bestimmtes Nutzerkonto zugreifen wollen und auch nur diesen einen Login haben. Wenn sie ohnehin direkt auf den Server des Betreibers zugreifen können, können sie in der Regel ja auch dann direkt auf die Nutzerkonten zugreifen. Falls sie Zugriff auf den Mail-Account eines Nutzers haben ist die 2-Faktor-Sache auch ausgehebelt.

Für mich als Nutzer ist 2-Faktor-Autorisierung allerdings "a pain in the arse", wie der Brite so schön sagt, denn ich bin bei über 100 Seiten und Diensten angemeldet und kann ja nicht für jede eine eigene App auf dem Smartphone haben. Und was mache ich, wenn gerade mein Akku alle ist? Und alle zwei Jahre alle Apps und Autorisierungen auf ein neues Gerät übertragen ist auch höllische Arbeit. Von der Nervigkeit, wenn man sich mal irgendwo schnell einloggen will um was nachzuschauen mal ganz abgesehen.

Wie soll das überhaupt gehen, mein Mail-Programm ruft alle paar Minuten von ca. 10 Konten die Mails ab, soll ich den ganzen Tag nur mit dem Smartphone neben dem PC hocken und alle paar Minuten irgendwelche Pins eingeben? Sicher nicht ...

Eine 100-prozentige Sicherheit hat man ohnehin nie.
Aber wenn man mal von den "Trotteln" absieht, die auf Phishing-Mails reinfallen oder sich sonstwie einen Keylogger auf den Rechner holen, sind vor allem die Firmen gefordert ihre Systeme sicher zu halten. Denn spannenderweise wurden Seiten wie Amazon noch nie gehackt, die kriegen das also irgendwie hin. Die meisten Firmen schlampen nur halt.

Insgesamt wird es allerdings auch Zeit, dass die Firmen sich eine sichere Alternative zur 2-Passwort-Autorisierung überlegen, denn das ist nun mal sehr unpraktikabel für den Nutzer.
 
Spiritogre schrieb:
Die Länge oder Kompliziertheit des Passwortes ist übrigens völlig unerheblich. Kein Hacker knackt Passwörter von Privatleuten mit Brute Force.
Zum Vergrößern anklicken....
Die Länge ist nicht unerheblich, da du zwar recht hast bezgl. der Hacker, es aber noch andere Leute gibt, die möglicherweise deine Konten "hacken" - zB Geschwister, Kinder, (Ex-)Partner ...

... und wenn man da nur ein 4-buchstabiges Wort nimmt, werden diese Personen eben die Klassiker Haustiername, Lieblingsband, Geburtstag/-jahr etc abklappern. Wenn man hingegen ein deutlich längeres Buchstabenkonstrukt verwendet und das dann nicht trotzdem "TheRollingStones" ist, kommen diese Leute eben nicht auf die genaue Kombination.

Und was mache ich, wenn gerade mein Akku alle ist?
Zum Vergrößern anklicken....
Das Smartphone ans Ladekabel anschließen und munter die 2-Faktor-Autentifizierung durch-appen?

Wie soll das überhaupt gehen, mein Mail-Programm ruft alle paar Minuten von ca. 10 Konten die Mails ab, soll ich den ganzen Tag nur mit dem Smartphone neben dem PC hocken und alle paar Minuten irgendwelche Pins eingeben? Sicher nicht ...
Zum Vergrößern anklicken....
Das sind doch Weiterleitungs/Abholaufträge, bei deren Einrichtung du dich bereits identifiziert hast. Wieso solltest du dich da dauernd neu ausweisen müssen?
 
Worrel schrieb:
Die Länge ist nicht unerheblich, da du zwar recht hast bezgl. der Hacker, es aber noch andere Leute gibt, die möglicherweise deine Konten "hacken" - zB Geschwister, Kinder, (Ex-)Partner ...

... und wenn man da nur ein 4-buchstabiges Wort nimmt, werden diese Personen eben die Klassiker Haustiername, Lieblingsband, Geburtstag/-jahr etc abklappern. Wenn man hingegen ein deutlich längeres Buchstabenkonstrukt verwendet und das dann nicht trotzdem "TheRollingStones" ist, kommen diese Leute eben nicht auf die genaue Kombination.
Zum Vergrößern anklicken....

Dann sollten sich die Leute nach einer neuen Familie umsehen ... ^^
Also beim Internetbanking oder diversen Pins hat man auch nur 4 bis 6 Stellen und das ist absolut sicher, sogar wenn man nur Zahlen hat.
Wer natürlich sein Geburtsdatum nimmt, der hat dann irgendwie auch selbst schuld.


Das Smartphone ans Ladekabel anschließen und munter die 2-Faktor-Autentifizierung durch-appen?
Zum Vergrößern anklicken....
Was aber dauert, wenn der Akku leer ist, dann dauert es nach dem Anstöpseln immer ein wenig, bis man das Gerät anschalten kann, dann muss es booten, dann muss man sich dort einloggen, danach dann die App öffnen. Ziemlich nervig wenn das häufiger vorkommt.

Das sind doch Weiterleitungs/Abholaufträge, bei deren Einrichtung du dich bereits identifiziert hast. Wieso solltest du dich da dauernd neu ausweisen müssen?
Zum Vergrößern anklicken....
Bei jedem neuen Abholvorgang muss sich der Mailclient in der Regel auch neu anmelden und verifizieren.
 
Spiritogre schrieb:
Was aber dauert, wenn der Akku leer ist, dann dauert es nach dem Anstöpseln immer ein wenig, bis man das Gerät anschalten kann, dann muss es booten, dann muss man sich dort einloggen, danach dann die App öffnen. Ziemlich nervig wenn das häufiger vorkommt.
Zum Vergrößern anklicken....
Was machst du, daß das öfter vorkommt?
Meine Handys/Smartphones sind vielleicht ein, zweimal insgesamt leer geworden - innerhalb der letzten rund 15 Jahre.

Bei jedem neuen Abholvorgang muss sich der Mailclient in der Regel auch neu anmelden und verifizieren.
Zum Vergrößern anklicken....
Kommt drauf an, wie das konfiguriert ist. Ich laß meine Mails über GMX ankommen, schieb dann alle weiter nach Web.de und die kommen wierum zu meinem Googlemail Account.
Die eine Weiterleitung ist ein "Abholen" und das andere ist ein "Weiterleiten". Bei letzterem ist keine Authentifizierung nötig.

Und wenn der Mailserver von Google oder Web.de einmal in die Liste der vertrauenswürdigen Geräte aufgenommen ist, wieso sollte das nicht 1:1 so funktionieren wie bei meinem Desktop und dem BNet Client?
Da melde ich mich einmal mit Authenticator an und setze dann den Haken bei "ist ein vertrauenswürdiges Gerät" (sinngemäß) und werde ab sofort nicht mehr damit belästigt.
 
Bei meinem Handy ist halt der Akku ziemlich am Ende, ich habe noch ein neueres Smartphone aber da passt die SIM-Karte nicht rein und ich bin zu geizig die 20 Euro für eine neue auszugeben ...

Ich nutze einen richtigen Mail-Client (Outlook) und nicht den Browser, auch lasse ich die Mails natürlich nicht weiterleiten oder ähnliches, ich habe die verschiedenen Accounts ja aus gutem Grund, die Sachen sollen schon getrennt bleiben.
 
skyzi schrieb:
Hack mal ein 32 Stelliges Passwort mit Symbolen und Zahlen ich bin Gespannt.
Zum Vergrößern anklicken....
Hacken nicht.
Aber das ist ja eh sehr selten der Fall. Es sei denn, man hat es explizit auf eunen Account abgesehen.
Aber wenn das Passwort geklaut (abgeriffen, etc) wird, kann es hundert Symbole haben und ist deswegen nicht sicherer.
 
McDrake schrieb:
Hacken nicht.
Aber das ist ja eh sehr selten der Fall. Es sei denn, man hat es explizit auf eunen Account abgesehen.
Aber wenn das Passwort geklaut (abgeriffen, etc) wird, kann es hundert Symbole haben und ist deswegen nicht sicherer.
Zum Vergrößern anklicken....

Wie du selber sagst, dafür ist die Chance , das es mich treffen würde wirklich gering ;)
 
Ich habe erst eine Email von einen "Russian Hacker" bekommen, der mir schrieb
:"?????? ??? ???????? ???"

heißt übersetzt soviel wie
"Money or TO CRASH LOL"

Hab die Email nicht geöffnet und gemeldet :-D
 
Max2713
Ich habe erst eine Email von einen "Russian Hacker" bekommen, der mir schrieb
:"?????? ??? ???????? ???" * Kyrillische Schrift kann man hier anscheinend nicht verwenden :-D

heißt übersetzt soviel wie
"Money or TO CRASH LOL"

Hab die Email nicht geöffnet und gemeldet :-D
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

Matthias Dammes
Von Hack & Slay bis Third Person: Die Top 10 der Action-Rollenspiele
Antworten
12
Aufrufe
327
General-Lee
General-Lee
Icetii
Nach Mega-Leak durch Hack und Erpressung - Studio hinter Wolverine-Spiel bricht das Schweigen
Antworten
0
Aufrufe
87
Icetii
Icetii
Icetii
Blizzard schwenkt gewaltigen Bann-Hammer - 250.000 Cheater gebannt!
Antworten
0
Aufrufe
171
Icetii
Icetii
Sharlet
Google Maps schickt euch in die falsche Richtung: Einer der nervigsten Bugs wurde endlich behoben
Antworten
0
Aufrufe
37
Sharlet
Sharlet
David Martin
Palworld: Lange Ladezeiten, gescheiterte Logins - Probleme nach aktuellem Update
Antworten
0
Aufrufe
178
David Martin
David Martin
Oben Unten
Zurück