Neuer Identitätsdiebstahl: eMail-Adresse + Passwort

Erste Infos hier:
[Links sind leider nur für eingeloggte sichtbar]

Und wenn wir schon dabei sind, aus aktuellem Anlass extrem hoher Telefonrechnungen ein neu entwickelter Test des Heise Verlags: [Links sind leider nur für eingeloggte sichtbar]

Für denjenigen den es trifft ist es alles andere als Kindergarten. Deine Bemühungen sind ja gut gemeint und wahrscheinlich auch gemacht aber (z.B.) allzu komplizierte Passwörter können sich Anwender nicht merken und schreiben sie sich daher auf. Der Zettel ist dann die Schwachstelle.

Als Du bei mir warst hast Du doch von Deinem USB Stick der so gut abgesichert sei, geschwärmt. Kannst Du Dich erinnern? Kaum bei meinem Laptop eingesteckt meldete er sich als Laufwerk an und ich konnte mit einem Wisch alle Daten rüberziehen.

Das war nur Spaß um Dir zu zeigen das Sicherheit manchmal sehr theoretisch sein kann.

...

Meinst du damit das schreddern von Daten?



Gegen eine Brute Force Attacke mag ein Passwort Safe nicht bestehen, aber dafür muss man den Safe auch haben und sicherer als eine doc oder txt Datei ist der allemal.

mal ganz abgesehen von all den Sicherheitseinrichtungen.
Kommt es euch nicht auch ein wenig spanisch vor, das alle Internet Nutzer dazu aufgerufen werden Ihre mailadressen auf der Seite einzugeben nur damit dann die auf der Liste stehenden eine mail bekommen ?
Wenn ich richtig gelesen habe muss man dort auch eine Einwilligung zur Speicherung der Daten abgeben. Dadurch, das man dort selbst seine Mail Adresse eingeben soll haben sie auch direkt die Ip zum Emailkonto ohne groß alle möglichen Mailanbieter "abfischen" zu müssen.
Wohl die wenigsten hier oder überhaupt nutzen wohl einen vpn dienst.
Mit dieser Methode kann man in kürzester Zeit Datenbanken mit Emailadressen und den zugehörigen Postalischen Adressen anlegen... Vor allem ist es auch vollkommen legal, da die Nutzer ja ihr einverständniss dazu geben und auch noch die Arbeit des anlegen der Datensätze übernehmen. Auch wenn man nicht Namen und Adresse etc. angeben muss wird diese ja durch die Ip übermittelt
Eine Löschung der Daten nach beendigung des Vorgangs ist auch eine sehr vage Zeitangabe. Dies kann sowohl nächste Woche, sowie auch in 3000 Jahren der Fall sein.
Wenn es nur darum ginge die Betroffenen darüber zu informieren könnten sie auch einfach den betroffenen Adressen eine Rundmail schicken oder nicht ?

lg
chris

Ich habe einen Teil meiner häufigsten Emailaddressen dort überprüft und gut ist.

Mhorgaine,
ich bin mir sicher das Adrian das nicht so gemeint hat. Du kannst deine Daten und deinen Pc am besten sichern, indem du auf deinen gesunden Menschenverstand vertraust und einige Regeln befolgst.
erstens Software aktuell halten vor allem Internet dienste wie java flash usw
Dann Firewall und Virenscanner können ruhig kostenlose sein. Alles kann sowieso kein scanner alles finden oder abhalten. Die großen dienste aktualisieren sich auch regelmäßig. Eine Testversion zu installieren ist nicht sinnvoll sofern du sie nicht kaufst. In einigen Fällen aktualisieren sie sich dann nicht weiter und du sitzt quasi ohne Schutz da nach ablaufen der Testlizenz.
Ich bevorzuge Momentan Panda security weil sie auch einen cloud scanner drin haben. So wird das System unabhängig von außen geprüft ohne auf daten vom Pc zuzugreifen die manipuliert sein könnten. ist allerdings auch kostenpflichtig
So jetzt der wichtigste Punkt nur Downloads von sicheren Quellen zB Chip.de dort findest du in der Regel alles was du brauchst und garantiert ohne Schadsoftware
Um Daten zu schreddern wie adrian oben erwähnte kannst du den CC Cleaner benutzen dort gibt es eine sichere Überschreiben Funktion und dieses Programm ist eh sehr zu empfehlen um den Pc fit zu halten.
Zum Sicheren surfen
Zm einen gibt es VPN Dienste. Die leiten Deine Anfrage an einen im Ausland befindlichen Server und verschlüsseln die Anfrage mit 264 bit erst dort wird eine Ip vergeben und an die angefragte website geschickt. Die angefragte Seite bekommt so die Ip des drittlandes in dem der VPN Server steht mitgeteilt und nicht deine eigene.
Dieser Dienst ist aber in der Regel kostenpflichtig
Vom Chaos Computer Club in zusammenarbeit mit der Tu Dresden ist ein anonymisierungsprogramm entstanden mit diesem habe ich allerdings keine persönlichen erfahrungen scheint aber recht interessant zu sein [Links sind leider nur für eingeloggte sichtbar]
Es gibt auch crypt mail programme aber das ist in der Regel sehr aufwändig. Zumal beide Seiten über einen key verfügen müssen der in der Regel im persönlichen Kontakt ausgetauscht wird.
Wichtig sind auch die Einstellung des DNS Servers. Hier solltest du einen Open DNS Server eintragen und nicht den deines Providers.
In Browsern kannst du viele Funktionen die Daten übermitteln ausschalten es gibt auch viele tutorials dazu auf youtube.
Du kannst auch eine virtuelle Maschine einrichten ...
Die Möglichkeiten sind wie du siehst recht groß
lg
chris

...und gerade da ist ja das schlimmste Loch. Habe heute in der Zeitung gelesen, dass ssl-verschlüsselte Daten praktisch erst mal allen Interessenten zugänglich sind. Von irgend einer Sicherhei kann man hier wohl kaum noch reden.

Das Problem ist dich folgendes: Eine Verschlüsselung kann selbst von mir so vergenommen werden, dass sich die ganze Welt, icl. der Geheimdienste, daran die Zähne ausbeißt. ABER: Es ist für mich und den Empfänger der nachricht aufwändig und arbeitsintensiv, da ich verschlüsseln und er entschlüsseln muss. Setzt man nun eine automatische Verschlüsselung ein, dann muss in meiner Mail der Schlüssel in irgend einer Form enthalten sein. Andere Möglichkeit: Ich vereinbare mit dem Empfänger einen Code, den aber nur er nutzen kann.

Aus diesem Bespiel wird folgendes deutlich: Es gibt wahrscheinlich keine sicheren, vollautomatischen Verfahren. Was wir wollen, ist jedoch ein Vollautomatisches. Man sollte also wirklich überlegen, was man dem Netz anvertraut, da wir hier vielleicht von einem Wunschtraum reden.

...

und was ist daran das Problem, wenn es denn so wäre?
solln sie doch ersticken an unnützem "Wissen"