Email schon wieder - wie geht das?

Diskutiere Email schon wieder - wie geht das? im Smalltalk Forum im Bereich Community; Zwar scheinen diesmal die betroffenen Provider und der Bundesdatenschützer schneller zu reagieren als das letzte Mal doch so langsam wird das...

  1. #1 WinSearch, 07.04.2014
    WinSearch

    WinSearch Guest

    Zwar scheinen diesmal die betroffenen Provider und der Bundesdatenschützer schneller zu reagieren als das letzte Mal doch so langsam wird das nervig. Erst die ganzen Sicherheitsprobleme bei Router, nach wie vor sind Millionen von AVM-Routern noch nicht aktualisiert, und nun mal wieder millionenfacher Identitätsklau bei den großen Emailanbietern.

    Da läuft doch irgendwas falsch...
     
  2. #2 areiland, 07.04.2014
    areiland

    areiland Erfahrener Benutzer
    Moderator

    Dabei seit:
    11.12.2009
    Beiträge:
    16.880
    Zustimmungen:
    2
    Version:
    Windows 10 Pro x64 Build 1511 10586.29
    System:
    970M Pro3, AMD FX6350, ATI 7730, 16GB DDR3 1600, SSD256 GB, HD502HJ, SH224BB
    Bisher hat noch niemand nachweisen können, dass die E-Mail Adressen bei den E-Mailprovidern abgefischt wurden. Die können genauso bei Shops und Foren abgefischt worden sein. Tatsächlich besitzen die Behörden lediglich einen Datensatz mit E-Mail Adressen und offenbar zugehörigen Passwörtern. Ob das jetzt die Logindaten der E-Mail Konten sind oder Logindaten anderer Quellen, das ist bisher nicht geklärt.

    Auch wenn Gmx und andere Grossprovider zur Änderung von Loginpasswörtern auffordern - das ist eine Massnahme, die aus Sicherheitsgründen durchgeführt wird und lässt keinen Schluss darauf zu, ob wirklich die Konten kompromittiert wurden. Es zeigt nur, dass die E-Mail Adressen und irgendwelche Passwörter in diesem Datensatz enthalten waren.

    Letztlich sollte aber jeder, auch wer nicht angeschrieben wird, zur Sicherheit seine Passwörter ändern. Man sollte die Passwörter ohnehin regelmässig ändern, damit man auf der (relativ) sicheren Seite ist.
     
  3. #3 WinSearch, 08.04.2014
    WinSearch

    WinSearch Guest

    Was ich nicht verstehe wieso es keine vernünftigen, gesicherten Zugänge gibt?!

    Punkt 1 Brute Force Attack:
    So etwas dürfte es überhaupt nicht geben. Es ist überhaupt kein Problem ein LOGIN so zu gestalten, dass nach 3 Fehlversuchen der Account gesperrt wird. Das aber erhöht natürlich den benötigten Service.

    Punkt 2 Identifikation:
    Wieso gibt es heute noch immer Onlineshops welche ohne ein Identifikationsverfahren arbeiten. Wenn ich geheim durch das Netz surfen möchte mich ebenso bei Foren anmelden möchte ist das ja ok, aber dort wo ich dann Rechtsgeschäfte abschließe sollte man doch wissen mit wem man es zu tun hat.

    Punkt 3 verschieden starke Schranken der Identifizierung:
    Manche Dienste haben je nach Plattform unterschiedlich starke Schranken beii der Identifizierung. Ist man z. B. auf einem PC unterwegs hat ggf. der Anbieter die Option SMS. Man wiegt sich also in Sicherheit, dass der Zugang nur über die Eingabe eines Codes welchen man vorher via SMS auf sein Handy erhalten hat den Zugang bekommt. Doch der selbe Anbieter hat dann ironischerweise beim Zugang via Android / iOS den Zugang wieder ohne SMS ermöglicht, obwohl man das als Kunde explizit nicht gewünscht hat.

    So lassen sich noch viele weitere Punkte finden...

    Was nun die Sache mit den Passwörtern betrifft:
    Ja, ich gebe Dir Recht, das wäre schon nicht schlecht regelmäßig seine Passwörter zu tauschen. Der andere Weg ist überall ganz verschiedene Passwörter zu verwenden und insbesondere keine solchen welche durch BruteForceAttack leicht identifiziert werden.
     
  4. #4 areiland, 08.04.2014
    Zuletzt bearbeitet: 08.04.2014
    areiland

    areiland Erfahrener Benutzer
    Moderator

    Dabei seit:
    11.12.2009
    Beiträge:
    16.880
    Zustimmungen:
    2
    Version:
    Windows 10 Pro x64 Build 1511 10586.29
    System:
    970M Pro3, AMD FX6350, ATI 7730, 16GB DDR3 1600, SSD256 GB, HD502HJ, SH224BB
    Naja die Passwortsicherheit wird bei manchen Gelegenheiten ja durchaus geprüft und auch angezeigt wie sicher das verwendete Passwort ist. Das hilft aber einfach nicht, wenn bei jeder Gelegenheit das gleiche Passwort eingesetzt wird. Das passiert aber in vielen Fällen. Von meiner Seite aus wäre es wünschenswert, wenn in Intervallen eine Passwortänderung erzwungen wird. Das macht aber niemand, auch um die User zu behalten, für die das nämlich meist viel zu unbequem ist. Wenn dann auch noch das Passwort geprüft und die Verwendung des gleichen Passworts unterbunden wird, dann ist es sowieso meist ganz aus.
     
  5. #5 WinSearch, 08.04.2014
    WinSearch

    WinSearch Guest

    Die regelmäßige Passwortänderung, die Verschlüsselung von Passwörtern bei den jeweiligen Dienstleistern (also auch ein Forum wie das hier) und die gnadenlose Sperre wenn 3 Mal hintereinander das falsche Passwort eingegeben würde wären für mich genau die Maßnahmen die notwendig wären. Unglücklicherweise kann man so etwas nicht vorschreiben, genauso wenig kann man vorschreiben, dass sich die Benutzer bei jedem Dienst, wenn schon mit dem gleichen Emailaccount, wenigstens mit verschiedenen Passwörtern, und eben relativ guten Passwörtern anmelden würden.

    Letzter Punkt könnte aber auch wieder durch die Software welche den Account einrichtet unterstützt werden. Z. B. eine Blacklist wie ausgenommen dämmliche Passwörter (Geburtstag, Name, etc.) bzw. das ein Passwort mindestens aus einer Buchstaben- und Ziffernkombination zu bestehen hat.

    Aber die Faulheit / Bequemlichkeit überall was das Thema Identitätsidentifikation betrifft führt dann genau zu solchen Effekten wie wir sie wohl derzeit haben.

    Ich meine heute gelesen zu haben, dass durch eine Razzia ein BOT.Net aufgeflogen sei, dort eben deutlich mehr als 21 Mio. Identititäten festgestellt wurden, diese auf 18 Mio. eindeutige Identitäten reduziert werden konnten und letztlich 3 Mio. deutsche Identitäten übrig geblieben sein. Provider mit mehr als 20.000 Kunden kontaktieren jetzt ihre Kunden. Alle können aber grundsätzlich auf der BSI-Seite prüfen ob sie betroffen sind. Dort sind einfach die Datensätze ergänzt worden welche bereits vorlagen (ist ja bereits das 2. Mal).

    Weiterhin sind wohl die Identitäten nicht in einer großen Aktion gestohlen worden sondern aus mehreren Aktionen zusammengetragen worden.

    Wie gesagt, ich meine, dass kann man recht gut verhindern wenn man die hier von mir aufgeführten Maßnahmen beherzigen würde. Bis dahin gilt eigentlich nur sich selber zu schützen und möglichst überall verschiedene Identitäten mit extrem komplexen Passwörtern zu verwenden. Dann ist zumindest nicht die Idenitität für den Onlinekauf betroffen wenn ein Forumsbetreiber geknackt wird (oder umgekehrt).
     
Thema:

Email schon wieder - wie geht das?

Die Seite wird geladen...

Email schon wieder - wie geht das? - Ähnliche Themen

  1. Windows 7 Installation auf Desktop geht nicht

    Windows 7 Installation auf Desktop geht nicht: Hallo, auf meinem neuen Desktop HP 120 G7 ist WIN 10x64 vorinstalliert und funkt. gut. Ich möchte aber zusätzlich Win 7x32 installieren und habe...
  2. WORD 2000 installieren geht nicht

    WORD 2000 installieren geht nicht: Hallo, ich weiß, daß es nicht mehr IN ist mit WORD 2000 zu arbeiten. Aber manches geht mir dort leichter von der Hand. Deswegen...
  3. Schon etwas über das iPhone SE 2 gehört??

    Schon etwas über das iPhone SE 2 gehört??: Hallo Leute, es soll ja bald mal das iPhone SE 2 herauskommen, oder war das nur ein Gerücht, das verbreitet wurde?
  4. Datenträgerbereinigung geht nicht mehr....

    Datenträgerbereinigung geht nicht mehr....: Guten Tag ! Ich hoffe, daß ich hier richtig bin. Ich habe Windows 7 32 bits Bis jetzt ging mein Datenträgerbereinigung... Zwischendurch...
  5. RAM Nutzung geht hoch bei chkdsk

    RAM Nutzung geht hoch bei chkdsk: Woher kommt das ?? Dateisystem in RAM ausgelagert und dort repariert oder Dateien ???
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden