Zum Inhalt springen

Datensicherheit (nicht Schutz) im Netz


Rana

Empfohlene Beiträge

Passt wahrscheinlich hier rein. Diese Mail habe ich heute bekommen:

 

Hallo, Eigentümer der E-Mailadresse meineMailadrese.de,

 

Sie erhalten diese Mail von uns, weil wir auf einen datenschutzrechtlich problematischen Sachverhalt aufmerksam gemacht wurden, der Ihre E-Mail-Adresse betrifft.

 

Ihre E-Mail-Adresse und das Passwort hier stand das richtige Passwort! (Zu Ihrer Sicherheit wurde das Passwort gekürzt) befinden sich nach unseren Recherchen auf einem im Internet frei zugänglichen, in China beheimateten Server.

 

Die Daten scheinen aus einem Datendiebstahl zu stammen, die Datendiebe haben versucht, sich mit Hilfe dieser Kombination aus Mail-Adresse und Passwort Zugang zu Online-Bezahldiensten zu verschaffen.

 

Die Daten selbst stammen nach ersten Erkenntnissen aus einer Datenbank, die nichts mit Finanzdienstleistungen zu tun hat und bei der Sie sich in der Vergangenheit einmal angemeldet haben.

 

Möglicherweise nutzen Sie diese Kombination aus E-Mail-Adresse und Passwort für weitere Internet-Dienste, etwa für Ihren Mail-Account, zum Anmelden bei Online-Shops oder auf anderen Webseiten. In diesem Fall raten wir Ihnen dringend, auf jeder einzelnen dieser Seiten Ihr Passwort unverzüglich zu ändern, bevor irgendjemand aus dem Vorhandensein dieser Daten im Internet einen Vorteil ziehen kann.

 

Hinweise zur Verwendung von Passwörtern und für die sichere Passworterstellung erhalten Sie untenstehend.

 

Diese Mail geht zurück auf Recherchen der ZDF-Sendung WISO, die am Montag den 8. September ausführlich über diesen Datendiebstahl berichten wird. Informationen erhalten Sie spätestens dann auch unter http://www.wiso.de/ Bitte beachten Sie, dass wir keine Einzelfallberatung durchführen können - E-Mails an diese Versandadresse werden nicht beantwortet.

 

Wir werden die uns vorliegenden Daten nach Ausstrahlung des Beitrags löschen, Sie erhalten keine weitere Mail von uns an diese Adresse (es sei denn, Sie haben sich bei einem ZDF-Informationsdienst angemeldet.) Wir informieren das vom Datendiebstahl betroffene Unternehmen sowie die entsprechende für den Datenschutz zuständige Behörde von dem Vorfall. Allerdings haben wir keinen Einfluss darauf, die auf einem chinesischen Webserver liegenden Daten zu löschen.

 

Um über die Brisanz des Datendiebstahls qualifiziert berichten zu können bittet Sie die WISO-Redaktion, an einer kurzen Umfrage zum Datendiebstahl teilzunehmen, selbstverständlich anonym (Beachten Sie die Hinweise am Ende der Mail).

Ihre Angaben können dabei helfen, dass die Zuschauer der Sendung für Probleme rund um die Datensicherheit im Internet sensibilisiert werden.

http://vote.wiso.zdf.de/

 

Mit freundlichen Grüßen

 

Zweites Deutsches Fernsehen / Redaktion WISO

 

 

Hier die Tipps zu einem sicheren Umgang mit Passwörtern, entnommen der Webseite http://www.bsi-fuer-buerger.de/ mit freundlicher Genehmigung des Bundesamtes für Sicherheit in der Informationstechnik.

 

1. Ein gutes Passwort

... sieht so aus: Es sollte mindesttens acht Zeichen lang sein. Tabu sind allerdings Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars usw. Und wenn möglich sollte es nicht in Wörterbüchern vorkommen. Zusätzlich sollte es auch Sonderzeichen (?!%...?) und Ziffern enthalten. Dabei sollten allzu gängige Varianten vermieden werden, also nicht 1234abcd usw. Einfache Ziffern am Ende des Passwortes anhängen oder eines der üblichen Sonderzeichen $, !, ?, #, am Anfang oder Ende eines ansonsten simplen Passwortes ist auch nicht empfehlenswert.

 

Aber wie merkt man sich ein solches Passwort? Auch dafür gibt es Tricks. Eine beliebte Methode funktioniert so: Man denkt sich einen Satz aus und benutzt von jedem Wort nur den 1. Buchstaben (oder nur den 2. oder letzten, etc.). Anschließend verwandelt man bestimmte Buchstaben in Zahlen oder Sonderzeichen.

Hier ein Beispiel:

"Morgens stehe ich auf und putze meine Zähne." Nur die 1. Buchstaben: "MsiaupmZ". "i" sieht aus wie "1", "&" ersetzt das "und": "Ms1a&pmZ".

Auf diese Weise hat man sich eine gute "Eselsbrücke" gebaut. Natürlich gibt es viele andere Tricks und Methoden, die genauso gut funktionieren.

 

2. Passwörter regelmäßig ändern

Jedes Passwort sollte in regelmäßigen Zeitabständen geändert werden. Viele Programme erinnern Sie automatisch daran, wenn Sie das Passwort z. B. schon ein halbes Jahr benutzen. Diese Aufforderung nicht gleich wegklicken - sondern ihr am besten gleich nachkommen! Natürlich ist es da schwer, sich alle Passwörter zu merken. Womit wir beim nächsten Punkt sind.

 

3. Passwörter nicht notieren

Auch wenn es bei selten genutzen Zugangsdaten schwerfällt - grundsätzlich sollten Sie sich Passwörter nicht aufschreiben.

 

4. Keine einheitlichen Passwörter verwenden

Problematisch ist die Gewohnheit, einheitliche Passwörter für viele verschiedene Zwecke bzw. Zugänge (Accounts) zu verwenden. Denn gerät das Passwort einer einzelnen Anwendung in falsche Hände, so hat der Angreifer freie Bahn für Ihre übrigen Anwendungen. Das können z. B. die Mailbox oder alle Informationen auf dem PC sein.

 

5. Voreingestellte Passwörter ändern

Bei vielen Softwareprodukten werden bei der Installation (bzw. im Auslieferungszustand) in den Accounts leere Passwörter oder allgemein bekannte Passwörter verwendet. Hacker wissen das: Bei einem Angriff probieren sie zunächst aus, ob vergessen wurde, diese Accounts mit neuen Passwörtern zu versehen. Deshalb ist es ratsam, in den Handbüchern nachzulesen, ob solche Accounts vorhanden sind und wenn ja, diese unbedingt mit individuellen Passwörtern abzusichern.

 

6. Bildschirmschoner mit Kennwort sichern

Bei den gängigen Betriebssystemen haben Sie die Möglichkeit, Tastatur und Bildschirm nach einer gewissen Wartezeit zu sperren. Die Entsperrung erfolgt erst nach Eingabe eines korrekten Passwortes. Diese Möglichkeit gibt es nicht umsonst. Deshalb: Nutzen Sie sie! Ohne Passwortsicherung können unbefugte Dritte sonst bei vorübergehender Abwesenheit des rechtmäßigen Benutzers Zugang zu dessen PC erlangen. Natürlich ist es ziemlich störend, wenn die Sperre schon nach weniger Zeit erfolgt. Unsere Empfehlung: 5 Minuten nach der letzten Benutzereingabe. Zusätzlich gibt es die Möglichkeit, die Sperre im Bedarfsfall auch sofort zu aktivieren (z.B. bei einigen Windows-Betriebssystemen: Strg+Alt+Entf drücken).

 

 

Hinweise zu unserer Umfrage:

Die Teilnahme erfolgt anonym, persönliche Daten werden durch das Webformular nicht erhoben. Aus technischen Gründen protokollieren Webserver allerdings, von welchen IP-Adressen aus das Formular aufgerufen wurde - das Erstellen dieser Logdateien lässt sich nicht unterbinden. Diese Daten werden allerdings nicht zusammen mit den Umfrageergebnissen protokolliert, eine Rückverfolgung der Daten wäre nur sehr aufwendig möglich. Wer seine Anonymität beim Besuch von Webseiten wie dieser Umfrage umfassender gewahrt sehen möchte, der kann die folgenden Web-Anonymisierer nutzen. Für diese Dienste und deren Nutzung übernimmt das ZDF keine Haftung:

 

http://www.megaproxy.com/freesurf/

http://anonymouse.org/anonwww.html

http://www.anonymsurfen.com/surfen.htm

 

Ich bin ehrlich gesagt beunruhigt.

 

Gruß

Rana

Link zu diesem Kommentar
Im Heise-Forum verdichten sich die Hinweise, dass die Liste aus der PwC Jobbörse stammen:

 

http://www.heise.de/security/news/foren/S-PwC-Jobboerse-kann-ich-bestaetigen/forum-143453/msg-15509333/read/

 

Viele Grüße

hj

Passt, da stehe ich drin.

Ausgerechnet diese angesehene Firma? Erschreckend!

 

Gruß

Rana

Kann ich bestätigen. Ich hatte bislang paypal in Verdacht.

 

Gruß

Frank

Link zu diesem Kommentar
  • 1 Monat später...
Und genau das ist der Grund warum ich für jede Webseite auf der ich mich registrieren muss einen eigenen eMail-Alias anlege und individuelle Passwörter auf den Webseiten verwende. Und diese Passwörter haben wiederum nichts mit meinen System- oder eMail-Konto-Passwörtern zu tun.

 

Du hast ein besseres Gedächtnis als ich (oder irgendwo eine gut geschützte Masterliste).

 

(ach ja, natürlich muß ich jetzt sagen, daß ich auch verschiedene Paßwörter hätte - mein Forums-PW hier paßt z.B. sonst nicht - aber eher "eins für mehrere Webseiten einer Kategorie", und auch den einen oder anderen gut versteckten Aufschrieb)

Link zu diesem Kommentar
Du hast ein besseres Gedächtnis als ich (oder irgendwo eine gut geschützte Masterliste).

 

Ich habe diese nicht aufgeschrieben & merken tue ich sie mir auch nicht. Ich habe eine einheitliche Verschlüsselungsformel für die Passwörter, die ich sehr leicht ableiten kann. Und falls der Schlüssel mal nicht passt, kann ich mir ja das Passwort zuschicken lassen. Da ich eine eigene Domain habe und die eMail-Adressen auch individuell für die Webseiten sind, erreichen mich diese eMails immer und zur Not kann ich auch einzelne Mail-Adressen wegen Spam ganz löschen.

 

Mick

Link zu diesem Kommentar
  • 6 Monate später...

:disturbed:

Warning: gethostbyaddr() [function.gethostbyaddr]: Address is not a valid IPv4 or IPv6 address in /homepages/29/d38509949/htdocs/os1/anonym-surfen.com/index.php(538) : eval()'d code on line 99
Ich wusste nicht, dass meine Maßnahmen so effektiv sind. :lookaround:
IP: unknown

[...]

Provider:

Proxy:10.128.128.4, unknown

Ihr Host:

Und dabei verwende ich noch nicht einmal tor. :dozingoff: Ich würde auf diese Auswertung nicht allzuviel geben. :dunno:
Link zu diesem Kommentar

das hier ist falsch

Besuchte Seiten: 2 So viele Seiten haben Sie bisher mit dieser Browserinstanz betrachtet.

 

:dunno:

 

Hast du den Test in einem neuen Tab geöffnet? Dann stimmt die Anzeige nämlich.

Jedes Tab zählt dafür als eigene Instanz.

Versuch mal ein paar Seiten anzusurfen und dann erst den Test aufzurufen - natürlich alles in einem Tab. Dann geht die Zahl hoch.

Link zu diesem Kommentar
Was soll mir denn die folgende Zeile sagen:

 

JavaScript: aktiviert Ca. 98% der Internetnutzer haben JavaScript aktiviert.

 

 

Dass nur 2% der Nutzer JavaScript nicht (von vorneherein) aktiviert haben. Wenn du JavaScript ausschaltest, siehst du bei der Seite einen Unterschied.

 

Besuchte Seiten: 2 So viele Seiten haben Sie bisher mit dieser Browserinstanz betrachtet.

 

wird ohne JavaScript beispielsweise gar nicht angezeigt.

Link zu diesem Kommentar

das hier ist falsch

Besuchte Seiten: 2 So viele Seiten haben Sie bisher mit dieser Browserinstanz betrachtet.

 

:dunno:

 

Hast du den Test in einem neuen Tab geöffnet? Dann stimmt die Anzeige nämlich.

Jedes Tab zählt dafür als eigene Instanz.

Versuch mal ein paar Seiten anzusurfen und dann erst den Test aufzurufen - natürlich alles in einem Tab. Dann geht die Zahl hoch.

 

Ich hatte fünf Tabs offen. :dunno:

Link zu diesem Kommentar

das hier ist falsch

Besuchte Seiten: 2 So viele Seiten haben Sie bisher mit dieser Browserinstanz betrachtet.

 

:dunno:

 

Hast du den Test in einem neuen Tab geöffnet? Dann stimmt die Anzeige nämlich.

Jedes Tab zählt dafür als eigene Instanz.

Versuch mal ein paar Seiten anzusurfen und dann erst den Test aufzurufen - natürlich alles in einem Tab. Dann geht die Zahl hoch.

 

Ich hatte fünf Tabs offen. :dunno:

 

Und jedes Tab hat seinen eigenen Zähler. Machst du ein neues Tab auf -> Neuer Zähler der mit 0 startet.

Öffnest du den Test in einem neuen Tab -> Startet bei 0, geht auf 1 für die Abfrageseite und auf 2 für die Ausgabeseite. (interner redirect)

Link zu diesem Kommentar

das hier ist falsch

Besuchte Seiten: 2 So viele Seiten haben Sie bisher mit dieser Browserinstanz betrachtet.

 

:dunno:

 

Hast du den Test in einem neuen Tab geöffnet? Dann stimmt die Anzeige nämlich.

Jedes Tab zählt dafür als eigene Instanz.

Versuch mal ein paar Seiten anzusurfen und dann erst den Test aufzurufen - natürlich alles in einem Tab. Dann geht die Zahl hoch.

 

Ich hatte fünf Tabs offen. :dunno:

 

Und jedes Tab hat seinen eigenen Zähler. Machst du ein neues Tab auf -> Neuer Zähler der mit 0 startet.

Öffnest du den Test in einem neuen Tab -> Startet bei 0, geht auf 1 für die Abfrageseite und auf 2 für die Ausgabeseite. (interner redirect)

 

 

aha. Na, diese Angabe ist dann sowas von irrelevant, weil nicht mit dem tatsächlichen Surfverhalten übereinstimmend, daß es mir ziemlich egal ist, wer was damit anfangen will.

Link zu diesem Kommentar

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...