Übertriebene Eile ist sowieso nicht mehr von Nöten.
Das BSI wußte schon seit Dezember (mindestens)
von den gestohlenen Daten - und hat aber nichts
veröffentlicht, weil sie erst eine funktionierende
Prüfseite bauen wollten.
Die Jungs hatten also über einen Monat Zeit um
eine Webseite zu bauen..... die noch immer nicht
richtig funktioniert..........Respekt!
Und nicht nur, dass die Nachricht so lange zurückgehalten
wurde - wie jetzt bekannt wurde, sind die Daten auch
teilweise schon mehrere Jahre alt. Was die Hacker mit
euren Daten tun wollten ....... haben sie eh schon getan.
PS: das heißt aber nicht, dass man jetzt seine Passwörter
nicht trotzdem tauschen sollte.
- SOLAR FORUM
• - Login <-- oder -->
- kostenlos Anmelden •
- Reiseberichte •
- Wohnmobilstellplätze •
- Wohnmobildatenbank •
- Anzeigen-Markt •
- Menü •
Links zu ebay oder Amazon sind Werbelinks. Wenn Sie auf der Zielseite etwas kaufen, bekommen wir vom betreffenden Anbieter Provision. Es entstehen für Sie keine Nachteile beim Kauf oder Preis.
BSI warnt vor Identitätsdiebstahl ! 1, 2
|
War wohl eine Panne, weil der BND sich nicht rechtzeitig mit dem BSI abgestimmt hatte. Ich wusste schon immer, dass Die besser sind als die NSA. :ja: tataaaaaaaaaa ihr kennt jetzt eine die es erwischt hat :eek: :cry: :evil: :evil: Gestern Abend um 18.00 Anfrage gestartet, bis 22.00 war nichts da und eben als ich auf machte.................... Kann mir bitte jemand ein Vollinstalliertes Gerät mit WIN 7 für max 200€ empfehlen? Ausser paar Bilder, meine HP und ein paar Foren mache ich nichts. Muss also nichts angehobenes sein!
Mein Beileid! :wink: PC oder Notebook? Warum neues Gerät? Neu aufsetzen reicht doch! Der ist jetzt ü sieben Jahre alt, wird immer langsamer, traue ich mir nicht zu u bin zu faul die CD zu suchen 8) :? Kann ihn aber gerne per Post verschicken :mrgreen: PC bitte! Ina du Arme. Kannst du uns mal zeigen oder sagen wie die Mail von der BSI aussieht, bzw. was die da schreiben. Hattest du schon irgendwelche Unregelmäßigkeiten bemerkt auf deinem Konto oder dass jemand was auf deinen Namen bestellt hat ? Reicht es nicht, wenn du nur deine Email-Account`s und Passwörter änderst ? Heute kam im Radio, dass 13 Mio. Anfragen bei BSI eingegangen sind und dabei 9 Treffer rauskamen :eek: In unserer Tageszeitung steht heute früh bei ca. 13 Mio. Anfragen wären es 884.000 Betroffene bisher .
Für einen einigermassen vernünfigen neuen PC solltest Du mit min. 400 € rechnen.
Die Tageszeitung ist wohl ein Ableger des ADAC, die können auch nicht zählen. :lach: Nee Spaß beiseite, wenn die Zahlen stimmen, müssten doch schon allein in diesem Tröt mehr als nur die bedauernswerte Ina betroffen sein. Ist wahrscheinlich wieder so eine Angstmeldung von "Oben", um von wesentlichen, meist für das gemeine Volk, nachteiligen Entscheidungen abzulenken. :versteck: Albert Mahlzeit, ich habe gestern meine Mailadressen über das BSI Testprogramm laufen lassen. Und mit einer Adresse auch einen Treffer gelandet. Es ist eine sehr selten benutzte Mailadresse, die wir eigentlich nur für diverse Foren genutzt haben, allerdings nicht für dieses. Das dazu gehörige Passwort wird nirgendwo anders verwendet. Was bleibt jetzt zu tun, außer Passwort ändern und Virenscanner durchlaufen zu lassen?? Bemerkt habe ich nichts. Auf der BSI Seite wird auch ein Avira PC Cleaner beworben, der läuft seit heute morgen. Der normale Viren scann ist durch u hat nichts gefunden So sieht der Schrieb des BSI aus: Sehr geehrte Dame, sehr geehrter Herr, Sie haben diese E-Mail erhalten, weil die E-Mail-Adresse xxx auf der Webseite --> Link eingegeben und überprüft wurde. Die von Ihnen angegebene E-Mail-Adresse xxx wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst. Um diesen Missbrauch zukünftig zu verhindern, empfiehlt das BSI die folgenden Schritte: 1. Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware. 2. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten nutzen. 3. Lesen Sie die weiteren Informationen hierzu unter --> Link. Diese E-Mail ist vom BSI signiert. Wie Sie die Signatur überprüfen können erfahren Sie auch unter --> Link. Mit freundlichen n Ihr BSI-Sicherheitstest-Team Danke Hans, dann weiß ich jetzt Bescheid. bei mir wurde Gott sei Dank nichts gefunden. Ich ändere aber trotzdem so nach und nach meine sämtlichen Passwörter. Sollte man ja eh regelmäßig machen, da war ich aber immer zu faul dazu. 8) Passwort ändern: hatte da nie einen guten Einfall, weil auch meine Liebste betroffen ist von unseren Passwörtern. Nachdem ich aber den Tipp irgendwo las vom Lieblingssong, der bei uns der gleich ist, funzte es. Also: Jung komm bald wieder Freddy Quinn :D JkbwFQ und dann unser Jahrgang 1898 Witzle gmacht :D :D :D Da ich weder Home Banking ;noch irgendwelche Kontodaten noch irgend etwas im Internet kaufe Auch keine Kreditkarten Nummer angebe können die Hacken was Sie wollen Paulchen hallo, habe vom BSI den Routinenewsletter erhalten, da steht ua drin: Auf der Webseite [https://www.sicherheitstest.bsi.de], die das BSI mit Unterstützung der Deutschen Telekom eingerichtet hat, können Internetnutzer ihre E-Mail-Adresse eingeben, um zu überprüfen, ob sie von dem Identitätsdiebstahl betroffen sind. Damit ist klar, warum das vier Wochen gedauert hat. Unklar ist allerdings, warum das keine vier Monate gedauert hat :D
Nicht zu früh freuen, mein Kollege hat am dritten Tag erst eine Mail erhalten. War sich eigentlich schon sicher nicht betroffen zu sein :eek: Ich verstehe nicht, warum es so große Zeitunterschiede bei den Antwortmails gibt. , Christian
Das hat nichts zu bedeuten. Der Trojaner wird so gut versteckt, dass wirklich nur eine Neuinstallation, das einzig wirksame Mittel ist :!: Dann nach der Neuinstallation als allererstes den Virenscanner installieren und am besten noch Malwarebytes bzw. SpyBot installieren und deren Schutzmeschanismen aktivieren.
Dem kann ich nur zustimmen. Virenscanner und Firewall sind schon mal ein guter Schutz, aber Trojaner sind oft schneller als die Virenscannerhersteller. Wer glaubt das reicht, wiegt sich zu unrecht in Sicherheit. Mit Malwarebytes habe ich die besten Erfahrungen. Einfach regelmäßig drüberlaufen lassen. Und wenn ein Rechner befallen war, auf jeden Fall neu aufsetzen. Unser Sicherheitsmensch auf Arbeit empfiehlt sogar alle Rechner, die im gleichen Privatnetz arbeiten neu zu installieren. Man sollte auch alle Passwörter ändern (wohlgemerkt nach der Neuinstallation). Weil die Trojaner teilweise nicht nur gespeicherte Passwörter finden sondern auch Eingaben mitloggen. Zur Aktion des BSI: Finde ich gut. Man sollte bedenken, dass es die erste Aktion dieser Art ist. Dort arbeiten auch nur Menschen, die in einer neuen Situation dazulernen. Da kann die eine oder andere Geschichte schon mal etwas länger dauern. Da es sich um eine staatliche Stelle handelt sind die halt besonders vorsichtig. Aber draufgehauen wird ja, egal was die machen. Dass man nur die notwendigsten Infos raus gibt, verstehe ich. Möglicherweise hat man ja einen Zugang zu einigen illegalen Datenbanken gefunden. Den will man sich natürlich offen halten. Wenn man alles preisgibt, merken die Täter, dass sie ertappt sind und ziehen Leine und bauen ihre Infrastruktur woanders auf. Es ist halt nicht alles so einfach wie man oft denkt. M Hallo, mir macht Sorge, dass lt. Medien es ja einfach sein soll, mit Nennung einer bekannten Emailadresse und dann Angabe "Passwort vergessen" einen neuen Zugang zu erhalten. Das sei auch bei Firmen der Fall, wo der Zugang per Emailadresse erfolgt. Habe das eben mal mit meinen Emailprovidern probiert, da funzt das zB bei Arcor so, dass die das Passwort an eine andere Emailadresse senden. DAMIT wäre es doch furchtbar einfach, Emailkonten zu kapern, der Betroffene bemerkt das erst, wenn er mit seinem ursprüngl. Passwort nicht mehr reinkommt, bei manchen dauert das viele Tage. Wir haben in einer größeren Gruppe gerade erst beschlossen, die Mailadressen offen und nciht mehr mit BCC zu nennen, damit Kontaktiermöglichkeiten erleichtert werden. Aber, WENN das kapern so einfach ist, wie ich das beschrieben habe, dann sollte man das wohl generell unterlassen (klar, war schon immer der Tipp, aber bei bekannten Leuten will man evtl. auch zeigen, wer hat die mail bekommen). Frage 1: Ich wollte jetzt nicht mein paypal/Amazon usw testen, wie die "Passwort vergessen" handhaben, weiß das jemand? Frage 2: ist das kapern der Emailkonten wirklich so leicht?
ich dachte immer, dazu muss man einen Link öffnen oder ne zip-Datei :nixweiss:
Ich verstehe dein Problem nicht. Wenn jemand dein Hauptemailkonto geknackt hat, hat er es ziemlich leicht an andere Passwörter zu kommen. Wenn du auf "Passwort vergessen" klickst, musst du eine hinterlegte Mailadresse angeben, was meist deine Hauptmailadresse ist und bekommst dorthin dein Passwort geschickt bzw. bei seriösen Anbietern ein Link zum zurücksetzen. Wie sollte es denn sonst funktionieren? Wenn du das Passwort zu deinem Hauptmailkonto vergessen hast, hast du dort meist eine Zweitmailadresse hinterlegt. Bei Banken oder Versicherungen hat man oft die Möglichkeit per Telefon mit separater Telefon PIN das Konto freizuschalten, oder man bekommt ein neues Passwort per Post. Aber ich verstehe deine Sorge nicht. Das ist doch ähnlich wie bei deiner Hausadresse. Die gibst du ja auch relativ unbesorgt raus. Wenn jemand dir aber den Haustürschlüssel (Passwort) klaut und deine Adresse (Mailadresse) weiß, kommt er in dein Haus und findet dort sicherlich deine Autoschlüssel, den Schlüssel für die Zweitwohnung (Passwörter für andere Accounts, womöglich sogar einen Zettel mit den PINs für deine EC Karten, deine Geldbörse usw.. Er könnte dann sogar das Schloss auswechseln (Passwort ändern). Aber wieso sollte er das tun? Es ist doch cleverer den Schlüssel zu behalten oder nachzumachen und immer mal wieder heimlich vorbei zu schauen und ein wenig mitzunehmen, das du nicht gleich bemerkst. Deshalb wechselt man ja die Schlösser (ändert das Passwort), wenn man seinen Schlüssel verloren hat und die Gefahr besteht, dass der Finder weiß wo er passt. Die BCC Geschichte bei Massenmails hat ja nix mit der Sicherheit der Mailadresse zu tun, sondern damit, dass die Gefahr besteht, dass einer der Empfänger deine Mail zukünftig für Kettenmails verwendet oder er sich einen Trojaner einfängt, der Mailadressen sammelt und deine Adresse landet in einem Spamverteiler.
Da Du klickst auf Passwort vergessen und an genau diese Mailadresse kommt ein Link. Nun musst Du Deine geheime Frage beantworten und kannst das Kennwort ändern. Dies ist mittlerweile ein übliches und sicheres Verfahren, wenn keine Standard Fragen vorgegeben werden. Bei Amazon kommt lediglich ein Link und Du kannst das Kennwort ändern. Amazon reagiert aber sofort wenn sich Dein Kaufverhalten ändert.
Jein.. Ein sicheres Kennwort ist unerlässlich. Zudem drauf achten, dass der Zugriff auf die Mails über nur über verschlüsselte Verbindungen stattfindet. Aber eine 100% Sicherheit gibt es nicht :mrgreen:
Ja so geht es auch aber es ist auch möglich Dein Kennwort zu erraten oder auszuspähen :wink: Peter..wie geht ausspähen ? und erraten wenn man mich nicht kennt, geht doch auch nicht oder ? Also wenn man nicht gerade die Namen seiner Liebsten verwendet, dann stell ich mir das schwierig vor.
Am einfachsten zur richtigen Zeit über die Schulter schauen :mrgreen: Wenn Du zBsp. auf einem Campingplatz das WLAN nutzt kann ich Deinen gesamten Datenverkehr aufnehmen und analysieren. Meldest Du dich nicht mit einer verschlüsselten Verbindung an Dein Postfach an könnte ich Benutzername und Passwort ausspähen, da es i.d.R. im Klartext übertragen wird. Die gängigste Variante sind aber Trojaner mit denen ich den gesamten Rechner kapere und Dich komplett ausspähe.
In Zeiten von Facebook, Twitter Wer kennt Wen, Google+ usw. ist es kein großes Ding mehr genug über jemanden zu erfahren um seine Kennwortfragen zu hacken :kuller: [/quote] aber nur, wenn es ein nicht geschütztes Wlan ist, nicht wahr? und inzwischen mache ich es der Einfachheit halber so, dass ich mir mit Smartphone und günstiger prepaidkarte -gerade im Ausland- rasch ein Wlan für mein kleines Netbook aufbaue. Das ist doch einigemaßen sicher(?), zumindest wohl sicherer als das meist sowieso teure Cplatz-WLAN, denke ich.
Hmm was ist denn ein geschütztes WLAN? Du meinst doch sicherlich ein WLAN wofür man eine Authentifizierung benötigt? Leider falsche Annahme :mrgreen: Wie erkläre ich es? Der Campingplatz stellt seinen Gästen ein WLAN für den Internetzugang zu Verfügung. Nun bekommt der Nutzer aber nicht einen eigenständigen Zugang, sondern nutzt einen Internetzugang der allen Nutzern des Wlan, also des gesamten Netzwerkes den Zugang zum Internet ermöglicht. Daneben ermöglicht dieses Netzwerk aber auch die direkte Kommunikation der Rechner untereinander :mrgreen: Ich empfehle jedem mal im Explorer auf den Icon Netzwerk zu klicken. Da sieht man so manch freiwillige oder unfreiwillige Freigabe von Bildern oder anderen Daten :lach: Nun nehme ich das Tool Wireshark und kann den gesamten Datenverkehr "mitlesen" und mit entsprechender Erfahrung sehe ich, wann sich jemand über eine unverschlüsselte Verbindung am Mailserver anmeldet und viel lustiger auch mit welchen Daten :lol: Das ist eine extrem einfach Art des Aufbau eines Netzwerkes aber leider sehr häufig anzutreffen. Ich persönlich nutze daher grundsätzlich nur das Netzwerk/Internetverbindung um eine VPN Verbindung nach Hause aufzubauen und dann darüber ganz privat und sicher ins Internet gehen zu können.
Ja das ist sicher. Zumindest vor einen ambitionierten Amateur-Hacker :wink:
na, das genügt mir schon. In der heutigen Zeit ist das doch schon mal was :D :D
geht das auch im Ausland ? und Peter...wie geht das überhaupt ? Ein VPN Zugang ist generell dort möglich wo auch Internet ist. Für Firmen ist es der Standard um Mitarbeiter, die auf Reisen sind oder an anderen Standorten arbeiten zugriff auf das Firmennetzwerk zu geben. Wer eine Fritzbox hat kann solch einen Zugang ohne Vorkenntnisse in wenigen Minuten einrichten. Mit einem kleinem Programm wird ein Schlüssel erzeugt der auf der Fritzbox und am Client (Computer, Ipad, Iphone) importiert wird. Gehe ich dann mit meinen Client ins Internet kann ich die VPN Verbindung starten und surfe dann grundsätzlich über einen verschlüsselten Tunnel über meinen Internetzugang daheim. Nachteil ist, dass solch eine Verbindung etwas langsamer ist. Zudem sollte der Heimzugang Übertragungsraten von mehreren MBit mit bringen. Hier eine sehr verständliche Erklärung von AVM: --> Link Ich bin sehr viel, leider beruflich auf Reisen und schwöre auf diese Art sicher zu surfen. Das Ganze hat weitere Vorteile wie mit der Heimtelefonnummer zu telefonieren, schnell auf Daten im Heimnetz zugreifen usw. Ich habe bewusst nur die Lösung über eine Fritzbox beschrieben, da ich sie selber einsetzte. Natürlich funktioniert das auch mit anderen Routern. Danke Peter für die tolle Erklärung. Das find ich eine tolle Lösung, mir wars nämlich mit den offenen WLAN`s auch nie wohl. Aber das geht wahrscheinlich nur innerhalb Deutschlands oder ? Hallo "schaetzelein", nein, Pipo hat doch bereits geschrieben "Ein VPN Zugang ist generell dort möglich wo auch Internet ist." Also auch im Ausland! Nutze selber VPN, auch vom Android-Smartphone, mit der FritzBox erfolgreich. Michael ahhh o.k. und wie siehts dann mit den Kosten aus ? Zuhause hab ich ja ne Flat, die innerhalb Deutschlands dann auch gelten müsste. Aber im Ausland ?
danke Peter! las das schon öfters, aber weil ich nur privat Internet benötige, fehlte mir seither der Grund, das alles mal genauer anzusehen. JETZT mache ich das :)
Ok in der Sesamstraße haben wir ja alle gelernt, dass es keine dummen Fragen gibt :mrgreen: Also, bei mir ist es so, dass ich zu Hause über Kabel eine Flatrate habe und da Telefon und Fernsehen auch über das Internet/Kabelanschluss geht, ist meine Fritzbox immer online. Nun machst Du in Italien Urlaub und nutzt dort das CP WLAN. Hier entstehen evt. zusätzliche Kosten. Dein Heimnetz wird ja eh mtl. bezahlt.
Das hab ich jetzt aber nicht gelesen Peter. :schlaumeier: Darf ich dich jetzt trotzdem noch was fragen ? Ich glaube wir reden auch aneinander vorbei, denn ich bin zwar blond, aber... :baetsch: Dass das CP-Wlan in Italien ev. Kosten verursacht weiß ich natürlich auch, aber was soll jetzt heißen, dass mein Heimnetz eh mtl. bezahlt wird :roll: :roll: :roll: Hallo "schaetzelein", VPN funktioniert so, dass du vom Camping Platz (Ungeschütztes oder unsicheres WLAN) eine verschlüsselte Verbindung (Tunnel) zum Heiminternet aufbaust. Also Daheim über den Router dann ganz normal und sicher ins Internet gehst. Halt so wie als wenn du Daheim wärst. Voraussetzung Dein Internet-Zugang Daheim ist eingeschaltet und sicher! Das Ganze ist hier sicher etwas OT. Sorry Michael Danke Michael, das hatte ich eigentlich schon verstanden. ;D Meine Frage ging eigentlich darum, ob das Ganze auch vom Ausland aus funktioniert und dann auch kostenlos ist oder dann eben Gebühren anfallen. Das war die Antwort auf "was soll jetzt heißen, dass mein Heimnetz eh mtl. bezahlt wird?" Du verbrauchst Daheim Datenvolumen, dies ist aber über die Flat Daheim bereits bezahlt. Auf dem CP mußt du auch bezahlen, wenn es dort nicht Gratis ist. Egal ob im In- oder Ausland. Michael
Ich gelobe Besserung :unknown:
Bei der ganzen Überlegung gehe ich davon aus, dass zu Hause der Internetzugang eh immer bezahlt wird. Dann fallen nur noch Kosten für den lokalen Internetzugang an. Der VPN Zugang ist kostenlos :mrgreen: hach ich weiß ich bin ein schwieriger Fall 8) |
Anzeige
|
1, 2
Smartphone All-In XM