Datendiebstahl in großem Umfang

[caine2011]

bei mir gibts ne menge wegwerf passwörter die ich nur einmal verwende und dann nie wieder...die meisten shoppws lasse ich so wie mir zugesendet und fordere die neu an wenn ich da wieder bestelle

am besten finde ich ja das onlinebanking der sparkasse: max 5 zeichen und da dürfen auch nicht so viele sonderzeichen rein

5 ZEICHEN MAX, fürs onlinebanking.........

[fruehmax1982]

Das mit den Wegwerfpasswörtern ist natürlich auch ne Methode und wohl gar nicht die schlechteste. Da änderste automatisch regelmäßig dein Passwort.
Ansonsten denke ich eben, es ist einfach nichts sicher, denn es wird immer irgendwelche Hobbyprogrammierer mit Langeweile geben, die sich einen Sport daraus machen, solche Systeme zu knacken.

[Cl.Kilgore]

Ich habs nie so wahrgenommen, aber ich habe auch eine DIN A4 Seite mit Passwörtern...

Amazon, Ebay, Spotify, Gmx, Web.de, MS Live, Nespresso, Paypal, Nubert, Panoramino, Skydrive, Lotto, Maxdome,.. und und und, da hörts noch nicht auf.
Zig Passwörter für Software, Geräte, NAS (NICHT NSA..) etc.

Ist Routine, aber für jeden Sche..ss muss man das Blättle hervorziehen und abschauen. Mein Gedächtnis ist leider überschaubarer als diese Terrorliste. Meine Frau macht da schon längst nicht mehr mit, ich muss bestellen wenn was anliegt. Und kaum hat man sich neue unfehlbare Kombinationen ausgetüftelt kommt 14 Tage darauf die nächste Hackwelle und das Ganze ist obselet.
Die Welt ist einfach schlecht.

[horch!]

Das mit den Wegwerfpasswörtern ist natürlich auch ne Methode und wohl gar nicht die schlechteste. Da änderste automatisch regelmäßig dein Passwort.

Doch, das ist so ziemlich die schlechteste Methode, die man sich ausdenken kann. Die Änderung dient ja ausschließlich dazu, dass du selbst wieder rein kommst - während es vorher (womöglich jahrelang) unverändert so blieb, wie es quasi halböffentlich durchs Netz geschickt wurde. Per Mail zugesandte PW sind sofort zu ändern!

[caine2011]

jo klar, und wenn wer mein nuforumspasswort kennt, ist er sicher herr der lage irgendetwas zu kaufen

auch bei shops ist das total lächerlich, da ich dort ja keinerlei zahlungsinformationen hinterlege (alles via paypal/vorkasse)

warum genau sollte also das kritisch sein?

weiterhin ändere ich ja wahllos das passwort, ich merke es mir halt nicht, weil das egal ist, kann ja ohnehin beliebig ein neues anfordern...

[djbergwerk]

Eine relativ gute Methode um etwas mehr Sicherheit zu bieten ist das Autorisieren bestimmter PC´s die auf ein bestimmtes Konto zugreifen dürfen.
Dann ist man zwar nicht mehr so "mobil" und kann von jedem x-beliebigen Rechner aus zugreifen, es sei denn man autorisiert diesen, aber immerhin!

Bestimmt ist das aber auch irgendwo knackbar
und es nützt nix wenn der/die Hacker zugriff auf die email Konten haben

[horch!]

An den Gewichtheber aus Leipzig: Thema völlig verfehlt! Tipp: ich habe nicht deinen Beitrag kommentiert sondern den von fruehmax1982, und da gezielt den zitierten Ausschnitt. Ich habe die Methode kritisiert, zu regelmäßig geänderten Passworten zu kommen. Ich habe nichts darüber gesagt, in welchen Fällen man regelmäßig geänderte Passworte braucht! Wenn Sicherheit nicht relevant ist, dann muss man auch nicht regelmäßig das Passwort ändern. Wenn aber Sicherheit relevant ist, dann ist die Methode völlig unbrauchbar.

[caine2011]

an den itler aus kuschelkursien: und was hat das mit dem thema zu tun? (ps: gewichtheben und bankdrücken haben nur wenig gemein, aber egal)

und der zitierte beitrag war eine antwort auf meinen beitrag, was auch immer....

aber ich habe ja keine persönlichen differenzen zu dir...deshalb muss ich mich da auch nicht so pissig haben wie du

btt: es gibt mitlerweiel wieder eine website auf der man die sicherheit des eigenen postfachs prüfen lassen kann: https://www.sicherheitstest.bsi.de/

ich bin glücklicherweise nciht betroffen

[joe.i.m]

Also hier gibt es auf allen Adressen auch keine Antwort, also nicht betroffen.

Gruß joe

[bjohag]

Da war wohl das Adressen sammeln im Januar nicht zufriedenstellend für das BSI.
Ein Quartal später einfach nochmal über angeblich geklaute Zugänge berichten um an noch mehr Adressen zu kommen?
Wer sagt uns eigentlich ob dieser angeblich " Diebstahl" überhaupt statt gefunden hat?


Übrigens sollen es nur 3 Millionen in Deutschland sein.

Zitat:
Die Staatsanwaltschaft Verden hat dem BSI einen Datensatz mit rund 21 Millionen E-Mail-Adressen und Passwörtern zur Verfügung gestellt. Wie das BSI mitteilte, blieben "nach technischer Analyse und Bereinigung durch das BSI rund 18 Millionen von Identitätsdiebstahl betroffene E-Mail-Adressen, darunter rund 3 Millionen deutsche E-Mail-Adressen" übrig.