Falls es keine Ente ist, sollte jeder und jede sein Paßwort bei EBAY und auch bei Paypal ändern!

http://www.spiegel.de/netzwelt/web/ebay-gehackt-nutzer-sollen-ihre-passwoerter-aendern-a-970903.html

Ich habe extra einen täglichen Zeitslot von 17:50-18:00 Uhr, um alle Passwörter zu ändern, die gehackt wurden/worden sein könnten. Außerdem habe ich einen Zeitslot von 18:00-18:30, um mir wieder Passwörter zuschicken zu lassen, die ich vergessen habe.

Ich habe extra einen täglichen Zeitslot von 17:50-18:00 Uhr, um alle Passwörter zu ändern, die gehackt wurden/worden sein könnten. Außerdem habe ich einen Zeitslot von 18:00-18:30, um mir wieder Passwörter zuschicken zu lassen, die ich vergessen habe.

:top::top::D

Falls es keine Ente ist, sollte jeder und jede sein Paßwort bei EBAY und auch bei Paypal ändern!

http://www.spiegel.de/netzwelt/web/ebay-gehackt-nutzer-sollen-ihre-passwoerter-aendern-a-970903.html

Das ist aber schon Schnee von vorgestern. Durch die erneute Berichterstattung in den TV-Nachrichten hatte ich schon versucht, das Passwort erneut zu ändern. Ging aber (vorübergehend?) nicht.

Das ist aber schon Schnee von vorgestern.[...]

Wie kommst Du darauf? Der Angriff erfolgte zwar Ende Februar / Anfang März, die Meldung bzgl. eBay ist aber ganz frisch von gestern.

Wir wurden von Pay Pal angeschrieben. Unser Konto wurde automatisch, vorübergehend gesperrt.

Bist du dir ganz sicher, dass das tatsächlich PayPal war?
Es sind im Moment viele solcher phishing mails unterwegs.

Hallo,

zum Thema PayPal..
Ich habe in den letzten Wochen schon drei solche Spam-Mails bekommen, von wegen Konto gesperrt.

Ich habe extra einen täglichen Zeitslot von 17:50-18:00 Uhr, um alle Passwörter zu ändern, die gehackt wurden/worden sein könnten. Außerdem habe ich einen Zeitslot von 18:00-18:30, um mir wieder Passwörter zuschicken zu lassen, die ich vergessen habe.

Fehlt hier smiley oder kann ich noch was lernen.

bydey

Bist du dir ganz sicher, dass das tatsächlich PayPal war?
Es sind im Moment viele solcher phishing mails unterwegs.

Na ja. Das macht alles meine Frau:D, da kann ich jetzt nichts genauers dazu sagen.

Fehlt hier smiley oder kann ich noch was lernen.

bydey
Ich glaube, die Ironie kann man auch ohne Smiley erkennen.

Wir wurden von Pay Pal angeschrieben. Unser Konto wurde automatisch, vorübergehend gesperrt.

Ich hatte eben auch vier - jetzt sind es fünf - solcher E-Mails im Spam-Ordner. Keine einzige davon stammt von PayPal.

Niemals auf irgendwelche Links klicken. Im Zweifel immer direkt auf die Anbieterwebseite gehen - hier paypal.de.

Auf ebay selbst steht die Aufforderung, das PW zu ändern.

Das kann man ja einfach machen. Auch sonst immer bei der Originalseite nachschauen und nicht durch die Maillinks.

In der mail die wir bekamen gab es keine Aufforderung zu irgendwelchen Anhängen oder Downloads. Es war eine reine Infomail zur kurzzeitigen Sperrung.

Auf eBay steht es, aber nicht auf PayPal - zumindest als ich vorhin nachgeschaut hatte.

Mal ehrlich, die Daten wurden schon im Februar entwendet, wenn da nicht schon vieles zu spät wär.

Mal ehrlich, die Daten wurden schon im Februar entwendet, wenn da nicht schon vieles zu spät wär.

Nö, wieso. Einen zwischenzeitlichen Mißbrauch kannst ja sicherlich nachvollziehen und die Passwordänderung ist ja auch kein Fehler.

bydey

Na ja , sieht trotzdem nur nach Kosmetik aus. Am Ende ist man immer auf sich selber angewiesen.

Habe auch schon Mitteilungen über mein gehacktes Paypal-Konto bekommen....

nur

Ich habe gar kein Paypal-Konto!!! :mrgreen::mrgreen::mrgreen:

Viele Grüße
Horst


Ach ja, vor ein paar Tagen bekam ich eine ähnliche Mitteilung zu meinem Postbank-Konto, dass ich auch nicht habe...

Durch Veröffentlichungen wird es sicher auch viele Trittbrettfahrer geben die das ausnutzen.

Nun heißt es wieder das keine Verschlüsselungen geknackt worden wären. Die Passwortänderung ist nur eine Sicherheitsempfehlung.

Laut n-tv

Dass Passwörter nicht im Klartext geklaut wurden, war schon bei der ersten Meldung klar.

Wäre sowieso der Hammer, wenn eBay Passwörter im Klartext speicherte.

Schlimm genug, dass massenhaft verifizierte Datensätze mit E-Mail-Adresse, Namen, Adresse(n) und evtl. Telefonnummer(n) geklaut wurden.

Hab mein Ebay-Passwort jetzt auch geändert.
Ist "mM&h_j20O9Gu%wA" eigentlich sicher genug?
Und wie behalte ich mir das?
Ich könnte doch einfach diesen Beitrag bookmarken, oder?

Ich hatte früher immer 007 ...das ist doch geheim oder ?

Und wie behalte ich mir das?
Ich könnte doch einfach diesen Beitrag bookmarken, oder?

Du könntest noch schnell deinen usernamen dabeischreiben und die Worte "Meine Ebay-Daten".
Dann kannst Du immer über Google danach suchen. Das wär doch praktisch, oder? ;)

Auf den Trick kommt Dir niemand!! Bombensicher! :crazy:

Ich hatte früher immer 007 ...das ist doch geheim oder ?

Und töten darfst du damit auch. :cool:

Und töten darfst du damit auch. :cool:
Oder Username "PeterPan007"... mit der Lizenz zum Flöten. :crazy:

Hab mein Ebay-Passwort jetzt auch geändert.
Ist "mM&h_j20O9Gu%wA" eigentlich sicher genug?
Und wie behalte ich mir das?
Ich könnte doch einfach diesen Beitrag bookmarken, oder?

Hi,

um der ganzen Blödelei noch etwas abzugewinnen, ein Vorschlag wie man sich tatsächlich kryptische Passwörter merken kann:

Einen Satz in Silben zerlegen, den man beim eintippen vor sich her sagen kann!
Ein paar Beispiele:

Ich war noch niemals in New York ich war noch niemals in Hawai, aber 13 mal in Rosenheim! --> IwnnmiNYiwnnmiHwa13miRsh!

Oder einen Satz für den Narzisten:

Wenn ich eine Frau wäre, würde ich mich selbst ..., mindestens 3x am Tag! --> Wi1Fwwimsfmdt3maT!

Wie man da z.Bsp. deutsche Umlaute und Sonderzeichen mit einbaut darf sich jeder selbst überlegen :lol:

Gruß André

Toll, nur muß man sich den Satz auch ganz genau einprägen.

Meine Frau konnte vor kurzen nicht mal Ihre eigene Sicherheitsfrage beantworten. :lol:

...

Ich war noch niemals in New York ich war noch niemals in Hawai, aber 13 mal in Rosenheim! --> IwnnmiNYiwnnmiHwa13miRsh!
..


Erster Versuch schon reingefallen....

Erster Versuch schon reingefallen....

Ich verstehe Deine Aussage nicht.

Gruß André

Sorry, mein Fehler, DU hast ja jede Silbe genommen und damit ergibt niemals zwei Buchstaben.

Kein Problem, aber im 2. habe ich tatsächlich einen Fehler drin, den sollten wir aber nicht ausdiskutieren. :lol: ... es geht ums Prinzip.

Gruß André

Und dann war da noch die Technik mit dem "salzen" der Passwörter. Bedeutet, dass ein PW aus zwei Teilen besteht, dem Salz (z.B. xU#! 5dmY459&1) und etwas Nachvollziehbarem. Wenn jemand öfter Objektive auf eBay kauft oder verkauft, könnte das "GlasKAsten" sein.
Und beides verbindet man dann z.B. mit einem Unterstrich zu seinem BuchtPW.
Die naheliegenden Teile merkt man sich leicht und wenn man das Salz 50x wiederholt hat, sitzt das auch.

Die Kombination von Pepper und Salt wäre wohl am besten.

Mittlerweile habe ich übrigens eine E-Mail mit der Empfehlung zur Passwortänderung von eBay bekommen, obwohl der Angriff Ende Februar / Anfang März erfolgt sein soll und ich das Passwort schon im April geändert hatte.

Schon wieder ändern oder eher nicht nötig? :?

Hallo

Ist wohl nicht notwendig.?!
Bei meiner jetzigen Anmeldung ist oben links ein dritter Button mit dem Hinweis zur Paßwortänderung (grün) - klick ich darauf, kommt ein Hinweistext (Warum usw.).
Es steht bei mir aber in roten Lettern, das es nicht notwendig sei, da ich das Paßwort schon geändert habe.

Nun zum Frage- und Ausrufezeichen: Ebay bittet förmlich darum, das Paßwort in unregelmäßigen Abständen zu ändern.
Darauf habe ich mich mal eingelassen. Ob man damit besser bedient ist? Vielleicht?
Vielleicht auch nicht.

Hi,

ich nutze auch eine Pfeffer + Salz - Lösung für meine Passwörter.
Sowohl Pfeffer als auch Salz unterliegen einer nachvollziehbaren Struktur.
Diese habe ich nach vielen Jahren mit einer Variante um 2-3 Varianten erweitert.
Somit müßte man bei mir mindestens zwei Passwörter hacken, um hinter die Struktur zu kommen.

Anyway, diese imense Anzahl an Passwörtern geht mir auf den Keks.

bydey

.... Mittlerweile habe ich übrigens eine E-Mail mit der Empfehlung zur Passwortänderung von eBay bekommen, obwohl der Angriff Ende Februar / Anfang März erfolgt sein soll und ich das Passwort schon im April geändert hatte.

Schon wieder ändern oder eher nicht nötig? :?

Ging mir auch so. Ich hab's inzwischen nochmal geändert.:?

Salted Hashes kommen nicht vom User!!!:shock:

Gruß,
raul

Stimmt latürnich.

Salted Hashes kommen wirklich nicht vom User. Aber ein sich leicht zu merkendes Passwort kann man trotzdem ein wenig sicherer machen, wenn man eine (einmal zu erlernende) willkürliche Zeichenkombination einbaut. Ist zwar nicht das eigentliche Crypto-Salt, versalzt aber dennoch so manche Cracker-Suppe - alleine schon durch die resultierende Passwortlänge und das Nichtvorhandensein in Wörterbüchern.

Jepp, längere und schwerere Passwörter sind natürlich ein besserer Schutz bei Brute Force Attacken. Leider haben wir es immer öfter mit schlecht gesicherten Datenbanken zu tun, wie auch hier bei Ebay (Authentication Problem). Dort sind auch längere Passwörter nachdem man die Datenbank kopiert hat, lediglich einem "wann" ausgesetzt (bis man sie gecrackt hat), nicht mehr einem "ob". Abhilfe kann hier z.B. die Erhöhung des IT-Security-Etats schaffen, aber erklärt das mal einem BWLer.:roll:

Ich habe auch dieses "Entschuldigungsschreiben" von Devin Wenig von Ebay erhalten, nur entschuldigt er sich dort nicht für den eigentlichen Mißstand! Wahrscheinlich aus PR Wirkung erwähnt er mit keinem Wort, dass meine persönlichen Adress-, Telefon-, Geburts- und Emaildaten als verifizierter Datensatz jetzt auf dem Server von Datendieben liegen, die das Ebay-Paket jetzt weiterverkaufen an Leute, die damit z.B. Identitätsdiebstahl (z.B. Partnerbörse Luxuspaket anmelden) betreiben können, dessen Kosten und Folgen voll auf mich zurückschlagen. Danke Ebay!:twisted: Ihr seid durch eure Unfähigkeit genau so schuldig wie die Datendiebe!
Und ja, ich weiss dass es keine 100%ige Sicherheit gibt, seltsamerweise funktioniert bei einigen Firmen dennoch die IT-Sicherheit besser als bei anderen. Woran das wohl liegen könnte?:cool:

Gruß,
raul

... wenn jetzt schon die Foren von Antivierenprogrammherstellern gehackt werden ... http://www.heise.de/security/meldung/Avast-Forum-faellt-Hackerangriff-zum-Opfer-2198377.html :oops:

[…]nur entschuldigt er sich dort nicht für den eigentlichen Mißstand! Wahrscheinlich aus PR Wirkung erwähnt er mit keinem Wort, dass meine persönlichen Adress-, Telefon-, Geburts- und Emaildaten als verifizierter Datensatz jetzt auf dem Server von Datendieben liegen, die das Ebay-Paket jetzt weiterverkaufen an Leute, die damit z.B. Identitätsdiebstahl (z.B. Partnerbörse Luxuspaket anmelden) betreiben können, dessen Kosten und Folgen voll auf mich zurückschlagen. Danke Ebay!:twisted:

Das ist mir auch sauer aufgestoßen, und ich habe es auch weiter oben schon etwas milder beklagt.

Klagen kann mal aber wohl nur nach nachgewiesenem Missbrauch, und selbst dann sind die Aussichten wohl nur gering.

Immerhin werden solche großen Datendiebstähle publik. Ich mag gar nicht daran denken, wieviel schon von kleinen Klitschen abgegriffen wurde.

Rein datenschutzrechtlich bewegen sich sehr viele Online-Dienstleister auf äußerst dünnem Eis.

Leider Gottes stärkt das auch noch die Marktmacht der großen Anbieter, weil da der Kunde hofft im Schadensfall besser dazustehen als bei den kleineren Unternehmen.

Da gibt es noch viel zu tun.

Leider haben wir es immer öfter mit schlecht gesicherten Datenbanken zu tun,

Ich denke mal, ein gehacktes Konto auf einem Server ist ein Thema. Wenn man daraus, dann gleich viele Accounts eines User beu unterschiedlichen Betreibern entschlüsseln wird es richtig gefährlich.

bydey

Da gibt es noch viel zu tun.

Wohl wahr. Aber ich habe vollstes Vertrauen, dass unsere wiedererstarkte EU bald eine Kommision gründen wird, die das Thema auf die Agenda setzt um zu diskutieren, wann es eine Roadmap dazu geben wird, das Problem zu identifizieren. Also brauchen wir uns keine Sorgen mehr zu machen.;)

Gruß,
raul

:lol: :cry:

Mir sind bei Ebay erst zwei Fälle von Betrug untergekommen, die aber eigentlich durchschaubar waren.

Beim letzten vor wenigen Wochen bot ein bislang wenig aktiver, unauffälliger privater Verkäufer von Trödel plötzlich mehrere Dutzend neue Elektroartikel an, Hifi, Küche, Foto usw.. Mit Garantie, "Beispiel-" Bildern und Beschreibungen von Herstellerwebsites aber ohne selbstgemachte Bilder, ohne Namen, ohne Adresse, ohne Steuernummer, ohne Belehrung gemäß Fernabsatzgesetz. Bezahlung per Überweisung statt Paypal (welches für gewerbliche eigentlich günstiger ist als eine selbstgestrickte Software).

Trotzdem haben fast ein Dutzend Käufer mitgesteigert und überwiesen, insgesamt ein paar Tausend Euro. Nach ein paar Wochen kamen die schlechten Bewertungen, Drohung mit Anzeige usw.. Erstaunlichweise auch Verkaufsangebote vom tatsächlichen Kontoinhaber. Gehackte Datenbank oder Phishing und ein mit gefälschtem Ausweis eröffnetes Konto, was schon einen gewissen Aufwand und arbeitsteilige, grenzüberschreitende Organisation bedeutet. In vielen Fällen riechen Bieter oder Kontoinhaber Lunte, so dass nur ein Teil der gefälschten Angebote erfolgreich sind. Das alles lohnt sich nur, wenn man in kurzer Zeit sehr viele Konten kapert, möglichst viele, hochwertige Artikel einstellt und das Konto schnell abräumt. Für einzelne Gehäuse oder Objektive, erst recht mit individualisierten Bildern, Beschreibungen der Artikel und ggf. der Gebrauchsspuren, selbstgemacht oder wenigstens von anderen selbstgeklaut lohnt sich das nicht.

Es mag geschönte Zustandsbeschreibungen, persönliche Unzuverlässigkeit, zahlungsunfähige Nebenerwerbshändler, Krankheiten oder Unfälle geben. Aber der planmäßige Betrug durch private ist doch eher selten.

Bei manchen Floskeln nehme ich Abstand: "kenne mich nicht damit aus", "Dachboden-/Kellerfund", "für einen Bekannten" usw.. Ein über lange Zeit inaktives Ebay-Konto, erst recht mit hinterlegten Email-Konto, das der Inhaber nicht mehr liest, ist gefährlich.

gelöscht

@zappp: Das ist aber ein ganz anderes Thema.

Heute kam eine E-Mail mit Anhang wegen einer angeblich unbeglichenen Rechnung von einem angeblich stellvertretendem Rechtsanwalt der Amazon AG (mit angeblicher E-Mail-Adresse info@ebay.de) an meine E-Mail-Adresse, die ich praktisch nur für ebay benutze.

Da in dieser E-Mail mein Realname, die korrekte Anschrift sowie die korrekte Telefonnummer stehen, gehe ich stark davon aus, dass diese offensichtliche Phishing-Mail im direkten Zusammenhang mit dem ebay-Hack im Jahr 2014 steht.

Daher Augen auf und NIEMALS auf irgendwelche Links klicken oder Anhänge öffnen, wenn man sich nicht hundert Prozent sicher ist. Korrekte Anrede, Adressdaten, Telefonnummern etc. sind KEIN Kriterium für Seriosität.

Edit: Google erkannte im Gegensatz zu GMX (:flop:) den Betrugsversuch:

Die Nachricht "Unbeglichene Rechnung 05.01.2017 Buchung 22585521" von Stellvertretender Rechtsanwalt Amazon AG (info@ebay.de) enthielt einen Virus oder einen verdächtigen Anhang. Sie wurde daher nicht von Ihrem Konto xxxxx@gmx.de abgerufen, sondern auf dem Server belassen.

Edit: Google erkannte im Gegensatz zu GMX (:flop:) den Betrugsversuch:


T-Online erkannte den Mist auch nicht. Wurde aber ungelesen gelöscht :-)

Emails die von "Anwälten" und ähnlichem kommen lösche ich grundsätzlich.
Auch sämtliche "Paypal" Mails wandern meist ungesehen in den Papierkorb.
Wer sich nichts zu schulden kommen lässt und seine Konten (sowohl online als auch im Reallife) im Blick hat, hat hier m.M. nach wenig zu befürchten.

Gruß Seppi

Hallo Seppi,

mir ging es vor allem um den Datenklau.

Die aktuelle Phishing-Mail ist angesichts der vorhandenen Daten noch ziemlich stümperhaft, aber deutlich raffiniertere sind denkbar.

Daher kann man nicht oft genug davor warnen, Links anzuklicken oder Anhänge zu öffnen.

Emails die von "Anwälten" und ähnlichem kommen lösche ich grundsätzlich.
Auch sämtliche "Paypal" Mails wandern meist ungesehen in den Papierkorb.
Wer sich nichts zu schulden kommen lässt und seine Konten (sowohl online als auch im Reallife) im Blick hat, hat hier m.M. nach wenig zu befürchten.

Gruß Seppi

Dem kann ich nur zustimmen. Mails unbekannter Absender wandern bei mir in den Spam Ordner. Darunter alles was auch nur ansatzweise nach Spam oder ähnlichem ausschaut. Auch Anhänge öffne ich nur dann, wenn ich weiß, wer der Absender ist und ich mir da zu 100% sicher bin. Auch dann kommt noch ein Virenscanner zum Einsatz. Mehr kann man glaube ich nicht tun? Wenn ein Anwalt mir schreiben will, gibt es dazu ein Brief. Niemand kann mich zwingen immer und ständig meine Mails zu lesen. Wichtiges kommt eh entweder per Einschreiben oder als Postzustellungsauftrag.

Gruß Wolfgang

Hier kann man prüfen, ob eigene Zugangsdaten bei Hacks gestohlen wurden:
https://sec.hpi.de/leak-checker/search
https://haveibeenpwned.com/

Ein negatives Ergebnis heißt natürlich nicht, dass die Daten nicht doch irgendwo geklaut wurden, aber man hat zumindest mal einen Anhaltspunkt.

Ich habe eine eigene Domain und inzwischen für jeden Zugang einen eigenen E-Mail Alias.
Mails werden anhand der Empfängeradresse automatisch in entsprechende Ordner verschoben.
Dann fällt es schon auf, wenn eine Mail von eBay bei Amazon landet.
Zusätzlich könnte man sich noch Filter für die Absenderadresse bauen. Dafür sehe ich aktuell aber noch keinen Notwendigkeit, da mein Provider (Hetzner) fast jeden Mist zuverlässig automatisch ausfiltert. Bei gmx wäre ich da erheblich vorsichtiger.

Ich bemühe mich auch bzgl. spam und Anhängen vorsichtig zu sein.
Dazu habe ich eine Frage:
Kann ich mir auch schon "Ärger" einfangen, wenn ich mich bei einem Newsletter über einen Link abmelde?
Ich habe das Gefühl, daß ich weit mehr Newsletter bekomme, als ich je veranlasst habe. Wenn ich dann das Abmeldeprozedere durchführe, habe ich manchmal schon Bedenken.

Mit dem Abmelden von Newsletter per E-Mail bestätigst du die Existenz deiner aktiven E-Mailadresse.
Ich melde solche unerwünschte Newsletter nicht mehr ab, sondern klassiere sie als Spam.

Es gibt aber auch Newsletter von seriösen Seiten, die man abbestellt und man kriegt sie einfach weiter. Das kann es ja auch nicht sein :flop:

Da mache ich das mittlerweile auch wie Walter, weil mir's zu blöd ist da ständib hin- und herzuschreiben.

Kann ich mir auch schon "Ärger" einfangen, wenn ich mich bei einem Newsletter über einen Link abmelde?

Moin Peter.
Leider ja. Links von Mails dubioser Herkunft würde ich generell nicht anklicken, weil nicht sicher ist, ob das was diese Links vorgeben zu sein, auch das ist was sie sind. Sie können z.B. zu drive-by Infektionen führen indem sie dich durch das Drücken auf den Link auf eine schadhafte Website führen. Daher würde ich vorschlagen, beim Emailanbieter eine Blacklist zu führen und dort stattdessen die Emailadresse des "Newsletters" einzutragen. Das hilft natürlich wenig gegen sich ständig ändernde Adressen, aber dafür ist ein gut trainierter Spamfilter da.

Gruß,
raul

Danke:top::top:

Ich habe das Gefühl, dass es immer schlimmer wird mit dem Spam. Ich füttere jede Woche die Liste mit verbotenen Wörtern.
Hilft aber nix. Muss glaube mal den Provider wechseln.:roll:

Hilft aber nix. Muss glaube mal den Provider wechseln.:roll:



Was soll das bringen? Mailanbieter wechseln reicht. Ich kann da nur Googlemail empfehlen. Man kann gegen Google sagen was man will aber Spam haben sie seit Jahren im Griff. Ich bekomme so gut wie keine unerwünschten Mails ins Postfach. Solche mit ausführbaren Dateien im Anhang werden generell geblockt. Andere Mailanbieter bringen das leider nicht fertig.

Ich hab den Fehler gemacht und vor paar Monaten einen Mail Anhang von angeblich Amazon geöffnet. Jetzt habe ich eine 1Terabyte Festplatte mit Cerber Ransomware encryptet. Dabei auch die Fotos der letzten 3-4 Jahre. Da zur Zeit noch keine Lösung in Sicht ist schläft die Platte.

@Werni: Den Spam-Ordner von Gmail sollte man aber nicht unbesehen löschen. Da landen auch regelmäßig False Positives, also fälschlicherweise als Spam erkannte seriöse E-Mails.

Spam ist wirklich ein Graus, aber das eigentliche Thema des Threads wird momentan etwas verwässert.

Datendiebstahl kann auch schnell mal zum Identitätsmissbrauch führen. Dass relativ umfangreiche Datensätze über mich im Netz kursieren, bereitet mir schon etwas Bauchschmerzen.

@Alex: Ich kenne Fälle, in denen größere Unternehmen lahmgelegt wurden. Ich hoffe, Du hast den Fall angezeigt.

(...)
Datendiebstahl kann auch schnell mal zum Identitätsmissbrauch führen. Dass relativ umfangreiche Datensätze über mich im Netz kursieren, bereitet mir schon etwas Bauchschmerzen.


Ich rede mir da zwar seit Dekaden den Mund fusselig und bin auch nicht auf Linie mit unserer Regierung, aber eine zweckmäßige & effektive Maßnahme gegen sowas ist: Datensparsamkeit!:top::crazy:

Viele Grüße, meshua

@Werni: Den Spam-Ordner von Gmail sollte man aber nicht unbesehen löschen. Da landen auch regelmäßig False Positives, also fälschlicherweise als Spam erkannte seriöse E-Mails.



Ist bei mir wirklich nur extrem selten der Fall. Aber reinschauen muss man natürlich schon.

aber eine zweckmäßige & effektive Maßnahme gegen sowas ist: Datensparsamkeit!:top::crazy:


Datensparsamkeit schon, aber wahrscheinlich nicht in Deinem Sinne.

Ob privat oder geschäftlich habe ich kaum Daten am Arbeitsplatz, ich arbeite vorwiegend mit Cloud Lösungen (Adobe, Microsoft, Swisscom, SecureSafe), inklusive Administrationsprogramm für mein Geschäft, wo ich lediglich einen Internetbrowser benötige.

So reichen für meine 5 geschäftlichen Arbeitsstationen Celeron Prozessoren und für Privat z.Bsp. ein MacBook Pro (mit Netzwerkspeicher für die doppelte Absicherung meiner Fotos, welche sonst auf OneDrive liegen).

Sollte ein Angreifer mal alles lahm legen, kein Problem, ich setze neu auf, Programme und Daten sind im Abo auf der Cloud.

Zugegeben, der Schritt auf die Cloud brauchte für mich etwas Überwindung, aber jetzt möchte ich dies nicht mehr missen.

Identitätsmissbrauch ist wohl allgemein bekannt und hat wie Lügen lediglich kurze Beine. Als reine Privatperson, welche nicht in der Öffentlichkeit steht, ist eine Rufschädigung über längere Zeit nicht möglich. So geniesse ich unbeschwertes Surfen, Facebook, Flickr, WhatsApp, Snapchat, ... (es darf doch auch Spass machen).

Gruss, frank

Ich rede mir da zwar seit Dekaden den Mund fusselig und bin auch nicht auf Linie mit unserer Regierung, aber eine zweckmäßige & effektive Maßnahme gegen sowas ist: Datensparsamkeit!:top::crazy:


Da stimme ich dir zwar grundsätzlich zu, aber in diesem konkreten und vielen weiteren Fällen geht dieser Tipp doch völlig am Problem vorbei. Denn Datensparsamkeit bedeutet eben nicht, dass man sich nicht bei Ebay & Co. anmelden darf. Um es nochmal ganz deutlich zu sagen: unsere Adressdaten kursieren im Netz, weil u.a. Ebays Cybersecurity-Budget zu niedrig war! Und dabei erwartet auch niemand 100%ige Sicherheit, sondern nur durchdachte mehrstufige Sicherheitssysteme, damit im worst case die Datendiebe mit ihrer Beute wenigstens nichts anfangen können. Da allerdings der Gesetzgeber bisher noch keine hohen Strafen in diesem Kontext bei Verletzung der Sorgfaltspflicht und des Datenschutzes definiert hat, interessiert es die Unternehmen auch herzlich wenig diesen Mißstand zu beheben, da im worst case höchstens ein PR-Schaden entsteht, der im Zweifel weniger kostet als jahrelang gepflegte Netzwerksicherheit. Der Kunde ist dabei der Dumme.:flop:

Gruß,
raul