Der Webspace liegt irgendwo bei Hetzner vermutlich auf einem vor X Jahren gebuchten Server auf dem ein uraltes Debian 6 rennt und alles nötig so läuft weil man Angst hat das bei einem Update alles kaputt geht , wenn wir Pech haben ist dieser Server nicht mal managed sprich der user ist für die Server Wartung verantwortlich. - vor X Jahren gabs nur wenig CPU Power und wenig Ram, wenn ich bedenke das man bei Netcup für 20 EUR im Monat nen dicken Xeon VServer mit 6 Kernen a 3 Ghz 32 GB Ram etc haben kann inkl Domains und Stuff Backups und remote Console - wäre das schon was fürs Forum

ich vermute halt einfach mal das hier niemand Hand anlegen will aus Angst was irreparabel kaputt zu machen. Dabei wenn man vernünftig umzieht und alles gut einrichtet wird man hinterher weniger Stress haben weil mittlerweile sich Ales updatet bzw sogar safe updatet

Verstehe ich das richtig: es ist doch nur ein Problem des Forenbetreibers ohne Relevanz für den User?

Wir haben als Forennutzer nunmal keinen Einfluss auf die Infrastruktur hier.
Aber was können wir persönlich tun, um die Sicherheit für uns etwas zu erhöhen oder zumindest das Risiko etwas zu minimieren?

Wären diese Massnahmen sinnvoll? Und gäbe es weitere?

- Passwort nicht für mehrere Dienste/Seiten wiederverwenden (sollte man ja ohnehin nie machen und Passwort-manager ist heutzutage sowieso fast Pflicht)
- Passwort regelmässig ändern
- Seitenzugriff via VPN? Bringt das etwas?

1. ist schon eine gute Sache ich selber habe 3 Stufen leichte Passwörter für Zeug wo ich mich nur einmalig anmelde und oder ich keine Gefahr sehe auf mein Umfeld Stufe 2 sicher für regelmäßige Dienste und Stufe 3 schwierig für Mail Facebook etc

2. ja mache ich jedes halbe Jahr bei relevanten Diensten

3. VPN an sich ist gut aber hilft nicht so viel bei fehlendem https, unverschlüsselt bleibt unverschlüsselt es wird aber in der Tat schwerer an den key zu kommen da ja hier keine direktverbindung stattfindet

Rechtlich ja.

Die Relevanz für den User ist die Unsicherheit seiner Daten.

Ansonsten nix.

Danke - also aus meiner bescheidenen Sicht viel Wirbel um nicht viel Inhalt.

Ich kann mir nicht vorstellen, dass es mich juckt, ob jemand meine Postings missbräuchlich verwendet :lol:;)

Und wenn jemand in meinem Namen postet, muss er schon grosse Langeweile in seinem Hackerleben haben :cry:

Was mir in der ganzen Debatte fehlt, ist nur eines: Eine Aussage in Orange.

Es geht da mehr um das abgreifen von Passwörtern und eMail Adressen, als um deine Bilder.

Es geht schlicht und ergreifend um den unverschlüsselten Transport von Daten (persönlich und unpersönlich) und insbesondere personenbezogener Daten, die gemäß DSGVO zu schützen sind.


Dat Ei

Naja, dann könnte der gefinkelte Hacker mit meinem Passwort hier ins Forum einsteigen und sich als felix181 ausgeben - das lässt mich jetzt nicht sehr erschaudern...

Vielleicht kauft er etwas in meinem Namen und der Verkäufer schickt es an mich :lol::lol: