daten schützen - empfehlungen und hinweise (Gelesen 10581 mal)

[maigrün]

das passt eigentlich auch gut hierher:

Wenn ihr prüfen möchtet, ob eure E-Mail-Adressen, mit denen ihr euch bei Diensten registriert habt, zu denen zählen, die schon mal bei Hacks erbeutet wurden, könnt ihr hier nachschauen:
https://haveibeenpwned.com/

Ich hab gerad nachgeschaut: In meinem Fall gibt es einen Dienst, der gehackt wurde. Ich habe mein Passwort dort draufhin geändert.

[micc]

Oha, bei mir sind es 3 Dienste. Zuletzt aber 2013 gehackt. Da ich in der Zwischenzeit mehrfach die wirklich wichtigen Passwörter geändert habe (weil mein E-Mail-Anbieter alle 2 Jahre gehackt wird), womit ein Fremder eine Waschmaschine usw. bestellen kann, ist das nicht so tragisch, weil das bis auf Adobe keine Dienste sind, die ich mehr nutze. Dennoch gehe ich mal der Sache nach und ändere alle 3 Geschichten, danke für den Hinweis.

:)
Michael

[bristlecone]

Ist von euch auch jemand von dem versuchten Hackerangriff auf bestimmte Router der Telekom betroffen (übrigens gab es in anderen Ländern zur selben Zeit auch diesen Angriff)?

Bei uns ging es Sonntagmittag los, inzwischen hat die Telekom zweimal ein Update der Routersoftware bereitgestellt, womit das Problem behoben sein soll. Hoffentlich.
Siehe z. B. hier: https://www.telekom.de/hilfe/hilfe-bei-stoerungen/anschluss-ausfall

[SusesGarten]

Bei uns ging es am Sonntag nicht, aber nach dem Update von Montag haben wir keine Schwierigkeiten mehr.

[Bristlecone]

das passt eigentlich auch gut hierher:

Wenn ihr prüfen möchtet, ob eure E-Mail-Adressen, mit denen ihr euch bei Diensten registriert habt, zu denen zählen, die schon mal bei Hacks erbeutet wurden, könnt ihr hier nachschauen:
https://haveibeenpwned.com/

Ich hab gerad nachgeschaut: In meinem Fall gibt es einen Dienst, der gehackt wurde. Ich habe mein Passwort dort draufhin geändert.

Ich hab auf der Seite https://haveibeenpwned.com

mal wieder nachgeschaut. Hat sich nicht viel geändert, eines könnte aber auch andere User hier betreffen: Wenn ich das richtig verstehe, wurde meine E-Mail bei Arbofux "geklaut", wo ich mich mal angemeldet hatte.

[zwerggarten]

abgesehen davon, dass da gleich mehrfach ein 1-password-manager angedient wird: wo hast du die konkrete angabe zu arbofux gefunden? für eine meiner adressen lese ich da zwar, sie sei "pwned", zum wiewowas aber dann – bestenfalls, komische seitenstruktur – zum schluss unter "breaches you were pwned in" eine info über eine unverifizierte "anti public combo list" mit 458 millionen e-mail-adressen... ::)

[Bristlecone]

Ich hab mich da registrieren lassen. Dann gibts mehr Infos.

[mifasola]

Ich prüfe meine diversen Mailadressen immer mal hier oder hier.

[Natternkopf]

Dankeschön mifasola

Gab eine Meldung die sich zeitlich mit den "Störungen" deckt. :-X

Gleich unter den Favoriten abgespeichert. :)

Grüsse Natternkopf

[Bristlecone]

Nachdem ja in den letzten Tage fast überall darüber berichtet wurde, dass mehrere hundert Millionen E-Mail-Daten ausgespäht wurden, eine Erinnerung, auf eine der oben von mir oder mifasola genannten Seiten nachzuschauen, ob die eigene E-Mail-Adresse auch dabei ist.
Eine meiner Adressen ist dabei.

Auf dieser Webseite https://haveibeenpwned.com/Passwords
könnt ihr außerdem prüfen, ob von euch verwendete Passwörter in diesen gehackten Datenbanken auftauchen.
(Und: Ja, diese Online-Prüfung ist sicher. Ihr übertragt dabei nicht eure Passwörter an einen Unbekannten im Internet.)

Wenn ja, sollte man das betreffende Passwort in dem betreffenden Account ändern.

[rocambole]

Ich hab‘s mit den Moderatoren abgestimmt, ob ich dies posten sollte:
Bereits im Januar sind wieder einmal Unmengen an Email-Accounts und Passwörter gehackt worden, auf dieser Site kann man checken, ob man selber betroffen ist.

Der Link ist seriös, mein Arbeitgeber (internationales Großunternehmen) hat ihn auf seiner Intranetseite eingestellt, ist also kein „Phishing“.

[zwerggarten]

doppelt hält ganz bestimmt besser!

danke für die erinnerung. :)

trotzdem werde ich ganz bestimmt nicht versuchen, die passwörter von deutlich mehr als dreißig seit ewigkeiten benutzten (oder auch nicht benutzten) accounts zu ändern...

[RosaRot]

Lässt sich auch über eine Seite des Hasso-Plattner-Institutes in Potsdam checken.

Ich habe uralte Passwwörter von Anwendungen die ich längst nicht mehr nutze auch nicht geändert.

[AndreasR]

Vor allem kann man seine Passwörter ändern, wie man lustig ist, wenn die Dienste, wo man sich damit einloggt, diese nicht sicher speichern und Opfer eines Hackerangriffs werden (was mittlerweile ja leider täglich immer wieder passiert), wird man damit nie fertig. Bei E-Mail, Onlinebanking und Co. ist's natürlich wichtig, aber das Interesse, einen Forenaccount mit einer aus 2,2 Milliarden Passwörtern bestehenden Datenbank zu kapern, dürfte bei Betrügern eher gering sein, also werde ich mir ganz bestimmt nicht die Mühe machen, alle Accounts darauf abzupochen...

[thomas]

Ich habe mal die beiden Threads zum Thema zusammengeführt.

Und mal meine Leute dazu befragt. 'Beruhigende' Antwort:

Vermutlich sind weltweit 2/3 aller Mailadressen auf irgendwelchen Listen von Leaks und Einbrüchen, man muss das wohl als normal hinnehmen. Zum Problem kann das erst werden, wenn auch Passwörter gehackt wurden. Und wenn man dann vielleicht noch dasselbe Passwort für verschiedene Logins benutzt hat, kann es auch gefährlich werden.

Die Konsequenz: Für jedes Login ein eigenes, sicheres Passwort verwenden. Und einen Passwortmanager benutzen wie z.B. 1password. Dann muss man sich nur das Passwort dafür merken - das natürlich besonders sicher sein sollte. - 1password bietet auch die Option, sichere Passwörter zu erstellen.

1password lässt sich in alle gängigen Browser einbinden. Wenn man sich dann auf eine Website mit einem Login begibt, für das man die Logindaten in 1password hinterlegt hat, dann muss man nur noch 1password durch Klick auf ein Icon im Browser öffnen, und die Logindaten werden automatisch eingetragen.

Für alle wirklich kritischen Applikationen wie z.B. Online-Banking sollte man unbedingt die zwei-Faktor-Authentifizierung (Grundsätzliches hier) nutzen. Das läuft beim Online-Banking z.B. so: Man muss Kontonummer und Passwort ins Login-Feld eingeben, um sich ins Konto einloggen zu können. Für alle Transaktionen und Ähnliches erhält man dann eine TAN auf ein anderes Gerät, z.B. das Mobiltelefon, gesendet. Diese gilt nur kurze Zeit und muss im Konto-Account eingegeben werden, um die Transaktion auszulösen.

Liebe Grüße
Thomas