Online Konten gehackt

Reinhard schrieb:
Nach Deiner Aussage gibt es das bei Dir nicht, mit Lineage auch eher nicht verfügbar. Wie machst Du das?
Zum Vergrößern anklicken....
Erschreckend viele Lineage-User hier. Ich habe fur 2 Konten Tan-Apps auf den Handy, die funktionieren. Postident und zumindest die 1 Banking-App, die ich versucht habe, ließen sich nicht starten, da gerootetes Device.
 
Danke, @jgorres!
Mir ist aber immer noch nicht ganz klar, wieso mein MAC oder PC sicherer als mein Smartphone (iPhone) seien im heimischen WLAN.
Auf allen läuft halt "Malwarebytes", ich nutze immer irgendeinen zweiten Faktor, ich verstehe den Unterschied zsichen den Geräten nicht.
Das ist keine rhetorische Frage, ich meine das ernst.
 
cubernaut schrieb:

Mir ist aber immer noch nicht ganz klar, wieso mein MAC oder PC sicherer als mein Smartphone (iPhone) seien im heimischen WLAN.
Zum Vergrößern anklicken....
Das ist der paranoide Wahn von Nerds gegenüber closed source Systemen.
Hat schon seinen Grund warum hier im Hause ausschließlich Debiansysteme als vertrauenswürdig eingestuft werden.

iPhone? Da hat der 37C3 heute im Saal 1 was zu bieten iPhone Hack oder eine deutlich verkürzte Zusammenfassung fefes blog

Meine Standardpasswörter kommen alle aus
pwgen -s 16
 
cubernaut schrieb:
Danke, @jgorres!
Mir ist aber immer noch nicht ganz klar, wieso mein MAC oder PC sicherer als mein Smartphone (iPhone) seien im heimischen WLAN.
Auf allen läuft halt "Malwarebytes", ich nutze immer irgendeinen zweiten Faktor, ich verstehe den Unterschied zsichen den Geräten nicht.
Das ist keine rhetorische Frage, ich meine das ernst.
Zum Vergrößern anklicken....
Wie schon geschrieben - jedes Gerät, was am Internet hängt ist gefährdet. Das liegt in der Natur der Sache. Aus meiner technischen Sicht unterscheide ich somit lediglich zwischen mehr oder weniger gefährdet.

Smartphones, die zumeist ab Werk mit angepassten Android und Bloatware ohne Ende daher kommen, oft schon beim Kauf veraltete Betriebssystemversionen installiert haben, sind für mich deshalb ein rotes Tuch. Die Hersteller liefern meist nur gelegentlich zeitlich stark verzögerte (Sicherheits-) Updates aus und das auch noch für einen Zeitraum, der nicht gerade für eine nachhaltige Nutzung spricht (oder man geht bewusst das Risiko ein, ein Gerät mit einem veralteten System auch weiterhin zu benutzen).

Dazu kommt die soziale Komponente: Der letzte Scheiß wird auf Smartphönern hin- und hergeschickt, lustige Videos geteilt, Links massenhaft in die Welt geblasen und das auch noch im Minutentakt. Schnell klicken, man könnte was verpassen. Der gesunde Menschenverstand wird ausgeschaltet.

Ein unsicheres Gerät wird m. E. durch die Art und Weise der Benutzung somit noch unsicherer.
 
RobertS schrieb:
Das ist der paranoide Wahn von Nerds gegenüber closed source Systemen.
Hat schon seinen Grund warum hier im Hause ausschließlich Debiansysteme als vertrauenswürdig eingestuft werden.

iPhone? Da hat der 37C3 heute im Saal 1 was zu bieten iPhone Hack oder eine deutlich verkürzte Zusammenfassung fefes blog

Meine Standardpasswörter kommen alle aus
pwgen -s 16
Zum Vergrößern anklicken....
Der normale User hat aber wenig Lust und Zeit, sich so tief reinzunerden. Ich glaube, mit so einfachen Wahrheiten verunsichert man viele Menschen nur.
Für die üblichen Standardangriffe sind die Mainstream-Desktop-Systeme natürlich am attraktivsten. Windows-Systeme haben nun mal die meisten eher unbedarften Nutzer, die dann auch gerne Einfallstor sind in die ganze Infrastruktur. Im privaten Bereich sind Windows-Kisten vermutlich meistens am schlechtesten gewartet und viele User fühlen sich sicher, weil sie irgendwelche Virenscanner oder dubiosen Cleaner-Tools nutzen. Ich habe so viele "Windows-Experten" gesehen, die nicht mal ein Problem darin sehen, dass jeder mit Admin-Rechten arbeitet. Aber wie soll das z.B. ein kleines Gemeindebüro erkennen, die sind ja froh, wenn sie überhaupt jemanden haben, der bezahlbar ist.

Auch im OpenSource-Bereich werden große Lücken auch mal lange übersehen, z.B. HeartBleed. Und auch ein Linux will regelmäßig aktuell gehalten werden.
Ein Gerät mit aktuellem Betriebssystem, ein Nutzer ohne Admin-Rechte, vernünftige Passwörter und ein Nutzer, der nicht auf jeden Anhang klickt sind für die meisten Fälle schon eine recht hohe Absicherung. Lieber ein aktuelles Windows, als ein altes Linux, weil der Nutzer damit überfordert ist. In vielen Fällen geht's ja erstmal darum, dass man schwerer zu knacken ist als der Nachbar, ist wie bei den Fahrrädern.
Einen gezielten Angriff wird man, wie beim Fahrrad, nur sehr schwer verhindern können.

Der verlinkte Angriff auf iOS scheint ja auch einer Malware zu basieren, die bereits auf den Geräten installiert war. Kaspersky-Mitarbeiter sind da bestimmt ein attraktives Ziel. Bin gespannt auf den Vortrag. Ich vermute aber, dass eine Malware, die so wertvolle Sicherheitslücken nutzt sehr gezielt eingesetzt wird, und nicht für's Brot-und-Butter Hacking.
 
RobertS schrieb:
Das ist der paranoide Wahn von Nerds gegenüber closed source Systemen.
Hat schon seinen Grund warum hier im Hause ausschließlich Debiansysteme als vertrauenswürdig eingestuft werden.
Zum Vergrößern anklicken....
Auch ich kompiliere mir meine Betriebssysteme (natürlich nach einer eingehenden Coderevision) ***NICHT*** selbst.

Ich bin mit meinen diversen Computer zufrieden und leiste einfach keinen Support für Windows mehr. In meinem Setup komme ich damit super zurecht.

Und selbst wenn man paranoid ist - das bedeutet noch lange nicht, dass sie doch hinter einem her sind.
 
jgorres schrieb:
Ich bin mit meinen diversen Computer zufrieden und leiste einfach keinen Support für Windows mehr. In meinem Setup komme ich damit super zurecht.
Zum Vergrößern anklicken....
Ich werd schon gar nicht mehr gefragt, mein letztes selbst installiertes Windows war 98SE. Ok irgendwo gammelt noch ne VM mit WIN7 rum, hab ich mal verwendet für irgendeine dubiose Hardware aus dem Hause Canon. Seit das aber nach Aktivierung schreit ist mir das zu blöd.
jgorres schrieb:
Und selbst wenn man paranoid ist - das bedeutet noch lange nicht, dass sie doch hinter einem her sind.
Zum Vergrößern anklicken....
Du hast da noch ein "nicht" vergessen
 
@jgorres
Danke für deine Erläuterung!
Allerdings haben sie mich eher darin bestätigt, dass es für mich tatsächlich kaum einen Unterschied macht, ob ich mein Smartphone oder meinen MAC oder meinen PC im heimischen WLAN verwende.
Denn sie sind alle mit dem Internet verbunden und mehr oder weniger gleich gut oder schlecht geschützt. Den Aufwand, den hier einige betreiben, kann und mag ich im Moment nicht auf mich nehmen.

Ich würde mich jetzt zu den mittelgut kompetenten Usern zählen und habe noch nie (!) willkürlich irgendwo draufgeklickt. Dass ich trotzdem gehackt werden könnte, ist mir natürlich klar.
Bislang bin ich durch das Verschulden anderer in Schwierigkeiten geraten – bspw. weil ein kommerzieller Anbieter gehackt und dadurch Passwörter kompromittiert worden sind.

Meine größten Schwachpunkte sind wohl: Smarthome, nur 6-8 Passwörter (die zwar stark sind, aber eben gefährlich, weil für alles verwendet werden) und noch einiges mehr.
Mist, ich finde das Thema spannend, hier liegt aber Arbeit auf dem Schreibtisch. Ja, "Schreibtisch"! Mit Papier und (roter Tinte) ...

Noch ein "Edit": Ich habe noch nicht über meinen NAS (Synology) gesprochen ...
 
Zuletzt bearbeitet:
cubernaut schrieb:
…Denn sie sind alle mit dem Internet verbunden und mehr oder weniger gleich gut oder schlecht geschützt. Den Aufwand, den hier einige betreiben, kann und mag ich im Moment nicht auf mich nehmen.
Zum Vergrößern anklicken....

cubernaut schrieb:
…Meine größten Schwachpunkte sind wohl: Smarthome, nur 6-8 Passwörter (die zwar stark sind, aber eben gefährlich, weil für alles verwendet werden) und noch einiges mehr.
Zum Vergrößern anklicken....
Das ist dann wirklich der kritische Punkt.
Alles mit Mail oder Geld braucht zwingend ein eigenes starkes Passwort. Geld ist teuer und Mail ist deine Identität. Über ein geknacktes Mailkonto stehen alle anderen Dienste offen.
Weiterer Punkt, die Fragen zur Wiederherstellung von Zugängen nach Passwortverlust.
Sowohl Taufname der Mutter, erstes Haustier oder sonstiges kann man auch mit, z.B. oRI8y6D4f90TlfZ3 beantworten.
Der Facebookaccount des Herrn Habeck wurde vor Jahren genau auf dem Weg geknackt.
 
RobertS schrieb:
Alles mit Mail oder Geld braucht zwingend ein eigenes starkes Passwort. Geld ist teuer und Mail ist deine Identität.
Zum Vergrößern anklicken....
Das beschreibt zutreffend, was besonders geschützt werden muss.

RobertS schrieb:
Über ein geknacktes Mailkonto stehen alle anderen Dienste offen.
Zum Vergrößern anklicken....
So pauschal ist das nicht richtig ... bzw. nur dann, wenn man ein einziges Mail-Konto "für alles" benutzt. Das wird sicherlich oft gemacht, aber verschiedene E-Mail Konten anlegen ist nun wirklich kein Problem. Eigene Domain wurde schon genannt etc.

IMHO ist das ganze auch kein Thema der Verwendung von Linux, MacOS oder Windows, oder Android, iOS oder Lineage. Ich denke mal, es liegt oft an der eigenen Fähigkeit oder eher dem Willen mit digitalen Diensten umzugehen.
 
Ich habe 7 E-Mail-Adressen ...
Super ist auch die in Mozilla integrierte Maske für Mailadressen.
Die von Mozilla Firefox generierten sehr starken Passwörter nutze ich nur zum Teil.
Ja, es hängt viel an der Fähigkeit und dem Willen, im Alltag Komforteinbußen hinzunehmen. Diesbezüglich bin ich sehr inkonsequent und daher kommt dieser Faden als Reminder gerade recht.
 
holzwurm schrieb:
...wer gerne Apps aus dem Google-Playstore möchte, aber z.B. keinen Google-Account hat, weil er evt. LineageOS installiert hat, dem kann mit dem Aurora-Playstore geholfen werden, denn Fdroid hat ja nur opensource-Apps.
f-droid.org

Aurora Store | F-Droid - Free and Open Source Android App Repository

Ein inoffizieller FOSS-Client für Google Play mit elegantem Design und Privatsph
f-droid.org f-droid.org
Zum Vergrößern anklicken....
Damit können nur kostenlose Apps heruntergeladen werden.

Playstore-Apps, die auf Googledienste angewiesen sind, funktionieren teils nur eingeschränkt bzw. gar nicht (einen Tod muss man halt sterben).
 
cubernaut schrieb:
Ich habe 7 E-Mail-Adressen ...
Zum Vergrößern anklicken....
Angeber.

Ich habe unendlich viele E-Mailadressen - bei einer Domain, die ich nutze, habe ich die Catch-All-Funktion für E-Mails aktiviert.

Wenn ich mich nun bei irgendwelchen obskuren Onlineshops oder noch schlimmer: Cargobikeforen anmelde, verwende ich als Anmelde-E-Mail bspw. cargobikeforum.de@meine-catchall-domain.de.

Kriege ich dann irgendwann mal SPAM an diese Adresse geschickt, weiss ich sofort, wer es war. In diesem Beispiel (s.o.) wüsste ich, dass es der Reinhard war.
 
Der Reinhard würde die Tricks natürlich auch kennen und E-Mail Adressen mit Bezug zur Foren-Domain nicht verwenden ... dafür die Catch-All Adressen mit allerlei Müll fluten ... :p.

In echt verschickt die Forensoftware nur das, was Ihr selbst aktiviert habt ;).
 
Reinhard schrieb:
Der Reinhard würde die Tricks natürlich auch kennen und E-Mail Adressen mit Bezug zur Foren-Domain nicht verwenden ... dafür die Catch-All Adressen mit allerlei Müll fluten ... :p.

In echt verschickt die Forensoftware nur das, was Ihr selbst aktiviert habt ;).
Zum Vergrößern anklicken....
Tatsächlich habe ich bisher in erster Linie ein paar Dööspaddel gehabt, die trotz nicht gesetztem Haken bei "Ja, ich stimme nächtlichen Hausdurchsuchungen vorbehaltlos zu" trotzdem meinten mir unaufgefordert SPAM schicken zu müssen.

Aktuell habe ich allerdings eine große Firma vor, bei der sogar der Datenschutzbeauftragte nach mehrmaligem Nachfragen immer noch nicht meint, antworten zu müssen. Mag ich gar nicht. Da fasse ich auch kräftig nach.

Und in einem Fall war ein Forumsdatenbank tatsächlich gehackt worden worden und Kontaktdaten waren abgezogen worden.
 
Oben Neue Beiträge
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten