ComputerBase Menü
Aktuelles

News Gehackte GMX-Konten für Spam missbraucht

@wechhe

Es ist ähnlich wie ein Notiz-zettel, du schreibst dir deine Passwörter auf. Nur dass diese hier verschlüsselt auf dem Rechner liegen. Du kannst wählen ob die Datenbank mit den Passwörtern an deinen Windowsaccount geknüpft wird oder du eine bestimmte Datei als Schlüssel haben willst die du immer auf deinem USB-Stick mit rum trägst oder einfach über ein Passwort verschlüsselst oder einfach eine Kombination aus allem. Dazu kommt ein Generator für Passwörter und eine Erinnerung falls deine Passwörter Verfallsdaten haben.

Merken ist eine schöne Sache bei:

  • 2 Onlinebanking
  • 6 Mailaccounts
  • 2 Zugängen zu Webservern
  • 15-20 Zugänge zu Onlinehändlern
  • 2 OCH Zuänge
  • diverse Zugänge zu Kundennetzwerken und Foren (um die 50 nach letzter Zählung)
  • Zugang zu den entsprechenden Developernetzen
  • Noch ein paar Online Games
Alles mit anderen Passwörtern, das kann keiner im Kopf behalten, zumindest nicht alle. Das war jetzt nur ein kurzer Blick in meinen Passwortsafe und ich hab keinen großen Kunden- und Mitarbeiterkreis. Dass diese Dinger keine absolute Sicherheit bieten ist mir bewusst. Aber es ist wie mit Phishingmails, wenn man mit Verstand an die Sache ran geht kann man die Risiken minimieren.
 
Folgende Sicherheitsmaßnahmen empfehle ich:
GMX wirft sehr viel Spam mit sich (häufig vom Mutterkonzern United Internet) und nervt einem zum Anmelden der kostspieligen "Mitgliedschaft". Jeder "Vorteil", denn man dort erhält gibt es kostenlos bei Gmail. Auch weiterzuempfehlen wäre Yahoo, da man hier kein/kaum Spam bekommt und vorallem auch mal eine vernünftige Menge an Speicher hat.
Ich kreige regelmässig E-Mails von GMX/Web-Konten zurück, weil die 20 MB Kapazitäten überladen sind und meine E-Mail nicht zugestellt wurden konnte...! Yeha, 20. Jahrhundert.
 
GMX hat standardmäßig 1 GB, kurz die Toolbar installiert sinds 2 GB. ;) 20 MB hast du höchstens bei Arcor oder Freenet.
 
Ich habe heute davon gelesen, und komme nun in einen meiner GMX Accounts nicht mehr rein. War kein wichtiger Account, trotzdem sehr ärgerlich. Ich vermute, er ist gehackt worden. Bevor jemand was sagt: das war ein 20-stelliges Passwort mit Sonderzeichen, Zahlen und Groß- und Kleinschreibung.

Mit dem Passwort komme ich nicht rein, habe dort auch keine weitere Emailadresse, Handynummer oder valide Kontaktdaten hinterlassen. Die hätte ein Hacker aber auch schon geändert, wenn das PAsswort schon geändert wurde, oder?

Frage ist jetzt, wie ich wieder an meinen Emailaccount rankomme. Garnicht mehr, oder habt ihr ne Idee?
 
Support anrufen? Das will GMX ja, damit verdienen die ihre Kohle *grummel*
 
Wechhe schrieb:
Mir ist der Sinn solcher Passwort Manager irgendwie nicht ganz klar.

Das ist im Prinzip eine andere Art und Weise sein Passwörter irgendwo zu hinterlegen? Und das macht man deshalb, weil man sich seine Passwörter nicht merken kann? Das ist paradox. Da wählt man ein scheinbar sicheres Passwort, was man sich dann nicht merken kann, weil es zu kompliziert und "veröffentlich" es dann deswegen, damit man es nicht vergisst.
Mir wäre das ein zu hohes Sicherheitsrisiko, Passwörter irgendwo zu hinterlegen.
Dann doch lieber ein Passwort, was man sich merken kann.
Zum Vergrößern anklicken....
Neben der Antwort von Creeed gibt es auch das Szenario, man hat einen Account den man sehr selten nutzt. Z.B. Webspace, Mailaccount etc.
Wenn man diesen nach 5 Jahren wieder einmal aufruft, da ist mit Merken nicht viel.
 
@chris193
Ja ehrlich? Haben sie vor deiner Nase KeePass geknackt? Dann plauder doch mal kurz aus dem Nähkästchen :D

@Eagle-PsyX-
Ja, empfehle du mal Yahoo, weil du halt den Durchblick hast...
http://www.focus.de/digital/interne...ten-von-450-000-yahoo-nutzern_aid_781269.html

Wechhe schrieb:
Mir ist der Sinn solcher Passwort Manager irgendwie nicht ganz klar.

Das ist im Prinzip eine andere Art und Weise sein Passwörter irgendwo zu hinterlegen? Und das macht man deshalb, weil man sich seine Passwörter nicht merken kann? Das ist paradox. Da wählt man ein scheinbar sicheres Passwort, was man sich dann nicht merken kann, weil es zu kompliziert und "veröffentlich" es dann deswegen, damit man es nicht vergisst.
Zum Vergrößern anklicken....
Du bist da glaub ich leicht falsch gewickelt.

Du machst dir jetzt Sorgen, daß wenn man einer die Passwörter in einer verschlüsselten Datenbank auf dem Rechner ablegt/holt, das entwendet werden kann und Masterpasswort ausspioniert werden kann?
Wenn jemand auf deinem Rechner eine derartige Infizierung hinbekommt, der kann auch "nur" einen Keylogger installieren und grast alles ab, sobald ein Browserprozess läuft. Zum Beispiel.

Für dich ist es sicherer bei einer Infizierung die Passwörter einzutippern, statt sie aus einer Datenbank zu holen? Weil die Tastatur bei einer Infizierung noch meist sicher ist, während die Ablage es garantiert nicht mehr ist? :D

Bist du dir denn sicher ansatzweise im Klaren zu sein was Trojaner unter Windows (auch 7, auch 64bit) alles können, um mit diesem Nachdruck über den Sinn und Unsinn von KeePass mitreden zu können? Ich möchte das mit dem gleichen Nachdruck stark bezweifeln.

Wenn der Rechner infiziert ist, ist er KOMPROMITTIERT. Da gibt es keine Diskussionen mehr was dann noch halbwegs sicher wäre und was nicht.
 
Zuletzt bearbeitet:
Ich hatte das so verstanden, dass die Passwörter online gespeichert werden auch online abgerufen werden können. Das wäre mir zu unsicher, weil so eine Online-Datenbank ein tolles Ziel für Hacker ist.

Die Passwörter nur auf dem eigenen Rechner zu speichern - das ist natürlich wurscht. Jedoch bringt das nicht viel, da ich nicht nur von zu Hause aus auf meine Sachen zugreife.
 
Man kann das ganze auch portable machen, die Software ist dazu fähig. Man muss nur ein wenig vorsichtiger sein beim Anwenden. Vielleicht eine portable Bildschirmtastatur zusätzlich nutzen.
 
Keepass gibt es auch für bsp. Blackberry und Android. Natürlich kann man dir auch dein Handy stehlen, aber wofür gibt es die Macht der Steganographie?

Du kannst es so handhaben das du einstellst, das für das öffnen des Passwortcontainers eine Schlüsseldatei benötigt wird. Ergo ohne Passwort und Schlüsseldatei, kein Zugriff.
Die Schlüsseldatei kann alles sein, angefangen von einem Bild, bis hin zu einer exe-datei. Worauf du aber achten musst, ist das diese Dateien nicht verändert werden dürfen!
Ansonsten, eigens dafür von Keepass eine Schlüsseldatei generieren lassen und sie nach belieben umbenennen.

Zumal, warum nicht selbst ein wenig Spaß haben? Verstecke die richtige Container-Datei und erzeuge noch zusätzlich eine neue mit dem Namen GEHEIM.kdp. Verpasse der Datei ein schönes Passwort (du musst es dir ja nicht merken können) und lass sie eine Schlüsseldatei benötigen die - oh Schreck - abhanden kommt.
In Zeiten wo es Leute gibt, die Passwörter in txt-Dateien stopfen und sie unter Eigene Dateien packen:rolleyes:, sollte das dem Angreifer nichts zum denken geben.

Bis der Angreifer gerafft hat, das er die falsche Datei am Wickel hat, hast du schon alle deine Passwörter geändert:D


@ Creeed
Vorsicht, die portable Bildschirmtastatur ist nur ein Link (zumindest bei dem portableApp-Dings), die sich mit der virtuellen Tastatur von Windows verbindet. Und die dient nur behinderten Menschen zu helfen. Sie läuft über die Windows typische Eingabe-API und es wäre dann so als ob du das Masterpasswort über die physische Tastatur eingeben würdest.
 
Zuletzt bearbeitet von einem Moderator:
Ich gehe ja jetzt mal davon aus dass jemand der auf seine Sicherheit in diesen Dingen achtet schon weiß was er tut. Hoffe ich zumindest...
 
BeeHaa schrieb:
@chris193
Ja ehrlich? Haben sie vor deiner Nase KeePass geknackt? Dann plauder doch mal kurz aus dem Nähkästchen :D
Zum Vergrößern anklicken....
Das gehört hier nicht hin.
Ich kann nur sagen, dass die kdbx Datei in meiner Abwesenheit geöffnet wurde.
 
Man könnte zur Risikostreuung auch mehre keepass-Container haben. Denn bsp. für Homebanking, Paypal, etc. kommt auf Usb-Stick in die Stahlkassette.
Aber dadurch müsste man sich natürlich im Gegenzug mehre Passwörter merken.

PS.: Das habe ich bei dem obigen Beitrag vergessen zu schreiben. Die Schlüsseldatei gehört nicht auf die Platte, sondern ist am besten gesondert zu sichern.

@ Creeed
Dann hoffe mal schön weiter:D

Und setze deinen Avatar als Wächter ein:evillol:
 
chris193 schrieb:
Das gehört hier nicht hin.
Zum Vergrößern anklicken....
Ich weiß. Hier nennt sich das Aquarium.

Ich kann nur sagen, dass die kdbx Datei in meiner Abwesenheit geöffnet wurde.
Zum Vergrößern anklicken....
Im Leben NICHT :D

@Wechhe
Den Ansprüchen gerechte Smartphone-Platform wählen und gut ist
http://keepass.info/download.html

Sonst eben Passwörter ausdenken und pauken. Ich selbst werde von der NOTWENDIGKEIT unterwegs online zu sein bis jetzt verschont.
 
Wenn du meinst in dieser Angelegenheit weiter als ich involviert zu sein, bitte.
Dachte bis zu dem Tag, dass KeyPass sicher sei. Wurde eines besseren belehrt.
Es gab einen Screenshot des geöffneten Containers.
 
Was nützen sichere Passwörter wenn diese in Form einer Liste vorliegen und auf gut Glück ausprobiert wird?
Da frage ich mich woher die Daten für diese Liste kommen und ob es nicht vielleicht irgendwo eine Schwachstelle gab.
 
Es gibt Passwortlisten in denen die beliebtesten Passwörter aufgeführt sind. Außerdem werden immer wieder Passwörter aus Datenbanken geklaut, siehe aktuell der Angriff auf Gamigo. Hier spielen dann zwei Sachen den Hackern in die Hände. Einmal dass der Anbieter die Passwörter im Klartext in der Datenbank speichert, also kein Hash mit oder ohne Salt. Zweitens die Faulheit der Nutzer die nur ein Passwort für alles nutzen. Wenn ich bei einem Hack eine Mailadresse und ein Passwort im Klartext bekomme teste ich die natürlich aus. Wenn es klappt hat der Gehackte Pech gehabt, denn dann stehen die Chancen gut dass er bei anderen Diensten wie Paypal oder Amazon auch die gleichen Passwörter nutzt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Eigenbrötla
GMX-Sicherheitswarnung, Databreach
2 3
Antworten
56
Aufrufe
3.878
Eigenbrötla
Eigenbrötla
D
Angeblicher Virusversand; Mail von abuse@t-online.de
Antworten
11
Aufrufe
35.871
gph
G
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz