ComputerBase Menü
Aktuelles

News Justizminister kritisiert Datensicherheit bei E-Mail-Anbietern

...und ich kritisiere das Sicherheitsbewusstsein vieler User!

"Virenschutz? Ja, habe diesen Windows Defender. Ist der gut?" :rolleyes:
"Windows, Java, Browser, Flash, Adobe Reader aktuell?" - "Weiss nicht..." :rolleyes:
"Mein Passwort ist sechs Zeichen lang. Das reicht doch, oder?" :rolleyes:
"Dieses SSL...muss ich da bei mir irgendwas ändern?" :rolleyes:
"Ich habe gelesen, dass irgendwie dieses XP abgeschaltet wird. Stimmt das?" :rolleyes:
"2-Faktor-Authentifizierung? Was ist das?" :rolleyes:
 
Zuletzt bearbeitet:
Bl4ckbeard schrieb:
Sollen Sie doch einfach leicht zuknackende Passworte sperren.
Zum Vergrößern anklicken....

Dein Passwort kann noch so stark sein wie du willst, wenn die Anbieter es im Klartext und oder mehr oder minder ungesichert in ihrer Datenbank hinterlegen *facepalm*

Sputnik
 
Trefoil80 schrieb:
"Virenschutz? Ja, habe diesen Windows Defender. Ist der gut?" :rolleyes:
Zum Vergrößern anklicken....

Ich habe einen Virenschutz und scanne regelmäßig mit Malwarebytes AntiMalware und AdwCleaner, zusätzlich zum erwähnten Defender

Trefoil80 schrieb:
"Windows, Java, Browser, Flash, Adobe Reader aktuell?" - "Weiss nicht..." :rolleyes:
Zum Vergrößern anklicken....

Updates inclusive Java und Browser werden automatisch eingespielt. Adobe Reader habe ich nicht

Trefoil80 schrieb:
"Mein Passwort ist sechs Zeichen lang. Das reicht doch, oder?" :rolleyes:
Zum Vergrößern anklicken....

Mein Paswort war 18 Zeichen lang inclusive Sonderzeichen und Zahlen

Trefoil80 schrieb:
"Dieses SSL...muss ich da bei mir irgendwas ändern?" :rolleyes:
Zum Vergrößern anklicken....

SSL bzw. TSL ist standardmäßig aktiviert

Trefoil80 schrieb:
"Ich habe gelesen, dass irgendwie dieses XP abgeschaltet wird. Stimmt das?" :rolleyes:
Zum Vergrößern anklicken....

Ich habe Windows 7 Sp1 inclusive aller automatischer Updates von Microsoft

Trefoil80 schrieb:
"2-Faktor-Authentifizierung? Was ist das?" :rolleyes:
Zum Vergrößern anklicken....
Online-Banking oder ähnliches nutze ich nicht. Bei Zahlungen via Kreditkarte bekomme ich eine Authentifizierungs-SMS aufs Handy die ich verwenden muss. Bei emails gibt es so etwas nicht.

Ich erfülle also alle diese Kriterien und war das letzte Mal trotzdem mit meinem GMX-Postfach betroffen. Da darüber aber niemals pekuniäre oder sicherheitsrelevante Dinge gelaufen sind war es nur ärgerlich für mich.
Wenn ich also all deine Sicherheitskriterien erfülle, warum konnte es dann passieren?
Man kann es sich auch zu leicht machen und alles auf den dummen User schieben
 
Hardwaremensch schrieb:
Wenn ich also all deine Sicherheitskriterien erfülle, warum konnte es dann passieren?
Man kann es sich auch zu leicht machen und alles auf den dummen User schieben
Zum Vergrößern anklicken....

In Bezug auf deine Frage und meinen vorherigen Post habe ich heute zumindest für 1&1 folgendes festgestellt:

Die Kommunikation mit dem Emailserver erfolgt bei richtiger Einstellung über STARTTLS und TLS 1.2. Es werden dann zwar Zugangsdaten zum Server übertragen diese sind aber zu diesem Zeitpunkt schon verschlüsselt. Nur der Clientname i.d.R Windows PC Name / Netbiosname wird unverschlüsselt übertragen. Ich kann nicht sagen ob GMX, obwohl es ja wie 1&1 und web.de zu United Internet gehört, es anders handhabt. Die besagte Klartextübertragung, die der Serverr auch anfordert scheint nun daraufhin abzuzielen, das diese Daten im TLS 1.2 Stream nicht nochmals verschlüsselt übertragen werden.

Welchen Emailclient nutzt du denn?
 
Zuletzt bearbeitet:
gloss schrieb:
an die Daten der DE-Mail sind die mit Sicherheit auch gekommen
Email ist Email .
Zum Vergrößern anklicken....

Dank den Versagern im Designeranzug, ist die DE-Mail nicht viel Sicherer als eine stink normale E-Mail.
Wurde einfach per Gesetz für sicherer als eine E-Mail erklärt und fertig, nach ihnen die Sintflut.

Aber so ist das halt wenn alles #neuland ist.
 
GMX war direkt über die Webseite im Webbrowser.
 
@Hardwaremensch

Dann kann ich schon mal sagen, dass Du ein sicherheitsbewusster User bist. Sehr gut. Ist leider nicht Jeder...

Deine Adresse war also bei der letzten Aktion im Januar dabei? Würde mir deswegen nicht ins Hemd machen.
Es wurde einfach Deine eMail-Adresse mit irgendeinem dazugehörigen Kennwort abgegriffen.
Vielleicht wurde einfach die Datenbank eines 08/15-Forums gehackt und die Daten dort gezogen. Also nicht Dein Verschulden.
Solange Du nicht überall das gleiche Kennwort verwendest und danach die Passwörter geändert hast: Kein Problem.

Leider wurde im letzten Fall anfangs kommuniziert, dass es sich um eMail-Passwörter handelt, was sein kann, aber nicht muss.

PS.: Der Windows Defender ist aber definitiv Müll. Fällt regelmäßig bei av-test.org durch.
Man kann auch gern mal ein paar EUR für gute Sicherheitssoftware ausgeben. Avast hat ja zuletzt eher durch schlechte Erkennungsraten und Probleme mit dem Datenschutz von sich reden gemacht...
 
Zuletzt bearbeitet:
Danke. Ich versuche meinen Rechner aber auch sicherheitstechnisch immer aktuell zu halten.

Das Postfach wurde von mir einfach gelöscht, nicht nur das Passwort geändert.

Schätze auch, dass alles aus irgendeiner Datenbank dank irgendeinen Lecks abgegriffen wurde. Und da kommen wir genau auf das, was ich damit sagen wollte:
Selbst sicherheitsempfindliche Menschen sind gegen so etwas nicht resistent
 
Der Minister muss nur energischer gegen die NSA Spionage kämpfen, dann wird er auch glaubwürdiger in der Kritik an den Internet Dienstleistungsanbietern in Deutschland.

Soviel dazu.

Solange immer weiter blockiert wird bei dem was die NSA in Deutschland darf , solange gibt es auch Probleme mit der Datensicherheit.
 
Meckern, meckern, meckern. Das ist es, was die meisten nur können.
Besteht Grund zur Verbesserung des Datenschutzes in den regierenden bzw. staatlichen Bereichen? Ja, ganz sicher. Macht diese Tatsache es aber weniger wahr, daß die von ihm kritisierten Bereiche ebenfalls mehr Sicherheit benötigen? Auf keinen Fall.
 
Wieso haben wir nicht so einen "Putin" ?
Die West Poltik kann nur reden, weinen, meckern, den Finger auf andere zeigen
aber sonst kann sie nichts.....obwohl in den Po von anderen kriechen ala Amerika...

Mehr kann die nicht.
 
Süüüüüüüüß
Und der Kollege Innenminister möchte angesichts des morgigen EUGH-Urteils so schnell wie möglich eine neue Vorratsdatenspeicherung.
Dürfen die sich dann gegenseitig Kritisieren? Der eine weil der andere nicht genug für die Verbrechensbekämpfung tut und der andere weil der eine ein Datenschutzproblem mehr schaffen möchte?
 
Mich würde bei der Sache eigentlich mal interessieren, wie die Daten denn in die Hände der Kriminellen gekommen sind!

Wurden Datenbanken bei Providern gestohlen? Und wenn ja, wurden dann nur Konten mit schlechten Passwörtern geknackt? Oder konnten auch Konten mit guten Passwörtern geknackt werden, weil die Provider mit der Sicherheit geschlampt haben?

Das wäre wirklich interessant zu wissen, aber das teilt uns ja leider keiner mit!
 
@highks:

genau das wollte ich auch grad fragen. Das wäre mal interessant zu wissen.
Wer weiß, vielleicht werden die Datensätze mit Username und Paßword ja von einem illoyalen Mitarbeiter des NSA unter's
Volk gebracht?
Es wäre wirklich sehr hilfreich, wenn man wüßte, wie die persönlichen Datensätze verschwunden sind.
Lag es dann am Provider oder am Nutzer?
Denn wenn es am Nutzer lag: warum schotte ich mein System dann noch mit Antivirenschutz etc. überhaupt ab?
I
 
Hardwaremensch schrieb:
GMX war direkt über die Webseite im Webbrowser.
Zum Vergrößern anklicken....

Nach meinen Erfahrungen würde ich keine Emails via Browser abrufen. Die Seitenverschlüsselung via SSL/TLS ist meist noch unsicherer als über einen Emailclient wie Thunderbird oder Outlook. Bis vor kurzem war in Firefox noch nicht mal per Default TLS 1.2 aktiviert, wurde mit dem letzten Release 27 oder 28 aber endlich nachgeliefert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

NelBastian
Suche nach E-Mail-Anbieter mit hohen Sicherheitsstandards und ohne Werbung
2
Antworten
31
Aufrufe
3.727
cumulonimbus8
cumulonimbus8
M
Mail mit eigener Domain und 2FA bei Synchronisierung
  • mailquest
  • Online
Antworten
2
Aufrufe
1.016
SchlachtGeist
S
Frank
News Plex gehackt: Passwörter, Benutzernamen und E-Mail-Adressen betroffen
7 8 9
Antworten
170
Aufrufe
18.413
PS828
PS828
bemymonkey
Domain + E-Mail für Google-Unabhängigkeit
2
Antworten
20
Aufrufe
4.682
bemymonkey
bemymonkey
D
Neuen E-Mail Anbieter gesucht
2
Antworten
31
Aufrufe
8.428
The Loner
The Loner
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz