Paypal-Konto schützen!?

[19Daniel88]

Mahlzeit zusammen!

Mein Paypal Account wurde vor ca. einem Jahr schon mal gehackt. Damals musste ich unglaublich viele Daten zur Wiederherstellung eingeben und sogar Unterlagen einschicken. Gibt es eine Möglichkeit sich besser zu schützen? Jetzt sagt aber nicht Account löschen

Meine Paranoia kommt nicht von ungefähr. Es gibt ja "diverse" Boards, wo Paypal und sogar Bankaccounts angeboten und verkauft werden. Wie krank ist das?
Wie kommen die an die ganzen Daten und Passwörter ran?

Nütz ein extra langes Passwort wirklich mehr?

MfG und Danke schon mal!

 

[goodfella]

Naja, als erstes solltest du das Paypal PW nicht noch bei anderen Services nutzen, Communities, Shopping Seiten etc. Haben die irgendwo Userdaten (Logins, PWs) erbeutet, probieren die die Daten natürlich noch auf anderen Seiten aus.

 

[ryan_blackdrago]

Teilweise über simples Bruteforce. Daher ein recht kryptisches Passwort verwenden. Sowas wie 'COCKADOODLEDOO-Heretic-Chicken-Mode' ist zwar lang, taugt aber trotzdem nichts.

 

[19Daniel88]

Kryptisches Passwort also viel Buchstaben und Zahlen-Mix?
Habs gleich mal geändert.
Blöd nur, dass beim Online-Banking der Hausbank der Pin zum einloggen eine gewisse Stellenanzahl nicht übertreffen darf...

 

[ryan_blackdrago]

Den PIN beim Online-Banking finde ich auch recht kritisch. ABER: ohne TAN, kann ein Angreifer eigentlich nur den Kontostand ausspähen und nichts überweisen usw.
Hingegen in Paypal, wenn der Angreifer drinnen ist, kann alles gemacht werden.

 

[HaveFun]

Adress- und auch Bankdaten erhalten Adresshändler häufig über Gewinnspiele.

PayPal-Daten bekommen die wohl eher über Pishing-Sites, auf die die Opfer reinfallen.
Oder sie betreiben oder hacken anderen Websites, wie z.B. Foren, und probieren dann die Email-Passwort-Kombinatuion bei PayPal aus.
Sicherlich haben sich auch hier etliche Leute bei PayPal mit der selben Email-Passwort-Kombination registreiert, wie in anderen Foren oder Onlinediensten.

Gehe niemals über einen Link zu PayPal, und wähle ein 20-stelliges Passwort aus einer wilden Kombinatuion von Gross-/Kleinbuichstaben, Zahlen, und den bei PayPal zugelassenen Sonderzeichen.

 

[*michi*]

Mit der PIN beim Onlinebanking ist das ja auch so, das das Konto nach drei Fehlversuchen fürs Onlinebanking gesperrt wird. Ist mir mal passiert.

Ich denke da nutzen Bruteforce Angriffe nichts. Die müssen über einen Trojaner ausgespäht oder abgefisht werden. Insofern sehe ich die Länge des Pins als unkritisch.

Mein Paypal-Konto hab ich genau wegen dieser Unsicherheiten gelöscht. Wenn ein Shop keine Kreditkarte akzeptiert kaufe ich da nicht. Und nur wegen ebay hab ich nicht ein unsicheres Konto, das geknackt werden kann. Meine Grenze bei Online Käufen ist eh sehr niedrig. Mehr wie 50€ riskiere ich bei mir unbekannten Händlern oder Erstkäufen nicht.

Größere Bestellungen nur per Nachname, das ist meine Liefergarantie.

Oft genug sind schon selbst bei großen Läden die Datenbanken geknackt worden und die Dealer kommen so an die Daten von Kreditkarten ich denke das läuft eher so, das die Shops selbst angegriffen werden.

Gruß *michi*

 

[19Daniel88]

Ich danke euch für die vielen nützlichen Antworten!

Können die Passwörter im Firefox Passwortmanager ausgespäht werden?

Auf Trojaner überprüf ich mein System recht häufig.

 

[HaveFun]

Können die Passwörter im Firefox Passwortmanager ausgespäht werden?

Auf einem infizierten Rechner: Natürlich!
Wenn du in den Firefox-Sicherheitseinstellungen ein Master-Passwort eingibst, hast du allerdings einen gewissen Schutz.
Oder speichere Dein PayPal-Passwort nicht im Firefox, sondern lieber in einem Passwort-Manager, der ja sicher verschlüsselt ist. Ich nutze dafür den OpenSource-Passwort-Manager "KeePass", und speichere im Firefox nur "unwichtige" Logins.

 

[19Daniel88]

Cool also gibt es doch noch gewissen Schutz, kaum zu glauben

Ich benutz erstmal nen MasterPW und speicher das ganze in ner txt ab, welche ich in einem WinRar Archiv mit Passwort habe.
Das sollte für den Moment reichen.

Thx noch mal, hat mir echt sehr geholfen!

 

[Kamikatze]

Von dieser WinRAR-Methode lese ich immer wieder. Davon kann ich aber nur abraten.

Die Datei wird ja dann entpackt und im Editor geöffnet und das bietet dann wiederum kaum Schutz vor Spionen. Zudem die temporär entpackten Dateien auch ihre Spuren auf der Festplatte hinterlassen.

KeePass Password Safe
Damit kannst du dir dann auch gleich die richtigen Passwörter erstellen lassen.

 

[BrollyLSSJ]

PayPal Accounts werden meistens "geknackt" in dem eine praeparierte Seite per Email (zumindest habe ich schon 2 per Email erhalten) oder msn und co versendet werden. Oder man versucht einen Trojaner / Keylogger jemanden unterzuschieben. BruteForce ist da eher selten.

 

[Darklanmaster]

Paypal biete ja auch mehrere Sicherheitsfeatures z.B. kann man sich einen Token zuschicken lassen (für 5€) der Nummern generiert die man beim Einloggen abtippen muss.
https://www.paypal-deutschland.de/sicherheit/kontoschutz/sicherheitsschluessel.html

Das ganze gibs auch als SMS/Handy version.

Damit sollte paypal relativ sicher sein
Ich habe mir auch so ein Token schicken lassen

 

[Funkenschlag]

Eben ich wollte es grade schreiben - 5 € Investition sollte doch die Sicherheit dazu wert sein. Habe selber so ein Token bestellt.

 

[enteon]

von der SMS version sollte man als paranoider abstand halten. schließlich ist die GSM verschlüsselung geknackt und mit 1000€ equipment von jedermann innerhalb von sekunden aushebelbar. UMTS würde dagegen noch klappen.

 

[Boogeyman]

Mein Paypal-Konto hab ich genau wegen dieser Unsicherheiten gelöscht. Wenn ein Shop keine Kreditkarte akzeptiert kaufe ich da nicht. Und nur wegen ebay hab ich nicht ein unsicheres Konto, das geknackt werden kann.

Welche Unsicherheit?

Bezahlen bei Paypal ist sicherer, als bei irgendeinem Online Shop seine Bankdaten/Kreditkarten Daten zu hinterlassen.

Paypal Konten können nur von fremden Personen genutzt werden wenn:

• Der User hat bei Phishing Mails/ Nachrichten via Messenger seine Paypal Kontaktdaten eingegeben.
  
• Der User verwendet bei jedem Online Dienst das gleiche Passwort. Wird z.B. das Forum "Warez für alle", "Dicke Dinger" gehackt und der Hacker gelangt an die Passwort Email Kombination, mit der man sich Registriert hat.
  
• Der User lädt Software aus dubiosen Quellen (Cracks/ Dateien aus Filesharing) und hat einen Trojaner auf seinem System, der jede Tastatur Eingabe Protokolliert.

Paypal sperrt nach mehrfacher falscher Passwort Eingabe vorläufig das Konto.


Wenn du also zukünftig nur noch via Kreditkarte bezahlen willst und der Shop Hinz&Hunz wird gehackt, dann haben die Täter dein Kreditkarten Daten.
Deswegen ist ja auch Paypal die besser alternative, da der Shop deine Kontodaten nicht erfährt. Das ist der Vorteil von Paypal, neben der schnellen Abwicklung der Bezahlung.

Sichere Passwörter sind natürlich immer Pflicht, zehn stellig dürfte reichen. z.B. g2OtXo3xe2
Michael74, daheim345 sind übrigens keine sicheren Passwörter.
Passwort Check