Logitel Kunden sind Cyberkriminalität zum Opfer gefallen: Mastercard-Phising-Mails!

Mir ist es eh ein Rästel, wer heute auf Links in Emails klickt, besonders wenn es um wichtige private Dinge geht. Da sollte man ruhig mal nicht so faul sein und sich auf seine Lesezeichen im Firefox verlassen.

Zitat

Jeder vernünftige Anbieter sollte allerdings die Passwörter seiner Kunden nicht kennen, sondern lediglich Hashes speichern. Das ist für den Kunden vor allem dann nützlich, wenn sein Anbieter angegriffen wird. Hat dieser die Passwörter dann im Klartext gespeichert, hat der Nutzer ein Problem. Zahlreiche Fälle zeigen aber, dass die Speicherung von Passwörtern im Klartext doch immer noch weiter verbreitet ist, als es eigentlich der Fall sein sollte.

http://www.gulli.com/news/2032…fassungswidrig-2012-11-27

Zitat

Original geschrieben von BornToRun

Aber ob das so eine gute Idee ist, das absolut identische Passwort für alle besonders brisanten Accounts zu nutzen? Wenn man den Zugang zu Bank(1) hat, dann probiert man das Passwort vielleicht auch noch mal bei Bank(2) bis Bank(n) aus - und bingo! Bei einem Email- oder Foren-Account sind die Konsequenzen wahrscheinlich noch überschaubar, aber bei Banken, Versicherungen, Paypal, da kann's dann ja schon extrem heikel werden.

Zumindest sollte man in solchen Fällen zu einem sowieso schon hinreichend sicheren Passwort am besten noch einige Account-spezifische Zeichen hinzufügen. Dafür kann man sich ggf. auch irgendeine etwas vertracktere Gesetzmäßigkeit überlegen, nach der sich diese zusätzlichen Zeichen für jeden einzelnen Account herleiten lassen. Natürlich sollte diese Gesetzmäßigkeit nicht so offensichtlich sein, dass sie einem menschlichen Betrachter direkt ins Auge springt. Einer Routine, die Passwörter automatisiert abcheckt, wird es sowieso sehr viel schwerer fallen, diese ausgedachte Gesetzmäßigkeit zwischen Account-spezifischen Zeichen und Account herzuleiten.

In etwa so wie oben passt das schon. Das hoch und heiligste sind eMail-, Paypal-, Bank, sowie Amazon- und eBay-Konto. Wobei ich die eMail fast für am wichtigsten halte, meine Bank-PIN sollen sie doch haben, sie haben dann noch lange nicht meine TANs, aber mit einem Mail-Zugang könnten sie sämtliche andere Accounts kapern.
Leider haben bei mir dann alle unwichtigeren Seite, zB Foren und alle möglichen anderen Shops, häufig das gleiche PW.
Ich kann euch aber hier den Passwort-Manager LastPass nahelege, das ist wohl der bekannteste. Für Chrome und Firefox gibt es Plugins und öffnet man eine Seite, auf der man nicht eingeloggt ist, aber für die ein Login existiert, wird es automatisch ausgefüllt. Hier kann man auch seine Kreditkarten etc hinterlegen.

Im Übrigen mache ich mehr weniger über irgendwelchen Datenklau auf irgendwelchen Seiten sorgen, als über die Möglichkeit, dass mal jemand Unbefugtes Zugang zu meinem Laptop bekommt oder ich mein Smarphone verliere, beides wäre der Supergau.

Zitat

Original geschrieben von fluxxr
Wobei ich die eMail fast für am wichtigsten halte, meine Bank-PIN sollen sie doch haben, sie haben dann noch lange nicht meine TANs, aber mit einem Mail-Zugang könnten sie sämtliche andere Accounts kapern.

Wenn man es bei den mal per Mail zugesandten Standardpasswörtern für die Accounts belässt und zudem die Mails auch noch als "Gedankenstütze" im Postfach aufbewahrt, dann durchaus. Aber dann macht man doch schon mal grundsätzlich etwas gravierend falsch. Ansonsten fehlt mir ehrlich gesagt die Phantasie, mir bei einem solchen Szenario ein größeres Gefährdungspotenzial auszumalen. :confused:

Naja,
wie du schon sagst, hat man zumindest relativ oft die Zugangsmail noch im Postfach irgendwo.
Da ist dann der Benutzer und das Default Passwort. Wie du ja auch erwähnst, ist es aber eher unwahrscheinlich, dass das Default Passwort weiter genutzt wird.

Mit der E-Mail Adresse, dem Benutzernamen und der zu 90% vertretenen Funktion "Kennwort vergessen" bei den meisten aller Portale, hat man aber nun doch ein paar Möglichkeiten ;-).

Also meine Fantasie bekommt bei dem Gedanken schon fast Angst...

Kopierverbot für Ausweise

Bei Heise gefunden.

http://www.heise.de/newsticker…nicht-weiter-1758368.html

Demnach müssen weder Personalausweise kopiert, noch die PA-Nummer, Foto, Austellungdatum oder Ort an die Dealer zum Vertagsabschluss gegeben werden.

Wer das fordert, verstieße logischerweise gegen das Verbot des Herausgabeverlangens (was selbst bei Polizeikontrollen gilt) von Ausweisen, so wie er gleichermaßen auch gegen das gesetzliche Kopierverbot verstieße.

Seit der Neufassung des Telekommunikationsgesetzes (TKG) im Jahr 2004 müssen Anbieter persönliche Daten wie Name, Anschrift oder Geburtsdatum bei der Anmeldung eines Telefon- oder Handyanschlusses erheben – auch beim vorausbezahlter Karten im Mobilfunkbereich. Die Telekommunikationsunternehmen müssen die Daten ihrer Kunden zusammen mit der zugeteilten Rufnummer in eine Datenbank einstellen, auf die Strafverfolgungsbehörden in einem größtenteils automatisierten Verfahren Zugriff haben. Die Daten müssen aber nicht verifiziert werden.

Es kann noch spannend werden, wenn Händler die von Kunden Ausweiskopien verlangen oder verlangt haben, über den Datenschwund bei logitel jetzt unter Druck geraten für ihr gefordertes Ausweis-Kopieren.

in der tat ist das email-postfach der generalschlüssel zu fast allen diensten... von daher sollte man mit dem email-login auch sehr sensibel umgehen.

flöte: Unsere Ansage war deutlich und ist nun schon mehrfach gefallen. Es reicht! Danke.

Ohne Worte....

Zitat

Original geschrieben von Lupidu Mit der E-Mail Adresse, dem Benutzernamen und der zu 90% vertretenen Funktion "Kennwort vergessen" bei den meisten aller Portale, hat man aber nun doch ein paar Möglichkeiten ;-).

Autsch, diese Möglichkeit hatte ich beim Schreiben ja schon wieder gar nicht mehr auf dem Schirm. :eek: ... Aber grundsätzlich finde ich eine solche Diskussion, wie die gerade hier, gar nicht mal so schlecht, weil sie einen manche Probleme noch mal vor Augen führt und Dinge überdenken lässt. :top: