BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?
- Ersteller PCGH-Redaktion
- Erstellt am
Robonator
Kokü-Junkie (m/w)
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?
Kommt ja passend. In der Nacht auch erst ne Mail von Reddit bekommen das ich meine Passwörter ändern soll und dann auch nochmal von nem Dienst welcher mir sowohl Email als auch Passwort präsentierte.
Bin heute morgen direkt bei und hab überall neue Passwörter reingehauen.
Kommt ja passend. In der Nacht auch erst ne Mail von Reddit bekommen das ich meine Passwörter ändern soll und dann auch nochmal von nem Dienst welcher mir sowohl Email als auch Passwort präsentierte.
Bin heute morgen direkt bei und hab überall neue Passwörter reingehauen.
nimmermehr_dx
Schraubenverwechsler(in)
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?
Sorry, für die epischen Texte.
@Stryke7 Rückblickend wenn man sich die Mobilsicherheit anschaut erscheint mir die Lage eindeutig. iPhones werden weniger geknackt und wenn ist der Aufwand deutlich höher. Apple hat ein wirtschaftliches Interesse daran, daher investieren Sie sehr viel Energie in das Thema.
Ich kein Apple-Fan und mit sehr vielen Entscheidungen nicht einverstanden. Beispielsweise die Appels App-Store Politik grenzt an Willkür. Das ganze Gerangel um Apple Pay und andere Payments in Deutschland mit Apple Hardware ist mehr als ätzend. Apple ist genauso kapitalistischer Laden wie alle anderen auch die an der Börse gehandelt werden.
Aber zurück zum Thema: Warum halte ich iOS für sicherer ?
* Allein das auf Android die Möglichkeit hat zu Rooten untergräbt das Fundament jeglicher Sicherheit. Das System Rooten kann auch ein Bösartige App. Siehe towleroot
* Updates bei Android sind eine Katastrophe. Du kannst veraltete Android-Versionen neu Kaufen. Bis Hersteller Updates für Custom-Android freigeben dauert viel, viel, viel zu lange. Nach gefühlt 18 Monaten bekommt man keine Updates mehr.
* Rechtemanagement für Dateizugriffe/Sensoren etc. auf Android war bis vor kurzen nicht von Haus aus nicht dabei. Und scheint auch noch Verbesserungswürdig zu sein
* Software Audits sind bei Appel App-Store sind härter, hier scheint aber der Zugewinn an Sicherheit nur ein Beiprodukt zu sein. Für Apple scheint hier viel wichtiger zu sein das die App-Store-Richtlinien eingehalten werden, also kein Payment bzw. keine strategischen Themen von Drittsoftware übernommen werden.
* Apple bietet eine sehr schöne Möglichkeit Add-Blocker zu nutzen, die Blocker-Apps bekommen nur eine IP zu sehen. Bei Android braucht man meistens Root und Google lebt von Werbung. -> Ich muss Add-Blocker noch in die Liste aufnehmen
* Auf Android-Markt gibt es sehr fragwürdige Hersteller. Da hat man den Trojaner quasi schon im System fest integriert.
* Bei Apple ist Passwordmanagment mit Keychain ein sehr schöne Lösung out of the box
Man könnte jetzt hingehen und sich ein gehärtetes Android Custom-Rom hernehmen. Das hatte ich in mein Listing außen vorgelassen. Es ging mit eher um Handelsübliche Plattformen.
Die Annahme das man durch Nutzung ein Lohnendes Ziel nachvollziehen. Ich bin aber skeptisch bei Android kann einfache sehr viel mehr Leute abgrasen und Zero-Day lücken gibt auch häufiger. Ich denke mal mit iOS ist man immer noch nicht das Primärziel. Es gibt sehr viel mehr Leute die man leichter Ausnhemen kann.
Aber als Apple User hat man es nicht leicht. Man bekommt bei Händlern schlechtere Preise wenn man sein iOS gerät benutzt. Diese Targeting-Praxis wird von manchen Anbietern illigalerweise in Deutschalnd angewendet. Beweisführung gegen solcher Praxis ist Aufwendig und wird noch nicht häufig genug vors Gericht gezerrt.
Stimmt Cloud ist immer doof. Apple und Google geben sich da was Sicherheit nicht so viel.(?) Wenn man sich mit dem Durchschnittsnutzer unterhält, dann findet man raus das die Leute eh nicht mitbekommen was alles in der Cloud gespeichert wird.
Meine These: Egal ob Apple-User und Android-User sie verwenden die Cloud manchmal sogar absichtlich.gif "sm_B-) :-)")
Als test kann man mal Freunde und bekannte Fragen wo die ganzen Bilder gespeichert sind. Danach sollte kann man einen Blick in die Apple/Google Services werfen, dort findet Ihr vermutlich Backup der Bilder die angelegt wurden.
Sorry, für die epischen Texte.
@Stryke7 Rückblickend wenn man sich die Mobilsicherheit anschaut erscheint mir die Lage eindeutig. iPhones werden weniger geknackt und wenn ist der Aufwand deutlich höher. Apple hat ein wirtschaftliches Interesse daran, daher investieren Sie sehr viel Energie in das Thema.
Ich kein Apple-Fan und mit sehr vielen Entscheidungen nicht einverstanden. Beispielsweise die Appels App-Store Politik grenzt an Willkür. Das ganze Gerangel um Apple Pay und andere Payments in Deutschland mit Apple Hardware ist mehr als ätzend. Apple ist genauso kapitalistischer Laden wie alle anderen auch die an der Börse gehandelt werden.
Aber zurück zum Thema: Warum halte ich iOS für sicherer ?
* Allein das auf Android die Möglichkeit hat zu Rooten untergräbt das Fundament jeglicher Sicherheit. Das System Rooten kann auch ein Bösartige App. Siehe towleroot
* Updates bei Android sind eine Katastrophe. Du kannst veraltete Android-Versionen neu Kaufen. Bis Hersteller Updates für Custom-Android freigeben dauert viel, viel, viel zu lange. Nach gefühlt 18 Monaten bekommt man keine Updates mehr.
* Rechtemanagement für Dateizugriffe/Sensoren etc. auf Android war bis vor kurzen nicht von Haus aus nicht dabei. Und scheint auch noch Verbesserungswürdig zu sein
* Software Audits sind bei Appel App-Store sind härter, hier scheint aber der Zugewinn an Sicherheit nur ein Beiprodukt zu sein. Für Apple scheint hier viel wichtiger zu sein das die App-Store-Richtlinien eingehalten werden, also kein Payment bzw. keine strategischen Themen von Drittsoftware übernommen werden.
* Apple bietet eine sehr schöne Möglichkeit Add-Blocker zu nutzen, die Blocker-Apps bekommen nur eine IP zu sehen. Bei Android braucht man meistens Root und Google lebt von Werbung. -> Ich muss Add-Blocker noch in die Liste aufnehmen
* Auf Android-Markt gibt es sehr fragwürdige Hersteller. Da hat man den Trojaner quasi schon im System fest integriert.
* Bei Apple ist Passwordmanagment mit Keychain ein sehr schöne Lösung out of the box
Man könnte jetzt hingehen und sich ein gehärtetes Android Custom-Rom hernehmen. Das hatte ich in mein Listing außen vorgelassen. Es ging mit eher um Handelsübliche Plattformen.
Die Annahme das man durch Nutzung ein Lohnendes Ziel nachvollziehen. Ich bin aber skeptisch bei Android kann einfache sehr viel mehr Leute abgrasen und Zero-Day lücken gibt auch häufiger. Ich denke mal mit iOS ist man immer noch nicht das Primärziel. Es gibt sehr viel mehr Leute die man leichter Ausnhemen kann.
Aber als Apple User hat man es nicht leicht. Man bekommt bei Händlern schlechtere Preise wenn man sein iOS gerät benutzt. Diese Targeting-Praxis wird von manchen Anbietern illigalerweise in Deutschalnd angewendet. Beweisführung gegen solcher Praxis ist Aufwendig und wird noch nicht häufig genug vors Gericht gezerrt.
Stimmt Cloud ist immer doof. Apple und Google geben sich da was Sicherheit nicht so viel.(?) Wenn man sich mit dem Durchschnittsnutzer unterhält, dann findet man raus das die Leute eh nicht mitbekommen was alles in der Cloud gespeichert wird.
Meine These: Egal ob Apple-User und Android-User sie verwenden die Cloud manchmal sogar absichtlich
Als test kann man mal Freunde und bekannte Fragen wo die ganzen Bilder gespeichert sind. Danach sollte kann man einen Blick in die Apple/Google Services werfen, dort findet Ihr vermutlich Backup der Bilder die angelegt wurden.
wuselsurfer
Kokü-Junkie (m/w)
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?
Und das bleibt auch so.
Nur kennen die wichtige Adresse außer mir nur gute Freunde.
Und das bleibt auch so.
Stryke7
PCGHX-HWbot-Member (m/w)
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?
Die Auflistung ist leider nicht mehr ganz taufrisch, aber hier ist eine Statistik über bekannte Sicherheitslücken in Betriebssystemen, veröffentlicht von der US-Regierung in 2015:
Sidenote: Interessanterweise scheint ihr Fokus aber nicht mehr auf dem Verhindern von Sicherheitsprobleme zu liegen, sondern auf der Erkennung von solchen durch den Nutzer.
Es wurde auch schon erforscht dass iOS-User gut viermal so viel Geld für Apps ausgeben.
All das weißt darauf hin, dass der durchschnittliche Apple-User ein ökonomisch lukrativeres Ziel darstellt als der durchschnittliche Android-User.
Das hier ...
Lustig, "eindeutig" ist das letzte Wort das mir in Bezug auf Cybersecurity einfällt.
Das ist objektiv falsch.
Die Auflistung ist leider nicht mehr ganz taufrisch, aber hier ist eine Statistik über bekannte Sicherheitslücken in Betriebssystemen, veröffentlicht von der US-Regierung in 2015:
Blackberry hat seine ganze Firma einzig auf der besonderen Sicherheit ihrer Geräte aufgebaut und nutzt mittlerweile trotzdem Android.
Sidenote: Interessanterweise scheint ihr Fokus aber nicht mehr auf dem Verhindern von Sicherheitsprobleme zu liegen, sondern auf der Erkennung von solchen durch den Nutzer.
Bei den Punkten stimme ich zu.
Es gibt mehr User, aber diese sind im Durchschnitt deutlich weniger wertvoll. Android läuft auf Geräten jeder Preisklasse, bei iOS weißt du recht genau dass der User ein Gerät am oberen Ende der Preisskala gekauft hat.
Es wurde auch schon erforscht dass iOS-User gut viermal so viel Geld für Apps ausgeben.
All das weißt darauf hin, dass der durchschnittliche Apple-User ein ökonomisch lukrativeres Ziel darstellt als der durchschnittliche Android-User.
Das hier ...
... ist ein weiterer Effekt davon.
Psychotime
Komplett-PC-Käufer(in)
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?
Wenn bei meiner Mail steht das ich Betroffen bin und zwar vom Dienst cdprojektred.com beim Passwort, bedeutet das doch nur das mein cdprojektred.com passwort in zusammenhang mit der Email öffentlich ist oder nicht?
Da ich bei meiner Email ein anderes Passwort benutze bin ich jedoch sicher, oder?
Wenn bei meiner Mail steht das ich Betroffen bin und zwar vom Dienst cdprojektred.com beim Passwort, bedeutet das doch nur das mein cdprojektred.com passwort in zusammenhang mit der Email öffentlich ist oder nicht?
Da ich bei meiner Email ein anderes Passwort benutze bin ich jedoch sicher, oder?
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?
Das bedeutet sicherlich auch, dass dein Passwort in irgendeiner Bruteforce PW-Datei/Datenbank mit drin steht.
nimmermehr_dx
Schraubenverwechsler(in)
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?
Aber wo ist jetzt der der Vergleich zwischen iOS und Android ? Hab ich Android Zahlen in deinem Beitrag übersehen? Ich kuck auch mal.
Die Zahle von CVE security vulnerability database wären gut. Aber da steht nicht so klar drin ob die Lücken gepatched sind. Da ist die Statistik über die Lücken ist ja da eher eine Randnotiz
Blackberry ist ein guter Punkt. Das wäre ein gehärtetes Android mit schnellen Updates und paar "security" Apps. Was jetzt nicht weiß ob man noch laufenden Kosten hat. Weil über die Smartphonepreis kann man die zusätzliche für Sicherheit nicht abdecken? Hoffentlich bleibt uns Blackberry erhalten mit seinen Marktanteil von unter 0,05% ist alles andere als Gewiss. Aber schienen ja die richtigen 0.05% zu sein wenn die Blackberry Werbung stimmt.
Ob iOS Nutzer häufiger Opfer sind dafür kenne ich auch keine Zahlen. Es kann sein das mit iOS Opfern mehr Geld macht. Aber die Gleichung für den Kriminellen ist doch der gleiche. Die Frage ist nur wo mehr Geld liegen bleibt.
I am not convinced Ist aber auch nicht so wichtig.
Aber wo ist jetzt der der Vergleich zwischen iOS und Android ? Hab ich Android Zahlen in deinem Beitrag übersehen? Ich kuck auch mal.
Die Zahle von CVE security vulnerability database wären gut. Aber da steht nicht so klar drin ob die Lücken gepatched sind. Da ist die Statistik über die Lücken ist ja da eher eine Randnotiz
Blackberry ist ein guter Punkt. Das wäre ein gehärtetes Android mit schnellen Updates und paar "security" Apps. Was jetzt nicht weiß ob man noch laufenden Kosten hat. Weil über die Smartphonepreis kann man die zusätzliche für Sicherheit nicht abdecken? Hoffentlich bleibt uns Blackberry erhalten mit seinen Marktanteil von unter 0,05% ist alles andere als Gewiss. Aber schienen ja die richtigen 0.05% zu sein wenn die Blackberry Werbung stimmt.
Ob iOS Nutzer häufiger Opfer sind dafür kenne ich auch keine Zahlen. Es kann sein das mit iOS Opfern mehr Geld macht. Aber die Gleichung für den Kriminellen ist doch der gleiche. Die Frage ist nur wo mehr Geld liegen bleibt.
I am not convinced Ist aber auch nicht so wichtig.
Anhänge
Zuletzt bearbeitet:
SirDunHill
Komplett-PC-Aufrüster(in)
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?
Und ich habe da meine email addi eingetragen und bekomme keine antwort wtf
Und ich habe da meine email addi eingetragen und bekomme keine antwort wtf
wuselsurfer
Kokü-Junkie (m/w)
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?
Der Staat, mit dem meisten Kriegen in der Welt (konventionell und elektronisch):
Liste der Militaroperationen der Vereinigten Staaten – Wikipedia - die Liste hört gar nicht mehr auf.
Der US-Regierung kann man trauen, wie die Schildkröte einem Skorpion.
Tolle Wurst.
Der Staat, mit dem meisten Kriegen in der Welt (konventionell und elektronisch):
Liste der Militaroperationen der Vereinigten Staaten – Wikipedia - die Liste hört gar nicht mehr auf.
Der US-Regierung kann man trauen, wie die Schildkröte einem Skorpion.
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?
Was denn nun? keepass ist doch digital. Davon abgesehen, ich finde die Passwort auf Papier aufschreiben Lösung gar nicht sooo toll. Denn wenn in die Wohnung eingebrochen wird und das Passwortheftchen geklaut wird, hat man tierischen Stress ALLE seine Konten zu ändern (dazu muss man sich natürlich auch an alle seine Konten erinnern).
- Verwende ein Passwort Manager zb Keepass (Macht Leben leichter
- Ihr dürft euch Passworte aufschreiben auf Papier (nicht digital!), wenn ihr diese sicher Lagert zb zu Hause neben den Rechner. So hat der Hacker aus <ListEvilCountry> keine Chance ranzukommen. Seit kreativ bei Notation, idealerweise sollten Bekannte und Verwandte nicht Systematik erkennen können.
Was denn nun? keepass ist doch digital. Davon abgesehen, ich finde die Passwort auf Papier aufschreiben Lösung gar nicht sooo toll. Denn wenn in die Wohnung eingebrochen wird und das Passwortheftchen geklaut wird, hat man tierischen Stress ALLE seine Konten zu ändern (dazu muss man sich natürlich auch an alle seine Konten erinnern).
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?
Zumindest ist das Passwort deines Email-Accounts dann nicht in dieser Datenbank zu finden. Das heißt nicht zwingend, dass es sicher ist
Zumindest ist das Passwort deines Email-Accounts dann nicht in dieser Datenbank zu finden. Das heißt nicht zwingend, dass es sicher ist
G
Gast20180319
Guest
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?
War bei mir auch so... Habs grad eben nochmal gemacht und die Email war sofort da...
Bin nicht betroffen, zumal ich mich sowieso vorsichtig und mit brain.exe im WWW bewege.
War bei mir auch so... Habs grad eben nochmal gemacht und die Email war sofort da...
Bin nicht betroffen, zumal ich mich sowieso vorsichtig und mit brain.exe im WWW bewege.
nimmermehr_dx
Schraubenverwechsler(in)
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?
@Spinal
Ich benutzte beides also Keepass und Passworthandbuch. Meine 10 Jahre alten Accounts trage ich nicht alle um, wenn es keinen Anlass dazu gibt.
Neue Accounts und alle wichtigen Accounts pflege ich in Keepass. Geht richtig gut. Backups sind da Pflicht!
Die Passworte und komplett im Klartext hinzuschreiben inkl. Metainfos ist keine gute Idee. Da gebe ich dir recht.
Deswegen der "Seit kreativ bei Notation, idealerweise sollten Bekannte und Verwandte nicht Systematik erkennen können" Teil
Du könntest zb deine Passworte in zwei Teile aufsplitten den ersten Teil schreibst Du auf, also die ersten 12 Zeichen. Den zweiten Teil ist immer der Selbe und den hängst an alle Passworte einfach bei Eingabe dran. Jetzt kann jeder dein Codebuch klauen und kann nichts damit Anfangen.
Oder du nimmst die ein Passwortkarte
....
Es gibt viele Möglichkeiten. Sei kreativ.
@Spinal
Spinal schrieb:
Ich benutzte beides also Keepass und Passworthandbuch. Meine 10 Jahre alten Accounts trage ich nicht alle um, wenn es keinen Anlass dazu gibt.
Neue Accounts und alle wichtigen Accounts pflege ich in Keepass. Geht richtig gut. Backups sind da Pflicht!
Bedenke durch physisches Medium wird Zugriff auf die Passwörter auf wenige Menschen reduziert. Bei digitalen Form ein Passwortmanager haben potentiell *Alle* Zugriff die sowas beruflich Systeme hacken und Menschen abzocken.Spinal schrieb:
Die Passworte und komplett im Klartext hinzuschreiben inkl. Metainfos ist keine gute Idee. Da gebe ich dir recht.
Deswegen der "Seit kreativ bei Notation, idealerweise sollten Bekannte und Verwandte nicht Systematik erkennen können" Teil
Du könntest zb deine Passworte in zwei Teile aufsplitten den ersten Teil schreibst Du auf, also die ersten 12 Zeichen. Den zweiten Teil ist immer der Selbe und den hängst an alle Passworte einfach bei Eingabe dran. Jetzt kann jeder dein Codebuch klauen und kann nichts damit Anfangen.
Oder du nimmst die ein Passwortkarte
....
Es gibt viele Möglichkeiten. Sei kreativ.
Zuletzt bearbeitet:
nimmermehr_dx
Schraubenverwechsler(in)
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?
Deine E-Mail ist sicher dank des Passwortes. Die Passwort/E-Mail Kombination wird wahrscheinlich früher oder später bei anderen großen Anbietern durchprobiert werden: Facbook, Google, Steam, Your-MMO-of-Choice, ...
Daher solltest du Passworte nicht für mehrere Accounts verwenden.
Deine E-Mail ist sicher dank des Passwortes. Die Passwort/E-Mail Kombination wird wahrscheinlich früher oder später bei anderen großen Anbietern durchprobiert werden: Facbook, Google, Steam, Your-MMO-of-Choice, ...
Daher solltest du Passworte nicht für mehrere Accounts verwenden.
GEChun
Volt-Modder(in)
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?
Gut das ich den Artikel erst jetzt sehe.
Nur wie sicher ist es im Netz auf irgend einer Security Seite seine Mail einzugeben zum Testen, vielleicht wird dadurch doch erst angefangen nach dieser Email zu suchen, zu hacken...
Ich hab das jetzt mal mit 2 unwichtigen schon lange toten Emails getestet, aber traue mich wirklich nicht die Haupt-Email anzugeben, zumal nur einer der ehemaligen Emails ein Ergebnis dank Nexusmods brachte.
Find ich schon doof das Nexusmods dann nicht einfach mal alle Leute per E-mail benachrichtigt, hallo hier könnte was sein...
Sondern das wohl nur auf ihrer Seite Public macht das man die PW ändern soll..
Ist ja mal ganz großes Kino... wie mal wieder mit der Sicherheit umgegangen wird...
Gut das ich den Artikel erst jetzt sehe.
Nur wie sicher ist es im Netz auf irgend einer Security Seite seine Mail einzugeben zum Testen, vielleicht wird dadurch doch erst angefangen nach dieser Email zu suchen, zu hacken...
Ich hab das jetzt mal mit 2 unwichtigen schon lange toten Emails getestet, aber traue mich wirklich nicht die Haupt-Email anzugeben, zumal nur einer der ehemaligen Emails ein Ergebnis dank Nexusmods brachte.
Find ich schon doof das Nexusmods dann nicht einfach mal alle Leute per E-mail benachrichtigt, hallo hier könnte was sein...
Sondern das wohl nur auf ihrer Seite Public macht das man die PW ändern soll..
Ist ja mal ganz großes Kino... wie mal wieder mit der Sicherheit umgegangen wird...
mrmurphy007
Software-Overclocker(in)
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?
Wieso speichern die Webseiten die PW im Klartext ab?!
Wieso speichern die Webseiten die PW im Klartext ab?!
Stryke7
PCGHX-HWbot-Member (m/w)
AW: BKA: 500 Millionen persönliche Zugangsdaten aufgefunden - sind Sie betroffen?
Noch besser sind die Webseiten die Passwörter im Klartext in der Adresse übergeben ...
Wieso speichern die Webseiten die PW im Klartext ab?!
Noch besser sind die Webseiten die Passwörter im Klartext in der Adresse übergeben ...
Ähnliche Themen
