Bitkom Studie: Die größten Bedrohung für Internetnutzer

AW: Bitkom Studie: Die größten Bedrohung für Internetnutzer

ΔΣΛ;4964670 schrieb:
Schon erschreckend wie gut die Kriminellen heutzutage aufgestellt sind, selbst die besten Vorsichtsmaßnahmen und Software können einen oft nicht davor schützen - leider.
Man ließt ja nicht gerade selten das selbst große und Seriöse Seite oft manipuliert/unterwandert/geknackt werden.
Bei vielen muss noch ein umdenken erfolgen, und diese Kriminellen mit enormen Fachwissen, angeworben werden, das man deren Tricks und Hilfe bekommt.
Sonst bauen bald alle Länder nur mehr ein Intranet zusammen, zb der Iran macht das bereits, Russland und China stehen denen in fast nichts nach.


Nur wenn man Anarchie bevorzugt, und im Chaos leben will.
Zum Vergrößern anklicken....


Das beste war in der letzen 'CT das Thema Passwörter und Ver-und Entschlüsselung und das knallhart gesagt wurde, das das was in der Vergangenheit in der 'CT geschrieben und empfohlen wurde
zum Thema Passwortsicherheit mitterweile komplett obsolet ist. Das alle die Muster und Möglichkeiten wie sich ein Mensch hochkomplexe Passwörter merken, kann man auch einer Maschiene per
mathematischen Code eingeben sprich ausführen lassen kann. Damit sind selbst Passwörter mit über 33 Zeichen in kürzester Zeit geknackt. Zumal es Dateien gibt die schon mal an sich über 500 Millionen
Passwörter verzeichenen, die als aller erstes mal binnen Minuten druchprobiert werden. +S1o2n3n4e5n6s7c8h9e0i1n2- hat 26 Stellen, aber ist schon mit dem Auge ganz einfach zu sehen warum so einfach zu knacken. ;-)

Quasi nutzlose Verschlüsselung gepaart mit meinem Buchtipp http://extreme.pcgameshardware.de/n...edrohung-fuer-internetnutzer.html#post4964307 auf den hier verwiesen habe "Cypherpunks" bedeutet das schlicht, das es zwei Sorten von Menschen geben wird: Die Dummen (Verlierer) und die Terroristen (auch Verlierer).


Bitcom ist nur eine der Propagandaabteilungen, damits auch ja was wird mit den Dystropien!
 
AW: Bitkom Studie: Die größten Bedrohung für Internetnutzer

Wie willst du Passwörter mit 33 Zeichen in 'kürzester Zeit ' knacken?

Das ergibt alleine mit nur 26 Buchstaben und den 10 Ziffern, sicher Mrd. wenn nicht sogar BillionenMöglichkeiten.
 
AW: Bitkom Studie: Die größten Bedrohung für Internetnutzer

turbosnake schrieb:
Wie willst du Passwörter mit 33 Zeichen in 'kürzester Zeit ' knacken?

Das ergibt alleine mit nur 26 Buchstaben und den 10 Ziffern, sicher Mrd. wenn nicht sogar BillionenMöglichkeiten.
Zum Vergrößern anklicken....

So Jungs, ich hab die 'CT nochmal vom Clo geholt :-D ...leider ist hier kein direkter Link zu den Artikel angegeben, wie es manchmal der Fall ist.

Daher kann ich jedem nur Raten sich diese Ausgabe einfach am Kiosk nochmal nachzubestellen. Das dürfte noch gehen. Und es sind 3 Artikel insgesammt,
die auf einander aufbaun. Wirklich sehr sehr lesenswert und wichtig.

Der Knackpunkt ist einfach, wie ich schon gesagt habe, das es Logiken gibt, sofern man sich "augenscheinlich sichere" Passwörter merken will. Eine habe ich ja schon genannt indem ich in das
Wort Sonnenschein jeweils immer eine nachfolgende Zahl zwischengefügt habe. So entstand das Wort +S1o2n3n4e5n6s7c8h9e0i1n2- mit 26 Stellen, das zunächstmal sicher sich darstellt. Aber:

1. Ist das Wort Sonnenschein in jedem Wörterbuch zu finden und jeder Onlinebibliotek.
2. Ist das eine ganz billige Logik, die man nur kennen muss. Man kennt sie weil sie billig ist.
3. Woher soll man speziell diese Logik kennen? Es gab in der Vergangenheit ein paar größere Passwortfunde von Hashdatenbanken
mit Millionen von Passwörter. Eine unglaubliche Fundgrube nicht nur an reinen Passwörtern an sich, sondern vorallem wie und nach
welchen Logiken sich Menschen vermeintlich sichere Passwörter zusammenbilden/stellen.

Markov-Verfahren nennt sich die Entschlüsselung dieser Logiken. Und ein genanntes Tool wie John the Ripper kann sogar zwei Arten davon!

Bruteforce ist natürlich nach wie vor nochmöglich, aber erstmal das was man schon kennt und Abwandlungen (z.B.: 85E62b56a25y554)
verwendet, kommt man gerade druch Verwendung von Grafikkarten powered by AMD, nicht um ein mehrere hundert bis tausend Faktoren schneller
zum Ziel als mit CPUs sondern vorallem durch diese Verfahren FRÜHER zu Ergebnissen! Wenn man mal 30% aller Passworter in den ersten Minuten
geknackt hat, dann hat man schon sehr viel. Vorallem bei größeren Datenbanken braucht man u.U. dann gar nicht mehr weitermachen um
"mit der Verwertung" zu beginnen. ;-)

Ich empfehle jedem sich die Zeitschrift einfach für 3 Euro zu besorgen und sich vom Passwortmerken und proprietären Lösungen zu verabschieden.

Übrigens sei hier mal erwähnt das immer mehr Seiten gar keine sicheren Passwörter mehr mit komplexeren Sonderzeichen oder mehr als 16 Stellen
mehr ermöglichen. ;) Auch die Fritzboxen von AVM haben irgendwann per Firmware Patch die Möglichkeit weggenommen ASCII Sonderzeichenpasswörter
zu verwenden. Kann sich jeder seinen Teil zu denken.
 
AW: Bitkom Studie: Die größten Bedrohung für Internetnutzer

Supeq schrieb:
... Das "Wissen" was man in einer Fachinformatiker/Systemintegrator-Ausbildung bekommt, liest sich jemand der sein Diplom erfolgreich absolviert hat locker in einem Monat an...
Zum Vergrößern anklicken....
Nur reicht das eben nicht, um ein solch komplexes Gebilde, wie das Internet zu beurteilen.
Und die "Seiteneinsteiger", sorry, 12 Semester Elektronik+Halbleitertechnologie + 30 Jahre erfahrung "liest" man sich nicht an :daumen2:, von den Bittölpeln können das mit Sicherheit nicht.

xxxxxx6 schrieb:
So Jungs, ich hab die 'CT nochmal vom Clo geholt :.
Zum Vergrößern anklicken....
Ich hab den Artikel auch gelesen.
Und ein Paßwort mit unlogischen Kombinationen und Sonderzeichen über 9 Byte ist eben nicht unter Jahresfrist zu knacken, egal mit welcher Methode.
 
Zuletzt bearbeitet:
AW: Bitkom Studie: Die größten Bedrohung für Internetnutzer

wuselsurfer schrieb:
Nur reicht das eben nicht, um ein solch komplexes Gebilde, wie das Internet zu beurteilen.
Und die "Seiteneinsteiger", sorry, 12 Semester Elektronik+Halbleitertechnologie + 30 Jahre erfahrung "liest" man sich nicht an :daumen2:, von den Bittölpeln können das mit Sicherheit nicht.
Zum Vergrößern anklicken....

Keine Frage... aber die sind doch billiger im Gehalt! ;-) Welche Firma braucht da noch "Erfahrung" oder human ressouces wenn sie doch Geld hat! ;-)

Meine Firma dachte auch sie könnte auf ihre Kompetenzen verzichten und ihre Mitarbeiter f i c k e n. Jetzt hab ich gekündigt und schaue lachend ihrem Untergang zu. Schlechte Firmen sind es echt nicht Wert dort zu arbeiten.
 
AW: Bitkom Studie: Die größten Bedrohung für Internetnutzer

Mich irritieren ja die "Viren-Baukästen" auf Platz 4.
Was die überhaupt in der Auflistung suchen, frag ich mich.

Wenn jemand sowas einsetzt (einsetzen will) um andere zu schaden / ärgern, verdient es nicht anders, das er sich dabei selbst einen Virus einfängt.
 
AW: Bitkom Studie: Die größten Bedrohung für Internetnutzer

xxxxxx6 schrieb:
So Jungs, ich hab die 'CT nochmal vom Clo geholt :-D ...leider ist hier kein direkter Link zu den Artikel angegeben, wie es manchmal der Fall ist.

Daher kann ich jedem nur Raten sich diese Ausgabe einfach am Kiosk nochmal nachzubestellen. Das dürfte noch gehen. Und es sind 3 Artikel insgesammt,
die auf einander aufbaun. Wirklich sehr sehr lesenswert und wichtig.

Der Knackpunkt ist einfach, wie ich schon gesagt habe, das es Logiken gibt, sofern man sich "augenscheinlich sichere" Passwörter merken will. Eine habe ich ja schon genannt indem ich in das
Wort Sonnenschein jeweils immer eine nachfolgende Zahl zwischengefügt habe. So entstand das Wort +S1o2n3n4e5n6s7c8h9e0i1n2- mit 26 Stellen, das zunächstmal sicher sich darstellt. Aber:

1. Ist das Wort Sonnenschein in jedem Wörterbuch zu finden und jeder Onlinebibliotek.
2. Ist das eine ganz billige Logik, die man nur kennen muss. Man kennt sie weil sie billig ist.
3. Woher soll man speziell diese Logik kennen? Es gab in der Vergangenheit ein paar größere Passwortfunde von Hashdatenbanken
mit Millionen von Passwörter. Eine unglaubliche Fundgrube nicht nur an reinen Passwörtern an sich, sondern vorallem wie und nach
welchen Logiken sich Menschen vermeintlich sichere Passwörter zusammenbilden/stellen.

Markov-Verfahren nennt sich die Entschlüsselung dieser Logiken. Und ein genanntes Tool wie John the Ripper kann sogar zwei Arten davon!

Bruteforce ist natürlich nach wie vor nochmöglich, aber erstmal das was man schon kennt und Abwandlungen (z.B.: 85E62b56a25y554)
verwendet, kommt man gerade druch Verwendung von Grafikkarten powered by AMD, nicht um ein mehrere hundert bis tausend Faktoren schneller
zum Ziel als mit CPUs sondern vorallem durch diese Verfahren FRÜHER zu Ergebnissen! Wenn man mal 30% aller Passworter in den ersten Minuten
geknackt hat, dann hat man schon sehr viel. Vorallem bei größeren Datenbanken braucht man u.U. dann gar nicht mehr weitermachen um
"mit der Verwertung" zu beginnen. ;-)

Ich empfehle jedem sich die Zeitschrift einfach für 3 Euro zu besorgen und sich vom Passwortmerken und proprietären Lösungen zu verabschieden.

Übrigens sei hier mal erwähnt das immer mehr Seiten gar keine sicheren Passwörter mehr mit komplexeren Sonderzeichen oder mehr als 16 Stellen
mehr ermöglichen. ;) Auch die Fritzboxen von AVM haben irgendwann per Firmware Patch die Möglichkeit weggenommen ASCII Sonderzeichenpasswörter
zu verwenden. Kann sich jeder seinen Teil zu denken.
Zum Vergrößern anklicken....


Ja toll... und deswegen benutzt man nicht eigens erdachte Passwörter, sondern nutzt die seit mind 20 Jahren verfügbaren Passwortgeneratoren, die eben nicht auf einfachen menschlichen Denkmethoden basieren, und baut auch schön die in der eigenen Sprache verwendeten und international seltenen Zeichen an; bei uns eben ä, ö, ü, mal ein € oä rein, und dann wette ich mit dir um ne Kiste Bier, dass es nicht in Minuten geknackt ist.

Und ja, ich habe schon selbst iA mehrere 12stellige einfache Passwöter innnerhalb 15 min geknackt. Da braucht man sich aber wirklich nicht wundern, wenn die halt nur aus Namen mit angehängten Ziffern bestehen.
 
AW: Bitkom Studie: Die größten Bedrohung für Internetnutzer

wuselsurfer schrieb:
Ich hab den Artikel auch gelesen.
Und ein Paßwort mit unlogischen Kombinationen und Sonderzeichen über 9 Byte ist eben nicht unter Jahresfrist zu knacken, egal mit welcher Methode.
Zum Vergrößern anklicken....

Dann hättest Du villeicht "die" Artikel lesen sollen. Es waren ja drei. ;-)

Theoretisch kann man natürlich dem zustimmen was Du sagst. Praktisch ist das aber viel zu einfach gedacht und daher falsch. Dein Passwort kann auch 2 GB groß sein, wenn es irgendwo in einer Passwortliste steht, die irgendwann bei irgendwem auf einer Seite als hash geknackt wurde und daher frei verfügbar ist. Von den Zufällen gar nicht erst zu sprechen. Sicher nicht bei 2GB aber bei 9 Zeichen schon eher gegeben. Wie gesagt. 500 Millionen waren nur die persönliche Sammlung von einem. Was man als Staat oder größere Institution sich so vorhält an Passwortdatenbanken, will ich gar nich ermessen. Geht sicherlich in die zweistellige Milliarden, wenn nicht dreistellig sogar.

Die Thematik ist so komplex mitterweile, dass sie fast schon frustrierend ist, weil Du jemand normalen das gar nicht mehr Verständlich machen kannst. Immerhin ist auch der Zufall berechenbar und daher gar nicht so zufällig wie man meint. Daher "salzt" man ja auch seine Sachen.

Auch steigt die Performance bei Grafikkarten jedes 2. Jahr Quadratisch was dererlei Berechnungen anbelangt.

Ich denke langfristig wird das Beste sein auf ein Linux umzusteigen und nur noch Passwörter aus Textdateien herauszukopieren zur jeweiligen Anwendung. Hat zwar auch seine Hasenfüße aber deckt zumindest die problematischsten Bedrohungszenarien ab. Immerhin wird denke ich dank Valve PCGH die nächsten Jahre vermehrt über Linux und Spiele berichten! Valve hat sich ja großes vorgenommen mit "allen Spielen". ;)
Daher denke ich wird nicht Tablet oder sonst was Windows langfristig das Genick brechen, sondern "die Vertrauenswürdigkeit".
 
AW: Bitkom Studie: Die größten Bedrohung für Internetnutzer

Supeq schrieb:
Das "Wissen" was man in einer Fachinformatiker/Systemintegrator-Ausbildung bekommt, liest sich jemand der sein Diplom erfolgreich absolviert hat locker in einem Monat an...
Zum Vergrößern anklicken....

Sorry, aber das ist totaler Unfug, es sei denn man hat sonst überhaupt nichts zu tun. Nur weil man ein BWL-Studium erfolgreich hinter sich gebracht hat, heißt das noch lange nicht, das man ein Universalgenie ist. Im Gegenteil; die meisten Leute die BWL studiert haben sind eben nicht dazu in der Lage sich technische, physikalische oder komplexe mathematische Zusammenhänge einfach so anzulesen.


xxxxxx6 schrieb:
Auch steigt die Performance bei Grafikkarten jedes 2. Jahr Quadratisch was dererlei Berechnungen anbelangt.
Zum Vergrößern anklicken....

Hast du BWL studiert? ;)
Nein, im Ernst: Ich vermute mal, was du meinst ist "die Performance von Grafikkarten steigt exponentiell"?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Sven
News Aus für blaue Links: Google bedroht Webseiten wie PCGH
10 11 12
Antworten
227
Aufrufe
11K
Cleriker
Cleriker
PCGH-Redaktion
News No Man's Sky: Nächstes Update bringt galaxieumspannende Bedrohung
Antworten
1
Aufrufe
224
Aeshma-Deva
Aeshma-Deva
PCGH_Sven
News AMD Ryzen: Sicherheitslücken bedrohen alle CPU-Generationen
Antworten
9
Aufrufe
1K
ΔΣΛ
ΔΣΛ
PCGH-Redaktion
News Studie: Satelliteninternet bleibt Glasfaser deutlich unterlegen
Antworten
10
Aufrufe
1K
_Oskar_
_Oskar_
PCGH_Sven
News Speicherkrise: Beginnt bald ein "beispielloses Sterben"?
8 9 10
Antworten
184
Aufrufe
13K
WommU
W
Oben Unten
Zurück