Tipps zum Schutz der Privatsphäre im Netz

Hardy641 · 22.06.2024

Member hat gesagt:
Nutzt Nix … wenn MS sich seine Keys klauen lässt … man achte drauf das der Key schon 2021 abhanden gekommen ist

Wenn wir in diesen Fällen Daten intern beim Hoster der E-Mail geklaut werden, dann kannst du als private Nutzer wenig tun.
Ist ähnlich wie bei Angriffen direkt auf die Bank wobei vertrauliche Kundendaten abgegriffen werden.
Ist mir bei der Kasikorn Bank schon ein paarmal passiert (Kreditkarte hatte ich noch gar nicht aktiviert). Der Schaden wurde anstandslos ersetzt, hat aber ein paar Wochen gedauert.

YamNua · 22.06.2024

Member hat gesagt:
Ist mir bei der Kasikorn Bank schon ein paarmal passiert (Kreditkarte hatte ich noch gar nicht aktiviert). Der Schaden wurde anstandslos ersetzt,

Microsoft haftet nicht für sein Produkt oder nur extrem eingeschränkt… insofern nutzt der Vergleich nichts

Hardy641 · 22.06.2024

Member hat gesagt:
Microsoft haftet nicht für sein Produkt oder nur extrem eingeschränkt… insofern nutzt der Vergleich nichts

Es ging mir nicht um Haftung oder Schadensersatz, sondern darum, daß man als Nutzer, ob von Banken oder E-Mail Anbietern, sich eben nur bis zu einem gewissen Grad absichern kann. Ein Restrisiko besteht immer wenn solche Dienste nutzt.

riva · 22.06.2024

Es geht immer entweder um Vertrauen oder um Security by Design. Kann ein Service mir gegenüber kein Vertrauen aufbauen, dann reicht es auch wenn das Sicherheitskonzept so sicher ist, dass man kein Vertrauen benötigt (z.B. Tor, E2EE). Einer thailändischen Bank würde ich nicht vertrauen, allerdings hat man da keine andere Wahl, möchte man ein Konto haben.

Benweni · 22.06.2024

Member hat gesagt:
Microsoft haftet nicht für sein Produkt oder nur extrem eingeschränkt… insofern nutzt der Vergleich nichts

Viele Unternehmen arbeiten mit Office365, Teams etc. Es ist nicht per se unsicher.

Member hat gesagt:
Letzte Woche hatte ich mächtig Stress mit einen russischen Hacker, der mehrere Accounts von mir per Passwortreset übernommen hat.

Per Passwortreset? Im einfachsten Fall geht ein Link per eMail raus. Hat er den E-Mail-Account gehackt? Wie denn?
So ein E-Mail-Account ist mit das wichtigste, was gut abgesichert sein sollte, MFA ist da eigentlich ein muss, da oft viele andere Zugänge über E-Mail zurückgesetzt werden können.

YamNua · 22.06.2024

Member hat gesagt:
Viele Unternehmen arbeiten mit Office365, Teams etc. Es ist nicht per se unsicher.

Na ja … definiere sicher … mit Patches 2 Jahre warten … dann einen Kubikmeter Schlangenöl drüber zu kippen und dann zu sagen … „das ist sicher“ … weiß nicht …. Schau dir nur mal an was in den letzten 12 Monaten an Updates für die „On Premise“ Exchange gelaufen ist … wird einem schlecht ( ich betreue sowohl On Premise als auch M365 ) … Exchange ist trotz 20 Jahren Entwicklung so sicher das dich die Provider ( z.B. Telekom ) anschreiben damit du Sicherheitslücken schließt …
Eine produkthaftung von Seiten MS würde hier meiner Meinung nach Wunder tun

Muzungu · 22.06.2024

Was mir echt Angst macht: Wenns gut läuft, dann habe ich vielleicht noch 30 Jahre zu leben. Trotz aller Bemühungen kann ich Euch nicht mehr folgen hier. Das hört sich alles unglaublich unsicher und verwirrend an. Und dann stell ich mir die Frage, wie soll das erst in 20 Jahren werden???

magicbiker · 22.06.2024

Member hat gesagt:
Viele Unternehmen arbeiten mit Office365, Teams etc. Es ist nicht per se unsicher.

Per Passwortreset? Im einfachsten Fall geht ein Link per eMail raus. Hat er den E-Mail-Account gehackt? Wie denn?
So ein E-Mail-Account ist mit das wichtigste, was gut abgesichert sein sollte, MFA ist da eigentlich ein muss, da oft viele andere Zugänge über E-Mail zurückgesetzt werden können.

Heutzutage ist das so. Der Account stammt allerdings aus den 90er Jahren, wo es nur Benutzer und Passwort gab. Grundsätzlich benutze ich für jeden Account ein eigenes, sicheres Passwort. Leider habe ich nach 26 Jahren die Zugangsdaten nicht mehr gehabt und konnte auch das PW nicht mehr ändern.

Bei MS habe ich gestern gemerkt, wo bei denen die Prioritäten liegen. Eigentlich wollte ich einen Support-Mitarbeiter sprechen. Stattdessen hieß es: Drücken sie die 2 wenn sie ein Geschäftskundsterninnen sind. Musste erst mal überlegen was diese woke Kauderwelsch bedeuten soll.

Benweni · 23.06.2024

Member hat gesagt:
Trotz aller Bemühungen kann ich Euch nicht mehr folgen hier. Das hört sich alles unglaublich unsicher und verwirrend an. Und dann stell ich mir die Frage, wie soll das erst in 20 Jahren werden???

Ich würde behaupten, es ist eher sicherer und einfacher als früher. Wenn ich an die vielen Viren von früher denke, oder kopierte Magnetstreifen.
Ich erkläre mal das, was ich geschrieben habe.
Bei einem Zugang zu irgendwas, z. B. Shop, Flugportal, usw. hast du normalerweise einen Benutzernamen und Passwort. Zudem wird meist auch eine E-Mail-Adresse abgefragt. Ein Zugang wird oft erst dann aktiviert, wenn man einen Verifizierungslink anklickt, der mit dieser E-Mail kommt. Damit ist sichergestellt, dass die E-Mail dem neuen Nutzer gehört.
Wenn der Nutzer nun sein Passwort vergisst, bieten viele Zugänge an, einen Wiederhestellungslink an die angegebene E-Mail-Adresse zu senden. Wer also Zugang zu diesem E-Mail-Konto hat, kann ein Passwort für einen andern Dienst ändern, indem er bei dem Dienst auf z. B. „Passwort vergessen“ klickt.
Daher ist es ratsam, den E-Mail Zugang mit einem weiteren Faktor abzusichern. Zum Beispiel könnte ein Code, wie TAN, abgefragt werden, der wechselt und in einer (Authentifikation) App erzeugt wird, wenn man sich von einem neuen Gerät in das E-Mail-Konto anmeldet.

riva · 23.06.2024

Member hat gesagt:
Heutzutage ist das so. Der Account stammt allerdings aus den 90er Jahren, wo es nur Benutzer und Passwort gab. Grundsätzlich benutze ich für jeden Account ein eigenes, sicheres Passwort. Leider habe ich nach 26 Jahren die Zugangsdaten nicht mehr gehabt und konnte auch das PW nicht mehr ändern.

Dann ist es ja eh eine Frage der Zeit, dass du den Zugriff auf das Mailkonto verlierst und du solltest dich schnell nach einer neuen Mailadresse mit sicherer Authentifizierung umschauen.

@Benweni, sehe ich auch so. MFA kam zwar kurz vor knapp, vor allem beim Bankingsektor, aber dadurch ist doch deutlich sicherer geworden. Leid tun mir natürlich Menschen die total den Anschluss verloren haben, zum Beispiel aufgrund des Alters oder Krankheit. Wenn die dann einen Anruf bekommen und neben Passwort auch ihren zweiten Faktor übermitteln, dann hilft der beste technische Schutz nicht. Gegenüber diesen Kriminellen fühle ich die allergrößte Abscheu.