Empfehlung: Nie ein Passwort zweimal verwenden

    • Empfehlung: Nie ein Passwort zweimal verwenden

      Hi,
      es werden oft Datenbanken von Webseiten aller Art geknackt und es werden Mail:Pw Listen kopiert und auf alle möglichen online Accounts gecheckt.
      Sei es Zalando, Otto, eBay, Packstationen usw. (siehe Spoiler. Der Spoiler ist nur ein Beispiel, ich verkaufe nichts!)

      Und oft ist es so, dass ein und dasselbe Passwort für eine Vielzahl von Webseiten verwendet wird.
      Das Passwort wird oftmals nicht mal dann gewechselt, wenn eine Warnmail von BSI oder anderen im Posteingang landet.

      Hier ist solch eine Liste, die auf dem Forum crimenetwork ounkt biz öffentlich gepostet wurde >>>Link entfernt<<<

      Deshalb auch die Empfehlung: Immer ein einzigartiges Passwort verwenden!

      Quellcode

      1. <div id="spoiler" style="display:none;">Verkaufe Ebay,Ebay Kleinanzeigen,Paypal,Zalando,Otto,Conrad,Packstations,Amazon
      3. Amazon Account:
      5. 1x Amazon Account unchecked 1 Euro
      6. 1x Amazon Account inkl Mail checked 2,50 Euro
      8. Ebay Account:
      10. 1x Ebay ohne Mail Zugang egal wieviel Bewertungen 1 Euro
      12. 1x Ebay inaktiv ohne Mail zugang 1,50 EUro Bewertung Random
      13. 1x Ebay inaktiv mit Mail zugang 3 Euro Bewertung Random
      15. 1x Ebay bis 25 Bewertungen 2 Euro ink Mail Zugang
      16. 1x Ebay ab 25 Bewertungen 3 Euro inkl Mail Zugang
      17. 1x Ebay ab 50 Bewertungen 4 Euro inkl Mail Zugang
      18. 1x Ebay ab 100 Bewertungen 7 Euro inkl Mail Zugang
      19. 1x Ebay ab 200 Bewertungen 8 Euro inkl Mail Zugang
      21. Ebay Kleinanzeigen Account:
      23. 1x Ebay Kleinanzeigen Account 1 Euro Inkl Mail Zugang 5stk min abnahme
      25. Hood Account:
      27. 1x Hood Account inkl Mail 3 Euro
      29. Paypal Account:
      31. 1x Paypal inkl Mail Zugang ELV oder CC 3 Euro
      32. 1x Paypal ohne Mail Zugang ELV oder CC 1,50 Euro
      34. Zalando Account:
      36. 1x Zalando inkl Mail Zugang 1,00 Euro min abnahme 5stk
      38. Auf Wunsch werden auch bestellungen gecheckt.Kostet dann aber 2,50
      39. Otto Account:
      41. 1x Otto Account inkl Mail Zugang 1,50 Euro
      43. Conrad Account:
      45. 1x Conrad Account ink Mail Zugang 1,50 Euro
      48. Packstation Account :
      50. 1x Packstation mit Maillogin + eingetragener Nummer 4 €
      53. Minceraft Account :
      55. 1x Mincraft Account ink Mail login 3 Euro
      58. Welche Accounts die ich noch habe.
      60. apple
      62. blizzard
      64. battle.net
      66. buecher
      68. caseking
      70. clickandbuy
      72. computeruniverse
      74. esprit
      76. firstload
      78. hardwareversand
      80. hitmeister
      82. itune
      84. klamm
      86. knuddels
      88. neckermann
      90. notebookbiliger
      92. payback
      94. pearl
      96. pokerstars
      98. postbank
      100. reichelt
      102. sky
      104. sparkasse
      106. spreadshirt
      108. steam
      110. thalia
      112. t-online
      114. weltbild
      115. twitter</div>
      116. <button onclick="document.all.spoiler.style.display=''">SPOILER</button>
      Alles anzeigen


      Edit by Redaktion - wir sind hier nicht bei crimenetwork

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Sparkling ()

    • Anmerkung: Es kann somit auch sein, dass Ihr mit einem ebayer mit mehreren Tausend Bewertungen schreibt, und sich dahinter trotzdem nichts weiter als ein Betrüger verbirgt.

      Als Faustregel gilt vor dem Kauf immer:

      -Nach Emailadresse fragen und diese googeln. Evtl. ist derjenige mit dieser irgendwo in Erscheinung getreten, was Indizien liefern kann.

      -Nach Telefonnummer fragen und einen telfonischen Kontakt aufbauen. Falls der Verkäufer immer unerreichbar => wahrscheinlich eine anonyme Sim

      -Immer nach mehreren Fotos von dem Artikel Fragen. Diese dann durch die google Bildersuche oder die TinEye suche im Web suchen. Evtl gibts die Bilder schon bei google in einem ganz anderen Thread.

      -Falls Rechnung vorhanden, nach dieser fragen. Dann in das Bild vom Scan reinzoomen. Bei allen Fälschungen sieht man dann kleinere Pixel um den Schriftzug, die ein Copy & Paste einer Grafik (in dem Fall der Schrift) andeuten.

      Auch bei Kopien des Personalausweises gilt: stark reinzoomen und begutachten. Man sieht eigentlich immer, dass der Name z.B. und die ganzen Persönlichen Datemit einem Grafikprogramm geschrieben und eingefügt wurden, denn es Existiert kein Übergang vom Schriftzug zur Hintergrundfarbe der Persokopie.
      Im Gegensatz bei echten Persokopien, wo immer ein Übergang dazwischen beim starken Reinzoomen zu erkennen ist.

    • schumiline schrieb:

      Deine Aufklärungen in aller Ehre, aber bitte in diesem Forum keine Listen von solchen Datensätze bzw. Link die zu solchen führen veröffentlichen die von Betrügern mißbraucht werden sollen.
      Die Daten sind auf mehreren Betrügerforen seit Wochen public. Die Wahrscheinlichkeit, dass diese hier jemand missbrauchen wird, ist am geringesten.

    • Sparkling schrieb:

      Die Daten sind auf mehreren Betrügerforen seit Wochen public. Die Wahrscheinlichkeit, dass diese hier jemand missbrauchen wird, ist am geringesten.

      Die Tatsache, dass Kleinkriminelle in aller Öffentlichkeit Straftaten verüben, heißt noch lange nicht, dass man dies auch noch kopieren sollte, schon gar nicht in einem Verbraucherschutzforum. Mir wird es eh ein ewiges Rätsel bleiben, was in deren Gehirnen vorgeht, wenn sie sich ihrer Straftaten auch noch rühmen. Da möchte man sich nur noch fremdschämen und fragt sich, was sonst noch in deren Leben schief gelaufen ist.
      „Ich mag verdammen, was du sagst, aber ich werde mein Leben dafür einsetzen, dass du es sagen darfst.“ Voltaire

      Der Horizont mancher Menschen ist ein Kreis mit dem Radius Null - das nennen sie dann ihren Standpunkt.

    • Grundsätzlich habe ich für jeden account ein eigenes Passwort, was ich mir auf Papier merke. Die Sicherungsfunktion beim Fuchs habe ich abgeschaltet.

      Ausserdem empfehle ich allen Usern auch Sonderzeichen, sofern zulässig, zu verwenden wie ;+*# ² ³ € § % & usw. und mindestens, wenn möglich, 20 Zeichen oder mehr verwenden.

      Aus Sicherheitsgründen habe ich die Liste doppelt, die Zweite an einem sicheren Ort, sodass ich mittels der zweiten Liste bei Verlust der ersten Liste alle Passwörter ändern kann.

      ausserdem wechsle ich meine Passwörter spätestens nach einem Jahr. Oft noch schneller, wenn ich zuviele Spammails bekomme. Zusätzlich schreibe ich uin meinen Klarnamen pro Provider eine falschen -Buchstaben rein, sodass ich immer sehen kan, wer mich da wirklich anmailt.

      Wenn ich z.b. von einem bestimmten Onlinehändler eine Mail mit meinem Klarnamen ohne Fehler erhalte weiss ich, dass es Fake ist.
      Solange das vermeintliche Recht Einzelner zum Unrecht für Andere wird gibt es keine Gerechtigkeit. myself

      Das was ich hier sage ist keine Rechtsberatung, sondern stellt meine persönliche Meinung dar und kann zu neuen Denkansätzen beitragen, auch wenn es "rechtlich" nicht immer einwandfrei erscheint.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Krennz ()

    • biguhu schrieb:

      Sparkling schrieb:

      Die Daten sind auf mehreren Betrügerforen seit Wochen public. Die Wahrscheinlichkeit, dass diese hier jemand missbrauchen wird, ist am geringesten.

      Die Tatsache, dass Kleinkriminelle in aller Öffentlichkeit Straftaten verüben, heißt noch lange nicht, dass man dies auch noch kopieren sollte, schon gar nicht in einem Verbraucherschutzforum. Mit wird es eh ein ewiges Rätsel, was in deren Gehirnen vorgeht, wenn sie sich ihrer Straftaten auch noch rühmen. Da möchte man sich nur noch fremdschämen und fragt sich, was sonst noch in deren Leben schief gelaufen ist.

      Krennz schrieb:

      Grundsätzlich habe ich für jeden account ein eigenes Passwort, was ich mir auf Papier merke. Die Sicherungsfunktion beim Fuchs habe ich abgeschaltet.

      Ausserdem empfehle ich allen Usern auch Sonderzeichen, sofern zulässig, zu verwenden wie ;+*# ² ³ € § % & usw. und mindestens, wenn möglich, 20 Zeichen oder mehr verwenden.

      Aus Sicherheitsgründen habe ich die Liste doppelt, die Zweite an einem sicheren Ort, sodass ich mittels der zweiten Liste bei Verlust der ersten Liste alle Passwörter ändern kann.

      Die Passwörter musst du nicht unbedingt auf dem Papier speichern. Es gibt auch Passwortsafes wie z.B. das Safe, was man erhält, wenn man sich einen Mailaccount von countermail.com kauft. Die werden verschlüsselt und nur im RAM gelagert, was ziemlich sicher ist.

    • Elektronische sicherungsmassnahmen kann man knacken. Mein Blatt papier nicht :thumbsup:

      Für den RAM habe ich ein Proggie, das unbenutzten RAM freigibt und meine PC damit schneller macht.
      Solange das vermeintliche Recht Einzelner zum Unrecht für Andere wird gibt es keine Gerechtigkeit. myself

      Das was ich hier sage ist keine Rechtsberatung, sondern stellt meine persönliche Meinung dar und kann zu neuen Denkansätzen beitragen, auch wenn es "rechtlich" nicht immer einwandfrei erscheint.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Krennz ()

    • Das Problem ist, dass sich zu8 viele Uaser auf leere Sciherheitsversprechen von Passwoprtsafes etc verlassen.

      Ich brauiche nur ein Master-,Admin-, oder Modpaswort bei einigen Systemen zu erlangen und habe zugriff auf viele Daten, wie z.B. jetzt bei ibäh passiert.

      Wieso haben da die Mitarbeiter Zugriff auf diese sensiblen Datenbanken?

      Ich kann zwar als Admin in einem anderen Forum den Zugang mit gespeicherten Passwörtern erzwingen, wenn das System streikt, oder eine neues Passwort vergeben und es dem User per Mail mitteilen, aber an die gespeicherten Passwörter komme ich nicht ran.
      Solange das vermeintliche Recht Einzelner zum Unrecht für Andere wird gibt es keine Gerechtigkeit. myself

      Das was ich hier sage ist keine Rechtsberatung, sondern stellt meine persönliche Meinung dar und kann zu neuen Denkansätzen beitragen, auch wenn es "rechtlich" nicht immer einwandfrei erscheint.

    • Sparkling hast recht, die Liste ist wirklich nicht zu gebrauchen, da haben schon etliche von deinen Freunden drin rumgefummelt.

      Mich würde lieber jene Liste interessieren, wo die Mailempfänger in den letzten Tagen auf die versendete Tretmine gelatscht sind. 8)

      Niedlich ist ja, dass sich eine 92jährige Elektronikartikel an ihre Packstation senden lässt :wallbash

    • Krennz schrieb:

      Mein Blatt papier nicht


      Tatsächlich, Krennz, ich gebe Dir in Einem recht.
      Natürlich gibt es den "goldenen Weg" und das Ideal, alle PW im Kopf haben und sonst nirgends. Aber der ist heutzutage total unrealistisch. Zumindest, wenn man dem anderen wirklich guten Tipp folgen will und überall ein anderes PW benutzt und dieses auch noch regelmäßig ändert.

      Tatsächlich ist die "Liste auf Papier" unter diesen Gegebenheiten wohl das "Sicherste"...es sei denn Du hast einen Wohnungseinbruch und "jemand" findet den Zettel. Aber dann ist der Rest eh "Kleingkeit nebenbei", meistens...

      Der Rest mit dem Ram ist und bleibt...Blödsinn.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von schabbesgoi ()

    • Klare Lanze für PW-Manager.

      Ich habe hunderte von Accounts im Netz, jeder hat ein ausreichend langes Zufallspaßwort, in dem jede relevante Zeichengruppe vertreten ist.

      Zettel und Stift skalieren da nicht.

      Wer will, daß bei jedem Dienst ein anderes, sichers PW hinterlegt ist, muß Paßwortmanager empfehlen.

      Wichtig dabei ist, daß ein richtig gutes Masterpaßwort gesetzt ist. Und natürlich, daß man sich den Rechner nicht trojanifiziert.

    • schabbesgoi schrieb:




      Tatsächlich ist die "Liste auf Papier" unter diesen Gegebenheiten wohl das "Sicherste"...es sei denn Du hast einen Wohnungseinbruch und "jemand" findet den Zettel.
      Man muss ja nicht aufschreiben zu welcher Seite die Passwörter gehören. Bei mir müsste sich der Einbrecher durch etliche Passwörter
      durchprobieren, bis er wirklich was passendes für Amazonas oder Bucht finden könnte.
      ___________________________________________________________________________________
      Wir sind alle nur Laien-Kinder, die in dem Sandkasten der Gesetze rumspielen....
      Hobby: Eigene Beiträge editieren - am besten mehrmals... [Blockierte Grafik: http://www.animaatjes.de/smileys/smileys-und-emoticons/buro/smileys-buro-210389.gif]

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von werv ()

    • pandarul schrieb:

      Und natürlich, daß man sich den Rechner nicht trojanifiziert.



      ...und das genau ist der Nachteil gegenüber dem guten alten Zettel. Den Zettel vervirt kein Trojaner....
      die Wahrscheinlichkeit, dass ein Trojaner genau "weiß", wonach er suchen muss ist viel größer als die Wahrscheinlichkeit, dass ein Einbrecher ins real Heim auf der Suche nach "Wertgegenständen" auf PW aus ist.

      Allerdings ist so ein "PW-Safe" im Computer in der Praxis schon ein Kompromiss zwischen Sicherheit und Bequemlichkeit.

      Das "Abtippen" jedes mal eins wirklich halbwegs "guten" Passwortes vom Zettel (merken soll sich das eh kein Mensch können) ....bedeutet sehr viel Disziplin und ist echt "ungemütlich" auf Dauer.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von schabbesgoi ()

    • schabbesgoi schrieb:

      Der Rest mit dem Ram ist und bleibt...Blödsinn.
      Countermail stores all data encrypted in their unique live CD powered
      web servers. There is no hard drive in the server, powering it off to
      install monitoring software will eliminate all data held in RAM,
      including encryption keys, and without any hard drive present computer
      forensics would be a waste of time.

      hacker10.com/tag/countermail-review/

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Sparkling ()

    • schabbesgoi schrieb:

      Allerdings ist so ein "PW-Safe" in der Praxis ein Kompromiss zwischen Sicherheit und Bequemlichkeit.


      Natürlich!

      Aber die Vorteile von einem Paßwort pro Account, das sämtliche Sicherheitsanforderungen erfüllt, überwiegen die Nachteile eines möglichen Komplettabgriffs bei weitem.

      Wer sich trojanifiziert und gekeylogged wird, der hat eh alle seine aktiven Accounts verschenkt, auch wenn er sie vom Zettel eintippt. Von daher:

      Nutzt Paßwortmanager!

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von pandarul ()