Cybersicherheit - eure besten Tipps, Tricks & Topsecrets

  • Diese Woche hat sich ein Schüler an meiner Schule den Spaß erlaubt, den E-Mail-Verteiler der Schule auszunutzen, um Spammails zu verschicken. Da ist mir klar geworden wie wichtig Cyber-Sicherheit eigentlich ist. Deswegen fände ich es cool, wenn man im Anfänger-Guide oder eine extra Seite zum Thema „Wie sicher ich meinen Computer/ mein YouTube-Account vor Hackern?“ errichtet werden würde. Vielleicht könnte man auch diesen Thread dazu nutzen seine besten Tipps, geniale Seiten oder Ähnliches hier zu teilen.

  • Oberste Regel: 100%ige Sicherheit ist eine Illusion. Das geht nur, indem man alles abschaltet und sich im Keller einschließt, aber auch da gibt es dann Asseln, Ameisen und Spinnen :D Man kann Sicherheit nur optimieren, niemals perfekte Sicherheit erreichen. Hier muss man manchmal Kompromisse zwischen Sicherheit, Aufwand und Nutzbarkeit machen.


    Allerwichtigste Regel, erst denken, dann klicken. Oder wie manche ITler es gern sagen, der beste Virenscanner und die beste Firewall nutzen fast gar nichts, wenn Brain.exe versagt und der DAU einfach immer "Ok" klickt. (DAU = Dümmster anzunehmender User, abgeleitet vom GAU)


    Danach ist Passwort-Sicherheit ein wichtiges Thema, lange, möglichst zufallsgenerierte Passwörter, für jede Seite und jeden Dienst ein anderes, gegen Vergesslichkeit in einem stark verschlüsselten Passwort-Safe aufbewahrt, bringt weitere Sicherheit. Wo immer möglich dann 2-Faktor-Sicherheit aktivieren und nutzen, bringt eine weitere Ebene der Sicherheit. Also nicht "12345" oder "QWERTZ" oder "PASSWORT" sondern eher so etwas wie "6#Sr80^0Ifq$8x&AIWZrwSN#" benutzen.


    Mit einem vernünftigen Passwort-Safe, den es teilweise kostenlos oder für kleines Geld mit Luxusfunktionen gibt, ist das schonmal ein großer Schritt in der Sicherheit nach vorne. KeyPass, KeyPassX, BitWarden oder LastPass sind hier bekannte und oft auf Sicherheit kontrollierte Systeme. Und für den Passwort-Safe dann auch 2-Faktor Login und nicht den Namen Deines Haustiers als Passwort, den du 5mal wöchentlich auf Instagram unter Deine niedlichen Katzenbilder schreibst, wo jeder Social Hacker es binnen 20 Sekunden herausfinden kann. Damit ist nicht die "Passwort speichern" Funktion des Browser gemeint, die ist oft eher unsicher und leicht knackbar und im Falle eines Browser-Problems oder einer Neuinstallation sind eventuell alle Passwörter verloren. Und wer einem Passwort Safe misstraut, weil die dahinterliegende Verschlüsselung für manche(n) unklar ist, im Notfall tut es auch ein Notizbuch und ein Stift.


    Etwas mehr Next-Level: Lernen, wie man im Browser und eMail-Client Links überprüft, wo sie wirklich hingehen und was HTTPS ist. Sprich über einen Link erstmal vorsichtig mit der Maus drüberfahren und unten links im Browser die tatsächliche URL anschauen, ob sie auf einen bekannten Server verlinkt oder ob es stattdessen auf ein generisches Cloud-Speicher-Postfach umleitet, dass dann mit Malware oder anderem Schad-Kram gefüllt sein wird anstelle der Webseite, die man eigentlich ansteuern wollte oder ob statt des Bildes, dann man anschauen wollte, vielleicht eine InteressanterClickbaitName.jpg.exe oder eine ScheinbarHarmloseDatei.png.dll geladen wird. Auch auf dem Handy, erstmal Links in die Zwischenablage kopieren und dort prüfen, ehe man stumpf drauftippt. Und niemals persönliche Daten, Passwörter oder so etwas eintippen, wenn man nicht kontrolliert hat, wo die Seite hingeht und wenn vorne nur http:// statt https:// steht.


    Lernen, warum man Short-Links entweder gar nicht anklickt (weil sie einen leicht auf Server locken, wo man sich besser nicht aufhält), oder wenn man sie gar nicht vermeiden kann, zumindest einen ShortLinks-Checker wie z.B. http://checkshorturl.com/ benutzen, um vor dem Aufruf festzustellen, ob er wirklich dorthin führt, wo man hin will, oder ob man in Wirklichkeit auf einem Server in der Ukraine landet, der nur so tut, als wäre es Paypal.


    Lernen, wie man einen eMail-Header lesen und entschlüsseln kann, um herauszufinden, ob die vermeintliche eMail von Amazon, Paypal, YouTube oder der Bank wirklich von dort stammt, oder dort deutlich steht, dass sie vielleicht doch von einem eMail-Server in Vietnam versendet wurde. Wo dann jemand nur darauf wartet, dass Du auf den Link klickst und Deine Daten eingibst, um danach Dein Konto leer zu räumen. Achja, es gibt auch genug europäische Abzocker und kostenlose Postfächer mit .de oder .eu oder .com Endungen, das ist nicht auf fremde Länder beschränkt.


    Updates installieren ist auch ein wichtiger Punkt. Viele Leute werden über Software-Lücken infiltriert, die eigentlich lange bekannt und repariert sind. Aber da sie auf uralter Software rumhantieren und immer zu faul sind Updates zu installieren, sind viele oft Monate später immer noch dafür anfällig, obwohl die Sicherheitslücke eigentlich lange gestopft wurde. Vollautomatische Bots scannen rund um die Uhr Eure System auf bekannte Sicherheitslücken ab, um sie auszunutzen, und gegen die meisten davon helfen aktuelle Sicherheitspatches für Betriebssystem, Browser, eMail-Client und andere wichtige Apps, mit denen man Bankgeschäfte, Online-Shopping, etc. durchführt.


    Darüber hinaus kann ich im Browser Tools wie NoScript oder Privacy Badger oder Disconnect empfehlen, kann man auch miteinander kombinieren. Aber auch hier muss man lernen, wie man damit umzugehen hat. Denn die besten Sicherheitstools nützen nichts, wenn man hinterher zu faul ist sie richtig anzuwenden und immer nur auf "okay, alles erlauben" klickt, ohne richtig hinzuschauen und nachzudenken. Generell braucht man eine gewisse Grund-Skepsis gegenüber unbekannten Diensten und auch wenn etwas bekannt aussieht, sollte man sich immer wieder versichern, dass man auch tatsächlich dort landet, wo man rein optisch gelandet zu sein scheint. Phishing Seiten werden immer besser und das Login-Portal Deiner Bank nachzubauen ist sehr leicht, wenn Du nicht weiß, wie man die URL im Browser ausliest.


    Achja, auch wenn viele Influencer Dir erzählen, man bräuchte einen VPN um sicher im Internet unterwegs zu sein. Das einzige, was dabei sicherer wird, sind die Einnahmen Deines Lieblingsinfluencers. Und 99% aller Virenkiller und Sicherheits-Tools die normalerweise empfohlen werden fallen in die Kategorie "Schlangen-Öl"-Produkte, womit gemeint ist, dass sie nicht nur nicht wirklich helfen, sondern oft sogar im Gegenteil Dein System unsicherer machen, als es vorher war. Zumindest unter Win10 ist der Windows Defender für 95%+ der User völlig ausreichend, umsonst und sicherer als wenn man Fremdprodukte installiert, die eventuell mehr Tore aufreissen und im Falle eines Windows Updates tagelang hinterher hinken oder nicht mehr richtig funktionieren.


    Und nur weil jemand Apple Produkte nutzt oder Linux bist Du zwar nicht anfällig gegen Windows-Viren, aber es gibt auch genug Sicherheitsprobleme in der Welt von IOS, MacOS und Ubuntu und Co. Nur wird darüber weniger berichtet, weniger dazu getestet und Viren bleiben dort öfter und länger unerkannt.


    Ansonsten könnte ich, als ehemaliger Hauptberuflicher System- und Netzwerkadministrator hier noch stundenlang weiter schreiben, aber ich vermute, das oben wird schon ca. 80-90% der Leser überfordern.

  • lange, möglichst zufallsgenerierte Passwörter, für jede Seite und jeden Dienst ein anderes

    Ja, das hört man immer öfter, aber wer soll die sich alle merken? Klar, man kann Passwörter speichern, aber bei Gerätewechsel muss man alles wieder von vorne machen.


    Ich habe das Problem nämlich jetzt, dass mein Handy mir meine Passwörter nicht anzeigen will.


    Also um gespeicherte Passwörter anzuzeigen, muss man sein Entsperrcode vom Handy eingeben. Nach getaner Aktion passiert aber gar nichts.

    So manche Accounts von anderen Seiten sind für mich also absolut verloren.

    Desweiteren haben sich manche Passwörter von selbst gelöscht nach langer Inaktivität (meine Straßenzeit), die ich dann also selbst überm PC nicht mehr aufrufen kann.


    Schon verrückt.

  • Ja, das hört man immer öfter, aber wer soll die sich alle merken?

    Steht ja da, Passwort Safe nutzen, oder wahlweise ein Notizbuch, falls man den Software-Lösungen nicht vertrauen sollte, weil man die Verschlüsselungs-Mechanismen nicht versteht. Also nicht die "Passwort speichern" Funktion des Browsers nutzen, die ist meistens sehr unsicher und leicht knackbar. Und bei Neuinstallationen sind die Passwörter eventuell verloren.


    Edith sagt: Habe oben noch 2-3 Punkte ergänzt und/oder geändert

  • BRAIN.EXE activate true

    start use ur fkng BRAIN

    ERROR BRAIN NOT FOUND

    x'D


    sry, aber alles wichtige und eigentlich 2021 (WELCOME TO DE NEUÜLOND) Selbstverständliche, hat ja schon ZapZockt geschrieben, das wichtige ist halt nicht Blind Links zu folgen, mehr findet man in folgenden Video ...


    https://www.youtube.com/watch?v=2VXacYLcjGA


    .

    Rechtsberatung sollte man sich genau so wie medizinische Diagnosen nicht im Netz in Foren, sozialen Netzwerken oder Chat Gruppen suchen!


    stop dreaming and overthinking, just start and reach the stars


    Alle Beiträge dieses Accounts in diesem Board dienen lediglich der Informationsweitergabe und sollen keine Rechtsberatung darstellen.

  • Mein Informatiklehrer hat es uns empfohlen einen langen Satz plus Zahlen zu verwenden. Er meinte Maschinen haben es viel schwerer sowas zu entschüsseln als eine x-beliebige Zahlenrheinfolgen.


    Du weißt schon, dass ich das ALLGEMEIN meinte. Nicht auf mich bezoge. Zu dem war es als SAMMELTHREAD gedacht. Und sei bitte das nächste Mal höfflicher, Mr. Big Brain.

    UNLEASH YOUR INNER BUTTERFLY

    Einmal editiert, zuletzt von Movie_Nopex () aus folgendem Grund: Ein Beitrag von Movie_Nopex mit diesem Beitrag zusammengefügt.

  • Oje, davon kann ich ein Lied singen bzw. diverse Stories erzählt.

    1. Seit ich den Standard-Windows-Defender habe, scheint mein System viel schneller, zuverlässiger und stabiler zu laufen. Ich habe früher immer wieder mal Drittanbieter-Virenscanner ausprobiert und... na ja, mein persönliches Highlight war die komplette "Zerstörung" der Daten auf dem USB-Sticks meines Klassenlehrers, weil der Virenscanner angeblich eine Bedrohung erkannt hat und mitten in der Bereinigung ein Fehler aufgetreten ist.

    Ergebnis: Die Dateien ließen sich nicht mehr auslesen... und eine davon war eine Extemporale, die wir eigentlich in der nächsten Stunde schreiben sollten. Meine Mitschüler haben gejubelt, mir war das mega peinlich. Dem Lehrer blieb nämlich nichts Anderes übrig, als den Datenträger zu formatieren.

    2. Derselbe Virenscanner hat über ein halbes Jahr lang (!) einen Trojaner nicht erkannt, der andauernd meine Dateien umbenannt oder an die unmöglichsten Orte verschoben hat - Inklusive Hausaufgaben und Klassenarbeiten.

    Das Teil hält irgendeine Random-Datei auf dem Stick meines Lehrers für schädlich, die bis dato reibungslos funktioniert hat und laut einer vorherigen Überprüfung meines Lehrers (durch den Windows Defender) sicher war, aber ein saublöder Trojaner bleibt sieben oder acht Monate unerkannt liegen. UAAAAAAAHHHH!!!!

    3. Der Trojaner stellte sich letztlich als Überbleibsel einer fragwürdigen System-Bereinigungs-Software heraus. Ein anderer Virus, der ebenfalls (!) nicht erkannt wurde, kam wie und warum auch immer von YouTube.

    Und obwohl das alles mittlerweile vier Jahre her ist, kann ich ZapZockt nur in allen Punkten zustimmen.

    Und wenn ihr irgendwelche professionell wirkende E-Mails von Paypal & co bekommt, dass euer Account angeblich gesperrt worden sei, lieber erstmal persönlich und außerhalb der kryptischen E-Mail bei eurem Account vorbeischauen. Das wäre mir nämlich beinahe passiert und ich bin froh, dass kurz vor dem WTF-Moment mein überladenes Gehirn angeklopft hat und das diesmal nicht unbegründet war.

    Zum Glück habe ich nichts angeklickt und die E-Mail direkt an PP weitergeleitet.

  • Ich frag mich wer sich dieses Video angucken will 😉 (Handclap.. wp Mate)


    ZapZockt hat alles geschrieben, was man braucht. Und ja: Der eigene Common Sense und das allgemein Wissen sollte ausreichen um sich zu schützen. Die Aussage: Ich wurde gehackt bedeutet nichts anderes als: Ich wußte daß es Betrug ist, aber der sprechende Elch, der meine Kreditkartendaten haben wollte hat gesagt, das sie die benötigten um 1,90 Porto zum versenden eines IPhones brauchen, das nicht mehr verkauft werden kann, und sonst vernichtet wird.

  • Ich frag mich wer sich dieses Video angucken will 😉 (Handclap.. wp Mate)


    ZapZockt hat alles geschrieben, was man braucht. Und ja: Der eigene Common Sense und das allgemein Wissen sollte ausreichen um sich zu schützen. Die Aussage: Ich wurde gehackt bedeutet nichts anderes als: Ich wußte daß es Betrug ist, aber der sprechende Elch, der meine Kreditkartendaten haben wollte hat gesagt, das sie die benötigten um 1,90 Porto zum versenden eines IPhones brauchen, das nicht mehr verkauft werden kann, und sonst vernichtet wird.

    Klar! Also ... Das E-Mails und Viren immer gerissener werden; dass kann man getrost ignorieren. Es ist ja nicht so, dass Computer heutzutage auch existenzen sichern. Neh, neh. 🙃

  • Du weißt schon, dass ich das ALLGEMEIN meinte. Nicht auf mich bezoge. Zu dem war es als SAMMELTHREAD gedacht. Und sei bitte das nächste Mal höfflicher, Mr. Big Brain.

    ... Kontext ...


    Allerwichtigste Regel, erst denken, dann klicken. Oder wie manche ITler es gern sagen, der beste Virenscanner und die beste Firewall nutzen fast gar nichts, wenn Brain.exe versagt und der DAU einfach immer "Ok" klickt. (DAU = Dümmster anzunehmender User, abgeleitet vom GAU)

    BRAIN.EXE activate true

    start use ur fkng BRAIN

    ERROR BRAIN NOT FOUND

    x'D

    Wenn man schon ein Thread eröffnet, sollte man sich evtl. die Antworten durchlesen und nicht bei allen einen pööööösen persönlichen Angriff sehen ... just saying, Kontext kann Nerven retten. ;)


    Ansonsten wie schon erwähnt, hat ZapZockt da schon alles erwähnt, was selbst für Non-Digis schickt ... zusätzlich kann man halt das übliche verlinken ...



    Ansonsten schmeißt da Google mehr als genug aus zum Thema

    https://www.bsi.bund.de/DE/The…-internet-sicherheit.html

    https://www.kaspersky.de/resou…and-what-not-to-do-online

    etc.pp


    Um die wichtigsten 2 Sachen zu fokusieren ...

    100%ige Sicherheit ist eine Illusion.

    erst denken, dann klicken.


    Wer die 2 Sachen beachtet, ist so Sicher wie es nur geht, im Netz unterwegs.

    Rechtsberatung sollte man sich genau so wie medizinische Diagnosen nicht im Netz in Foren, sozialen Netzwerken oder Chat Gruppen suchen!


    stop dreaming and overthinking, just start and reach the stars


    Alle Beiträge dieses Accounts in diesem Board dienen lediglich der Informationsweitergabe und sollen keine Rechtsberatung darstellen.

  • Mein Informatiklehrer hat es uns empfohlen einen langen Satz plus Zahlen zu verwenden. Er meinte Maschinen haben es viel schwerer sowas zu entschüsseln als eine x-beliebige Zahlenrheinfolgen.

    Ja und Nein, was Dein Lehrer vermutlich sagen wollte, ist, dass man sich einen komplexen Satz im Gehirn leichter merken kann. Und ein vergessenes Passwort ist auch nicht sicherer als 1234. Wenn der Satz aus Wörtern besteht, die in Wörterbüchern vorkommen, sinkt die Komplexität des Passworts, wenn es dann noch Wörter und Zahlen sind, die über sogenanntes Social Hacking herauszufinden sind, geraten wir schnell in den Bereich "relativ einfach zu knacken".


    Zusammenhanglose Buchstaben, Zahlen, Sonderzeichen, sind das Komplexeste was geht, weil es einfach nicht vorhersehbar zufällig ist. Wenn man den vollen Unicode Zeichensatz verwendet (65536 mögliche Zeichen) und das mit AES1024 Bit verschlüsselt, dann ist eine Brute-Force-Attacke (also das zufällig Ausprobieren aller Kombinationen) auf ein ausreichend langes Passwort (16-20 Zeichen, Länge unbekannt), theoretisch so komplex, dass selbst bei den aktuellen Rechengeschwindigkeiten der Supercomputer heute, das Knacken theoretisch so aufwändig ist von der Rechenpower her, dass die Sonne verglüht, ehe der Supercomputer fertig damit ist.


    Social Hacking ist halt die Kunst, Wortteile zu erraten und auszuprobieren, die im Leben der zu hackenden Person vorkommen. Wie ich oben meinte, der Name der Katze ist so ein Ding, der lässt sich leicht rausfinden. Also sind Namen von Verwandten, Wohnorte, Haustiernamen oder Namen von Lieblings-Automarken oder Fussballvereinen genauso ungünstig wie Geburtsjahre, -Monate, - Tage. Beim Social Hacking würde man solche Begriff in einer Datei sammeln und dann beim Brute Force erstmal alle Kombinationen aus diesen Begriffen ausprobieren, ehe man zu den komplexen Varianten über geht.


    ABER ca. 99,999 Prozent aller Brüche der Passwort-Sicherheit finden nicht über Hacking einer einzelnen Privatperson statt. Hacker machen sich fast nie die Mühe, und hacken einzelne Privatpersonen. Das passiert ganz eventuell bei wichtigen, berühmten Personen, oder bei Menschen, die besonders interessante Daten haben, die sehr wertvoll sind. Ansonsten wird eventuell mal ein Bot vorbeikommen und durch eine vollautomatische "ich probiere alles zu hacken, was geht"-Routine durchprobieren, ob er wo reinkommt.


    Aber das viel wahrscheinlichere Szenario ist, dass man in Gefahr ist, weil man bei mehreren Diensten das gleiche Passwort verwendet und eine der Seiten gehackt wird, wo die Kombination aus eMail und Passwort verwendet wurde. Danach werden diese Daten in Datenbanken eingepflegt, wo Hacker dann bestimmte eMails und dafür bekannte Passwörter nachschlagen können, sowohl manuell wie auch automatisiert.


    Daher ist die Komplexität der Passworte oft nur bedingt wichtig. Viel wichtiger ist, dass man möglichst niemals das gleiche Passwort mehrmals verwendet und kein leicht zu durchschauendes Muster verwendet. Privatpersonen werden wie gesagt selten gehackt. Aber sehr, sehr oft werden große Dienste angegriffen, die Datenbanken mit tausenden oder Millionen User-Daten aufbewahren. Wenn dann solche Datenbanken geklaut und eventuell mit anderen Kombiniert werden, und das passiert andauernd, dann finden Hacker sehr schnell User heraus, wo die Kombination aus email-Adresse und Passwort immer gleich ist. Und dann werden alle wichtigen Dienste durchprobiert, ob dort diese eMail auch registriert ist, und da das dann ein Generalschlüssel ist, boom, drin. Und mit entsprechender Mustererkennung lassen sich auch Accounts mit Passwörtern, die nach bestimmten Mustern aufgebaut sind, leicht in diesen Datenbanken finden und herausfiltern.


    Ein interessanter Dienst ist dabei https://haveibeenpwned.com/ - Dort werden eMail Adressen hinterlegt, von White Hat Hackern (also den guten Hackern), von staatlichen Dienste, von gehackten Firmen, etc. die in kompromitierten Datenbanken enthalten waren. Jährlich werden tausende solcher FIrmendatenbanken geklaut. Gibt man seine eMail-Adresse oder Telefonnummer dort ein, wird einem sofort angezeigt, wie oft die Daten rund um diese Adresse oder Nummer in Datenbanken enthalten waren, die gehackt wurden und auch eine genaue Liste, bei welchen Diensten das passiert ist. Daneben bekommt man einige Tipps, wie man sicherer im Internet unterwegs sein kann.


    Wie gesagt, sicherer, denn sicher gibt es nicht.

  • Also... Soweit ich das sehe, brauchen die Firmen mehr Sicherheit.

    Für Foren nutze ich kaum komplexe Passwörter, was will auch ein anderer mit meinem Account? Wenn ich jetzt Admin wäre, wäre das was anderes, weil sonst jemand im Administrationsbereich rumturnen kann und ziemlich viel Chaos verursachen kann.


    Wichtige Passwörter wären Online-Banking, aber das ist ja noch mal was anderes, stehen nie in Verbindung mit einer E-Mail und werden auch von mir nicht im Browser gespeichert.


    Mein Youtube Account hat ein komplexes Passwort, weil der Account noch mal wertvoller als bspw. ein Forenaccount ist.

  • Ich rede jetzt von (m)einem Kanal. Könnt ihr nicht lesen?

  • Könnt ihr nicht lesen?

    Dazu fällt mir als erstes ein: Kannst Du nicht nett sein?

    Sorry, aber alles, was oben steht, ist auch auf einen YT Kanal anwendbar und auch generell für Cyber-Sicherheit relevant. Wenn Du das nicht verstehst, mag ich meine Zeit hier nicht weiter vergeuden.

  • Dazu fällt mir als erstes ein: Kannst Du nicht nett sein?

    Sorry, aber alles, was oben steht, ist auch auf einen YT Kanal anwendbar und auch generell für Cyber-Sicherheit relevant. Wenn Du das nicht verstehst, mag ich meine Zeit hier nicht weiter vergeuden.

    Tut mir leid. Ich bin aber relativ genervt davon. Entweder wird es auf mich bezogen oder gar nicht verstanden. Ich möchte einfach dafür sorgen, dass man seine Geräte etwas sicherer machen kann. Wenn man YouTube ernster nimmt, steigt auch die Gefahr, dass man für Hacker attraktiver wird.

  • Ok, Entschuldigung angenommen.


    Aber es steht halt schon sehr viel da, was absolut anwendbar ist. Daher verstehe ich nicht, warum Du denkst, Du wirst missverstanden. Wenn wir mehr miteinander reden und das in einem möglichst freundlichen und respektvollen Ton, dann wird das schon. Auch dieses miteinander muss man ernst nehmen, nicht nur hier im Forum, generell. Wenn Du allerdings genervt davon wirst, dass andere Ihre Zeit verwenden, Dir bei Deinen Fragen zu helfen, dann ist das schon irgendwie ein bisschen schräg und nimmt mir zumindest ein wenig die Lust Dir weiterhin zu helfen.


    Die häufigsten Hacks von YouTube Accounts passieren wirklich über Phishing Mails. Und da hilft es, wie ich oben erwähnte, zu lernen wie man solche Phishing Attacken erkennen kann. Nämlich zum Beispiel durch das Auslesen von eMail-Headers und durch das Überprüfen von tatsächlichen Linkzielen.


    Solche Attacken starten damit, dass man gefakte Mails bekommt, die aussehen, als wären sie von YouTube direkt oder vom YouTube Support und dann werden einem dort Links angeboten um angeblich direkt auf die Plattform zu springen. In Wirklichkeit landet man dann aber auf einer nachgemachten Seite der Ganoven und in der einfachen Form wird man dort gebeten seine Login Daten einzugeben.


    Oder sie sind gleich so geschickt programmiert, dass sie testen, ob in einem anderen Browser-Fenster eine aktive Google-Login-Session existiert, und dann greifen sie auf diese aktive Session zu, und ändern sofort die eMail-Adresse und das Passwort, das zum Google Account gehört. Um es gemeiner zu machen, das alles wieder herzustellen, lösen sie in vielen Fällen den YouTube Account vom Google Account. Und dann werden aktuell in den meisten Fällen Fake BitCoin Livestreams darauf gepackt, die den ehemaligen Abonnenten des gekaperten Kanals dann entweder Schadsoftware unterjubeln, ihnen teure Affiliate Produkte verscheuern oder andere Schweinerein.


    Die zweithäufigste und noch gemeinere Variante zielt meistens auf aktive, mittlere bis größere Channels ab. Dabei werden diese genau zurechtgeschnitten mit persönlichen eMails angeschrieben, in denen ihnen meistens ein Kooperations-Angebot gemacht wird, mit einer Software Firma, wo sie angeblich sehr viel Geld verdienen können, wenn sie die Software testen, vorstellen oder einfach nur bewerben. Hier zielt man also direkt auf die Freude der Kanal-Besitzer ab, die in diesen aufkeimt, wenn sie solche oft gut bezahlten Geschäftsangebote bekommen und durch das versprochene Geld werden die Creator dann unvorsichtig.


    Oft geben sich die Abzocker dabei als bekannte Firmen aus, manchmal erfinden sie Firmen, die gar nicht existieren und bauen sogar Fake-Webseiten für diese Firmen auf. Im Verlauf dieses Angebots wird dem Kanalbetreiber irgendwann nahe gelegt sich die Software der Firma runterzuladen und zu installieren, und in dieser Software ist dann nicht das besprochene Software-Produkt, sondern natürlich eine Malware, die ebenfalls sofort alles nach existierenden Google-Accounts absucht und diese dann kapert. Dazu habe ich schon mehrfach Warnungen geschrieben, zum Beispiel hier: [Vorsicht] YouTube Account Diebstahl - Scams / Social Hacks / Phishing

  • Die häufigsten "Hacks" von YouTube Accounts passieren wirklich über Phishing Mails.

    Wenn man es rein auf relevante Kanäle, also so ab höherer Micro Size, bezieht, gibts da noch eins was häufiger vorkommt ... das selber leaken. Vom Livestream wo man vergisst, die Szene zu ändern und sich live vor 20K Viewern anmeldet über leise mitlesen bis hin zum auffälligen gelben Zettel mit der Aufschrift "YouTube Mail & Passwort XXXXXXXXX" in der linken Ecke am Schreibtisch. Wobei es auch halbes leaken gibt, wo Leute einfach die Spiegelungen von Brillen oder im Hintergrund angebrachten Spiegeln/spiegelden Flächen nutzen um an die PWs zu kommen.


    Bei den meisten relevanten Kanälen, hängt ja nen Management hinter, was den Papierkram, Mail & Co. angeht, der letzte Fall wo ich es da mitbekommen habe, war tatsächlich der Azubi am Werk xD


    Ansonsten natürlich auf die breite Masse und besonders bei selbst verwalteten Kanälen, liegt es bei den Mails, wo hier schon wie von ZapZockt erwähnt eigtl. die Kontrolle der Absenderadresse schickt. Da haben auch die meisten Anbieter eigentlich Hilfeseiten für wie z.B.


    https://www.amazon.de/gp/help/…l?nodeId=G4YFYCCNUSENA23B

    https://www.paypal.com/de/smar…ntworten%E2%80%A6-faq2340


    Ansonsten sollte man den Thread von ZapZockt nochmal dazu lesen, was solche "Koop Mails" angeht.

    Rechtsberatung sollte man sich genau so wie medizinische Diagnosen nicht im Netz in Foren, sozialen Netzwerken oder Chat Gruppen suchen!


    stop dreaming and overthinking, just start and reach the stars


    Alle Beiträge dieses Accounts in diesem Board dienen lediglich der Informationsweitergabe und sollen keine Rechtsberatung darstellen.

  • Da ist man mal eine Woche nicht on (ja das gibt es ;P) und schon kommen die spannenden Themen hier.


    CS wird immer wichtiger auch im Privatbereich - YT und Google haben schon viele Mechanismen integriert die man nur aufdrehen und einstellen muss.

    Über Passwörter und Co möchte ich mich nicht auslassen (habt ihr ja schon getan).

    Phishing ist ein Megathema - daher: Hirn einschalten, drüber schlafen und vor allem nix anklicken und schon gar nicht eingeben.

    Thema Heimnetz: wenn etwas Budget da ist, kauft bessere Netzwerkkomponenten (keine Stangenware).

    Für Webseitenbetreiber: checkt ob euer Provider im eigenen Land hostet und nicht mal in der Zeitung stand. Weiters sind auch seine Schutzmechanismen von Interesse.


    Fazit: Im Wesentlichen ist das alles eine Risikoabschätzung. Was hast du unmittelbar selbst im Griff und wo bist du Beifahrer? Letzteres ist insbesondere in Worst Case Szenarien wichtig.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite?
Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!