Cybersicherheit - eure besten Tipps, Tricks & Topsecrets

Oberste Regel: 100%ige Sicherheit ist eine Illusion. Das geht nur, indem man alles abschaltet und sich im Keller einschließt, aber auch da gibt es dann Asseln, Ameisen und Spinnen Man kann Sicherheit nur optimieren, niemals perfekte Sicherheit erreichen. Hier muss man manchmal Kompromisse zwischen Sicherheit, Aufwand und Nutzbarkeit machen.

Allerwichtigste Regel, erst denken, dann klicken. Oder wie manche ITler es gern sagen, der beste Virenscanner und die beste Firewall nutzen fast gar nichts, wenn Brain.exe versagt und der DAU einfach immer "Ok" klickt. (DAU = Dümmster anzunehmender User, abgeleitet vom GAU)

Danach ist Passwort-Sicherheit ein wichtiges Thema, lange, möglichst zufallsgenerierte Passwörter, für jede Seite und jeden Dienst ein anderes, gegen Vergesslichkeit in einem stark verschlüsselten Passwort-Safe aufbewahrt, bringt weitere Sicherheit. Wo immer möglich dann 2-Faktor-Sicherheit aktivieren und nutzen, bringt eine weitere Ebene der Sicherheit. Also nicht "12345" oder "QWERTZ" oder "PASSWORT" sondern eher so etwas wie "6#Sr80^0Ifq$8x&AIWZrwSN#" benutzen.

Mit einem vernünftigen Passwort-Safe, den es teilweise kostenlos oder für kleines Geld mit Luxusfunktionen gibt, ist das schonmal ein großer Schritt in der Sicherheit nach vorne. KeyPass, KeyPassX, BitWarden oder LastPass sind hier bekannte und oft auf Sicherheit kontrollierte Systeme. Und für den Passwort-Safe dann auch 2-Faktor Login und nicht den Namen Deines Haustiers als Passwort, den du 5mal wöchentlich auf Instagram unter Deine niedlichen Katzenbilder schreibst, wo jeder Social Hacker es binnen 20 Sekunden herausfinden kann. Damit ist nicht die "Passwort speichern" Funktion des Browser gemeint, die ist oft eher unsicher und leicht knackbar und im Falle eines Browser-Problems oder einer Neuinstallation sind eventuell alle Passwörter verloren. Und wer einem Passwort Safe misstraut, weil die dahinterliegende Verschlüsselung für manche(n) unklar ist, im Notfall tut es auch ein Notizbuch und ein Stift.

Etwas mehr Next-Level: Lernen, wie man im Browser und eMail-Client Links überprüft, wo sie wirklich hingehen und was HTTPS ist. Sprich über einen Link erstmal vorsichtig mit der Maus drüberfahren und unten links im Browser die tatsächliche URL anschauen, ob sie auf einen bekannten Server verlinkt oder ob es stattdessen auf ein generisches Cloud-Speicher-Postfach umleitet, dass dann mit Malware oder anderem Schad-Kram gefüllt sein wird anstelle der Webseite, die man eigentlich ansteuern wollte oder ob statt des Bildes, dann man anschauen wollte, vielleicht eine InteressanterClickbaitName.jpg.exe oder eine ScheinbarHarmloseDatei.png.dll geladen wird. Auch auf dem Handy, erstmal Links in die Zwischenablage kopieren und dort prüfen, ehe man stumpf drauftippt. Und niemals persönliche Daten, Passwörter oder so etwas eintippen, wenn man nicht kontrolliert hat, wo die Seite hingeht und wenn vorne nur http:// statt https:// steht.

Lernen, warum man Short-Links entweder gar nicht anklickt (weil sie einen leicht auf Server locken, wo man sich besser nicht aufhält), oder wenn man sie gar nicht vermeiden kann, zumindest einen ShortLinks-Checker wie z.B. http://checkshorturl.com/ benutzen, um vor dem Aufruf festzustellen, ob er wirklich dorthin führt, wo man hin will, oder ob man in Wirklichkeit auf einem Server in der Ukraine landet, der nur so tut, als wäre es Paypal.

Lernen, wie man einen eMail-Header lesen und entschlüsseln kann, um herauszufinden, ob die vermeintliche eMail von Amazon, Paypal, YouTube oder der Bank wirklich von dort stammt, oder dort deutlich steht, dass sie vielleicht doch von einem eMail-Server in Vietnam versendet wurde. Wo dann jemand nur darauf wartet, dass Du auf den Link klickst und Deine Daten eingibst, um danach Dein Konto leer zu räumen. Achja, es gibt auch genug europäische Abzocker und kostenlose Postfächer mit .de oder .eu oder .com Endungen, das ist nicht auf fremde Länder beschränkt.

Updates installieren ist auch ein wichtiger Punkt. Viele Leute werden über Software-Lücken infiltriert, die eigentlich lange bekannt und repariert sind. Aber da sie auf uralter Software rumhantieren und immer zu faul sind Updates zu installieren, sind viele oft Monate später immer noch dafür anfällig, obwohl die Sicherheitslücke eigentlich lange gestopft wurde. Vollautomatische Bots scannen rund um die Uhr Eure System auf bekannte Sicherheitslücken ab, um sie auszunutzen, und gegen die meisten davon helfen aktuelle Sicherheitspatches für Betriebssystem, Browser, eMail-Client und andere wichtige Apps, mit denen man Bankgeschäfte, Online-Shopping, etc. durchführt.

Darüber hinaus kann ich im Browser Tools wie NoScript oder Privacy Badger oder Disconnect empfehlen, kann man auch miteinander kombinieren. Aber auch hier muss man lernen, wie man damit umzugehen hat. Denn die besten Sicherheitstools nützen nichts, wenn man hinterher zu faul ist sie richtig anzuwenden und immer nur auf "okay, alles erlauben" klickt, ohne richtig hinzuschauen und nachzudenken. Generell braucht man eine gewisse Grund-Skepsis gegenüber unbekannten Diensten und auch wenn etwas bekannt aussieht, sollte man sich immer wieder versichern, dass man auch tatsächlich dort landet, wo man rein optisch gelandet zu sein scheint. Phishing Seiten werden immer besser und das Login-Portal Deiner Bank nachzubauen ist sehr leicht, wenn Du nicht weiß, wie man die URL im Browser ausliest.

Achja, auch wenn viele Influencer Dir erzählen, man bräuchte einen VPN um sicher im Internet unterwegs zu sein. Das einzige, was dabei sicherer wird, sind die Einnahmen Deines Lieblingsinfluencers. Und 99% aller Virenkiller und Sicherheits-Tools die normalerweise empfohlen werden fallen in die Kategorie "Schlangen-Öl"-Produkte, womit gemeint ist, dass sie nicht nur nicht wirklich helfen, sondern oft sogar im Gegenteil Dein System unsicherer machen, als es vorher war. Zumindest unter Win10 ist der Windows Defender für 95%+ der User völlig ausreichend, umsonst und sicherer als wenn man Fremdprodukte installiert, die eventuell mehr Tore aufreissen und im Falle eines Windows Updates tagelang hinterher hinken oder nicht mehr richtig funktionieren.

Und nur weil jemand Apple Produkte nutzt oder Linux bist Du zwar nicht anfällig gegen Windows-Viren, aber es gibt auch genug Sicherheitsprobleme in der Welt von IOS, MacOS und Ubuntu und Co. Nur wird darüber weniger berichtet, weniger dazu getestet und Viren bleiben dort öfter und länger unerkannt.

Ansonsten könnte ich, als ehemaliger Hauptberuflicher System- und Netzwerkadministrator hier noch stundenlang weiter schreiben, aber ich vermute, das oben wird schon ca. 80-90% der Leser überfordern.

Zitat von ZapZockt

lange, möglichst zufallsgenerierte Passwörter, für jede Seite und jeden Dienst ein anderes

Ja, das hört man immer öfter, aber wer soll die sich alle merken? Klar, man kann Passwörter speichern, aber bei Gerätewechsel muss man alles wieder von vorne machen.

Ich habe das Problem nämlich jetzt, dass mein Handy mir meine Passwörter nicht anzeigen will.

Also um gespeicherte Passwörter anzuzeigen, muss man sein Entsperrcode vom Handy eingeben. Nach getaner Aktion passiert aber gar nichts.

So manche Accounts von anderen Seiten sind für mich also absolut verloren.

Desweiteren haben sich manche Passwörter von selbst gelöscht nach langer Inaktivität (meine Straßenzeit), die ich dann also selbst überm PC nicht mehr aufrufen kann.

Schon verrückt.

Zitat von Clientless

Ja, das hört man immer öfter, aber wer soll die sich alle merken?

Steht ja da, Passwort Safe nutzen, oder wahlweise ein Notizbuch, falls man den Software-Lösungen nicht vertrauen sollte, weil man die Verschlüsselungs-Mechanismen nicht versteht. Also nicht die "Passwort speichern" Funktion des Browsers nutzen, die ist meistens sehr unsicher und leicht knackbar. Und bei Neuinstallationen sind die Passwörter eventuell verloren.

Edith sagt: Habe oben noch 2-3 Punkte ergänzt und/oder geändert

BRAIN.EXE activate true

start use ur fkng BRAIN

ERROR BRAIN NOT FOUND

sry, aber alles wichtige und eigentlich 2021 (WELCOME TO DE NEUÜLOND) Selbstverständliche, hat ja schon ZapZockt geschrieben, das wichtige ist halt nicht Blind Links zu folgen, mehr findet man in folgenden Video ...

https://www.youtube.com/watch?v=2VXacYLcjGA

.

Zitat von Steve

https://www.youtube.com/watch?v=2VXacYLcjGA

Ich frag mich wer sich dieses Video angucken will 😉 (Handclap.. wp Mate)

ZapZockt hat alles geschrieben, was man braucht. Und ja: Der eigene Common Sense und das allgemein Wissen sollte ausreichen um sich zu schützen. Die Aussage: Ich wurde gehackt bedeutet nichts anderes als: Ich wußte daß es Betrug ist, aber der sprechende Elch, der meine Kreditkartendaten haben wollte hat gesagt, das sie die benötigten um 1,90 Porto zum versenden eines IPhones brauchen, das nicht mehr verkauft werden kann, und sonst vernichtet wird.

Zitat von Movie_Nopex

Du weißt schon, dass ich das ALLGEMEIN meinte. Nicht auf mich bezoge. Zu dem war es als SAMMELTHREAD gedacht. Und sei bitte das nächste Mal höfflicher, Mr. Big Brain.

... Kontext ...

Zitat von ZapZockt

Allerwichtigste Regel, erst denken, dann klicken. Oder wie manche ITler es gern sagen, der beste Virenscanner und die beste Firewall nutzen fast gar nichts, wenn Brain.exe versagt und der DAU einfach immer "Ok" klickt. (DAU = Dümmster anzunehmender User, abgeleitet vom GAU)

Zitat von Steve

BRAIN.EXE activate true

start use ur fkng BRAIN

ERROR BRAIN NOT FOUND

Wenn man schon ein Thread eröffnet, sollte man sich evtl. die Antworten durchlesen und nicht bei allen einen pööööösen persönlichen Angriff sehen ... just saying, Kontext kann Nerven retten.

Ansonsten wie schon erwähnt, hat ZapZockt da schon alles erwähnt, was selbst für Non-Digis schickt ... zusätzlich kann man halt das übliche verlinken ...

Thema

[Vorsicht] YouTube Account Diebstahl - Scams / Social Hacks / Phishing

Moin liebe YouTuber,

ich möchte Euch eine kurze Warnung geben, da momentan massiv YouTube Accounts gestohlen werden und zwar nach einem neuen Muster.


!! Sehr wichtig, bitte genau lesen, wenn Euch Euer Account lieb ist !!


Möglichkeit A) (Light, nicht ganz neu):
Die eher bekannte Variante: EIne eMail mit gefaktem Absender, die aussieht wie eine Support eMail von YouTube selbst. Entweder wird dort auf einen Claim, eine Account Sperrung oder sonstige Probleme mit dem YouTube Account hingewiesen. Man…

ZapZockt

19. Januar 2020

Thema

Warnung!!! Dreht keine Nacktvideos!

Ich hatte eigtl. gedacht ... und ja ich lass das Denken und Hoffen lieber, was das Wissen der Deutschen übers Neuland angeht ... so einen Thread könnte man sich sparen, doch immer häufiger kommen Meldungen auf, hier ist er nun.

Während man schon drüber informiert sein sollte bzgl. des Accountdiebstahls (wobei auch hier die Meldungen immer mehr werden) ...
ytforum.de/f/thread/22183/
Kommt nun ein warnender Thread über eine Masche die so alt ist wie das Internet.

Wenn ihr auf Erwachsenen Portalen…

Steve

6. Mai 2021

Thema

Trolle, Hater & das Böse! [Informations Material]

Da ich grad inem anderen Forum nochmal über die Thematik gestolpert bin, Hass im Netz, dachte ich mir eröffne ich mal ein Sammelthema für Informationsmaterial rund ums Thema Hass im Netz. Denn wie jedem von uns eigentlich klar sein sollte, präsentieren wir uns alle auf YouTube eben so in der Öffentlichkeit. Und der Hass findet dort schnell seinen Weg zu jedem von Uns.

Also wenn ihr Informationsmaterial zum Verständnis wer hinter Trollen & Hatern steht und warum sie so handeln,…

Steve

23. Juni 2018

Thema

Kommentare, Nutzer & Kanäle melden - Wie geht das eigentlich?

Hate, Beleidigungen, Drohungen und ungewünschte Werbung sind im Neuland Internet, keine Neuerscheinung. Auch auf YouTube ist man davor nicht sicher. Aber YouTube gibt dort mehr als genug Mittel zur Hand mit dem Gröbsten klar zu kommen ... Für ernst zunehmende Drohungen, Rufmord und weiteren strafbaren Tätigkeiten, ist auch wie im echten Leben das Rechtssystem zu kontaktieren, denn es gibt keine Anonymität im Internet! ... alles andere lässt sich mit den Tools die von YouTube gegeben sind…

Steve

11. August 2018

Thema

Kommentar - Moderation - Wie kriegt man Spammer und Hater besser in den Griff?

Moin,

Problem: Spam und Hate in den Kommentaren
ein wichtiges Thema für einen YouTuber sind die Kommentare. Neben den Likes/Dislikes sind sie die wichtigen Engagement-Signale, die von YouTube ausgewertet werden, ob der Content Leute mitnimmt, berührt, ihnen hilft oder vielleicht auch aufregt (auch das kann gewollt sein und positiv wirken). Von daher möchten wir als Creator soviele Kommentare haben, wie nur irgendwie möglich. WIr machen teilweise aufwendige Tricks und Aufrufe in den Videos, um…

ZapZockt

11. August 2018

Ansonsten schmeißt da Google mehr als genug aus zum Thema

https://www.bsi.bund.de/DE/The…-internet-sicherheit.html

https://www.kaspersky.de/resou…and-what-not-to-do-online

etc.pp

Um die wichtigsten 2 Sachen zu fokusieren ...

Zitat von ZapZockt

100%ige Sicherheit ist eine Illusion.

Zitat von ZapZockt

erst denken, dann klicken.

Wer die 2 Sachen beachtet, ist so Sicher wie es nur geht, im Netz unterwegs.

Zitat von Movie_Nopex

Mein Informatiklehrer hat es uns empfohlen einen langen Satz plus Zahlen zu verwenden. Er meinte Maschinen haben es viel schwerer sowas zu entschüsseln als eine x-beliebige Zahlenrheinfolgen.

Ja und Nein, was Dein Lehrer vermutlich sagen wollte, ist, dass man sich einen komplexen Satz im Gehirn leichter merken kann. Und ein vergessenes Passwort ist auch nicht sicherer als 1234. Wenn der Satz aus Wörtern besteht, die in Wörterbüchern vorkommen, sinkt die Komplexität des Passworts, wenn es dann noch Wörter und Zahlen sind, die über sogenanntes Social Hacking herauszufinden sind, geraten wir schnell in den Bereich "relativ einfach zu knacken".

Zusammenhanglose Buchstaben, Zahlen, Sonderzeichen, sind das Komplexeste was geht, weil es einfach nicht vorhersehbar zufällig ist. Wenn man den vollen Unicode Zeichensatz verwendet (65536 mögliche Zeichen) und das mit AES1024 Bit verschlüsselt, dann ist eine Brute-Force-Attacke (also das zufällig Ausprobieren aller Kombinationen) auf ein ausreichend langes Passwort (16-20 Zeichen, Länge unbekannt), theoretisch so komplex, dass selbst bei den aktuellen Rechengeschwindigkeiten der Supercomputer heute, das Knacken theoretisch so aufwändig ist von der Rechenpower her, dass die Sonne verglüht, ehe der Supercomputer fertig damit ist.

Social Hacking ist halt die Kunst, Wortteile zu erraten und auszuprobieren, die im Leben der zu hackenden Person vorkommen. Wie ich oben meinte, der Name der Katze ist so ein Ding, der lässt sich leicht rausfinden. Also sind Namen von Verwandten, Wohnorte, Haustiernamen oder Namen von Lieblings-Automarken oder Fussballvereinen genauso ungünstig wie Geburtsjahre, -Monate, - Tage. Beim Social Hacking würde man solche Begriff in einer Datei sammeln und dann beim Brute Force erstmal alle Kombinationen aus diesen Begriffen ausprobieren, ehe man zu den komplexen Varianten über geht.

ABER ca. 99,999 Prozent aller Brüche der Passwort-Sicherheit finden nicht über Hacking einer einzelnen Privatperson statt. Hacker machen sich fast nie die Mühe, und hacken einzelne Privatpersonen. Das passiert ganz eventuell bei wichtigen, berühmten Personen, oder bei Menschen, die besonders interessante Daten haben, die sehr wertvoll sind. Ansonsten wird eventuell mal ein Bot vorbeikommen und durch eine vollautomatische "ich probiere alles zu hacken, was geht"-Routine durchprobieren, ob er wo reinkommt.

Aber das viel wahrscheinlichere Szenario ist, dass man in Gefahr ist, weil man bei mehreren Diensten das gleiche Passwort verwendet und eine der Seiten gehackt wird, wo die Kombination aus eMail und Passwort verwendet wurde. Danach werden diese Daten in Datenbanken eingepflegt, wo Hacker dann bestimmte eMails und dafür bekannte Passwörter nachschlagen können, sowohl manuell wie auch automatisiert.

Daher ist die Komplexität der Passworte oft nur bedingt wichtig. Viel wichtiger ist, dass man möglichst niemals das gleiche Passwort mehrmals verwendet und kein leicht zu durchschauendes Muster verwendet. Privatpersonen werden wie gesagt selten gehackt. Aber sehr, sehr oft werden große Dienste angegriffen, die Datenbanken mit tausenden oder Millionen User-Daten aufbewahren. Wenn dann solche Datenbanken geklaut und eventuell mit anderen Kombiniert werden, und das passiert andauernd, dann finden Hacker sehr schnell User heraus, wo die Kombination aus email-Adresse und Passwort immer gleich ist. Und dann werden alle wichtigen Dienste durchprobiert, ob dort diese eMail auch registriert ist, und da das dann ein Generalschlüssel ist, boom, drin. Und mit entsprechender Mustererkennung lassen sich auch Accounts mit Passwörtern, die nach bestimmten Mustern aufgebaut sind, leicht in diesen Datenbanken finden und herausfiltern.

Ein interessanter Dienst ist dabei https://haveibeenpwned.com/ - Dort werden eMail Adressen hinterlegt, von White Hat Hackern (also den guten Hackern), von staatlichen Dienste, von gehackten Firmen, etc. die in kompromitierten Datenbanken enthalten waren. Jährlich werden tausende solcher FIrmendatenbanken geklaut. Gibt man seine eMail-Adresse oder Telefonnummer dort ein, wird einem sofort angezeigt, wie oft die Daten rund um diese Adresse oder Nummer in Datenbanken enthalten waren, die gehackt wurden und auch eine genaue Liste, bei welchen Diensten das passiert ist. Daneben bekommt man einige Tipps, wie man sicherer im Internet unterwegs sein kann.

Wie gesagt, sicherer, denn sicher gibt es nicht.

Also... Soweit ich das sehe, brauchen die Firmen mehr Sicherheit.

Für Foren nutze ich kaum komplexe Passwörter, was will auch ein anderer mit meinem Account? Wenn ich jetzt Admin wäre, wäre das was anderes, weil sonst jemand im Administrationsbereich rumturnen kann und ziemlich viel Chaos verursachen kann.

Wichtige Passwörter wären Online-Banking, aber das ist ja noch mal was anderes, stehen nie in Verbindung mit einer E-Mail und werden auch von mir nicht im Browser gespeichert.

Mein Youtube Account hat ein komplexes Passwort, weil der Account noch mal wertvoller als bspw. ein Forenaccount ist.

Zitat von Movie_Nopex

Könnt ihr nicht lesen?

Dazu fällt mir als erstes ein: Kannst Du nicht nett sein?

Sorry, aber alles, was oben steht, ist auch auf einen YT Kanal anwendbar und auch generell für Cyber-Sicherheit relevant. Wenn Du das nicht verstehst, mag ich meine Zeit hier nicht weiter vergeuden.

Ok, Entschuldigung angenommen.

Aber es steht halt schon sehr viel da, was absolut anwendbar ist. Daher verstehe ich nicht, warum Du denkst, Du wirst missverstanden. Wenn wir mehr miteinander reden und das in einem möglichst freundlichen und respektvollen Ton, dann wird das schon. Auch dieses miteinander muss man ernst nehmen, nicht nur hier im Forum, generell. Wenn Du allerdings genervt davon wirst, dass andere Ihre Zeit verwenden, Dir bei Deinen Fragen zu helfen, dann ist das schon irgendwie ein bisschen schräg und nimmt mir zumindest ein wenig die Lust Dir weiterhin zu helfen.

Die häufigsten Hacks von YouTube Accounts passieren wirklich über Phishing Mails. Und da hilft es, wie ich oben erwähnte, zu lernen wie man solche Phishing Attacken erkennen kann. Nämlich zum Beispiel durch das Auslesen von eMail-Headers und durch das Überprüfen von tatsächlichen Linkzielen.

Solche Attacken starten damit, dass man gefakte Mails bekommt, die aussehen, als wären sie von YouTube direkt oder vom YouTube Support und dann werden einem dort Links angeboten um angeblich direkt auf die Plattform zu springen. In Wirklichkeit landet man dann aber auf einer nachgemachten Seite der Ganoven und in der einfachen Form wird man dort gebeten seine Login Daten einzugeben.

Oder sie sind gleich so geschickt programmiert, dass sie testen, ob in einem anderen Browser-Fenster eine aktive Google-Login-Session existiert, und dann greifen sie auf diese aktive Session zu, und ändern sofort die eMail-Adresse und das Passwort, das zum Google Account gehört. Um es gemeiner zu machen, das alles wieder herzustellen, lösen sie in vielen Fällen den YouTube Account vom Google Account. Und dann werden aktuell in den meisten Fällen Fake BitCoin Livestreams darauf gepackt, die den ehemaligen Abonnenten des gekaperten Kanals dann entweder Schadsoftware unterjubeln, ihnen teure Affiliate Produkte verscheuern oder andere Schweinerein.

Die zweithäufigste und noch gemeinere Variante zielt meistens auf aktive, mittlere bis größere Channels ab. Dabei werden diese genau zurechtgeschnitten mit persönlichen eMails angeschrieben, in denen ihnen meistens ein Kooperations-Angebot gemacht wird, mit einer Software Firma, wo sie angeblich sehr viel Geld verdienen können, wenn sie die Software testen, vorstellen oder einfach nur bewerben. Hier zielt man also direkt auf die Freude der Kanal-Besitzer ab, die in diesen aufkeimt, wenn sie solche oft gut bezahlten Geschäftsangebote bekommen und durch das versprochene Geld werden die Creator dann unvorsichtig.

Oft geben sich die Abzocker dabei als bekannte Firmen aus, manchmal erfinden sie Firmen, die gar nicht existieren und bauen sogar Fake-Webseiten für diese Firmen auf. Im Verlauf dieses Angebots wird dem Kanalbetreiber irgendwann nahe gelegt sich die Software der Firma runterzuladen und zu installieren, und in dieser Software ist dann nicht das besprochene Software-Produkt, sondern natürlich eine Malware, die ebenfalls sofort alles nach existierenden Google-Accounts absucht und diese dann kapert. Dazu habe ich schon mehrfach Warnungen geschrieben, zum Beispiel hier: [Vorsicht] YouTube Account Diebstahl - Scams / Social Hacks / Phishing

Zitat von ZapZockt

Die häufigsten "Hacks" von YouTube Accounts passieren wirklich über Phishing Mails.

Wenn man es rein auf relevante Kanäle, also so ab höherer Micro Size, bezieht, gibts da noch eins was häufiger vorkommt ... das selber leaken. Vom Livestream wo man vergisst, die Szene zu ändern und sich live vor 20K Viewern anmeldet über leise mitlesen bis hin zum auffälligen gelben Zettel mit der Aufschrift "YouTube Mail & Passwort XXXXXXXXX" in der linken Ecke am Schreibtisch. Wobei es auch halbes leaken gibt, wo Leute einfach die Spiegelungen von Brillen oder im Hintergrund angebrachten Spiegeln/spiegelden Flächen nutzen um an die PWs zu kommen.

Bei den meisten relevanten Kanälen, hängt ja nen Management hinter, was den Papierkram, Mail & Co. angeht, der letzte Fall wo ich es da mitbekommen habe, war tatsächlich der Azubi am Werk

Ansonsten natürlich auf die breite Masse und besonders bei selbst verwalteten Kanälen, liegt es bei den Mails, wo hier schon wie von ZapZockt erwähnt eigtl. die Kontrolle der Absenderadresse schickt. Da haben auch die meisten Anbieter eigentlich Hilfeseiten für wie z.B.

https://www.amazon.de/gp/help/…l?nodeId=G4YFYCCNUSENA23B

https://www.paypal.com/de/smar…ntworten%E2%80%A6-faq2340

Ansonsten sollte man den Thread von ZapZockt nochmal dazu lesen, was solche "Koop Mails" angeht.

Da ist man mal eine Woche nicht on (ja das gibt es ) und schon kommen die spannenden Themen hier.

CS wird immer wichtiger auch im Privatbereich - YT und Google haben schon viele Mechanismen integriert die man nur aufdrehen und einstellen muss.

Über Passwörter und Co möchte ich mich nicht auslassen (habt ihr ja schon getan).

Phishing ist ein Megathema - daher: Hirn einschalten, drüber schlafen und vor allem nix anklicken und schon gar nicht eingeben.

Thema Heimnetz: wenn etwas Budget da ist, kauft bessere Netzwerkkomponenten (keine Stangenware).

Für Webseitenbetreiber: checkt ob euer Provider im eigenen Land hostet und nicht mal in der Zeitung stand. Weiters sind auch seine Schutzmechanismen von Interesse.

Fazit: Im Wesentlichen ist das alles eine Risikoabschätzung. Was hast du unmittelbar selbst im Griff und wo bist du Beifahrer? Letzteres ist insbesondere in Worst Case Szenarien wichtig.