Moin halabe , Du brauchst weiter nichts zu tun als Dir mein Posting durchzulesen, auf welches Du geantwortet hast, außerdem mein Einstiegsposting zu diesem Thread, dann weißt Du, was so alles Todsünden im Kontext zu Internetnutzung sein können und sind 
Eine habe ich oben explizit genannt, und ich habe auch deutlich dazu geschrieben, dass ich mehr nicht verrate, was mein persönliches Verhalten betrifft
Hej Du
Vielleicht hilft dir das weiter: Erfolg mit YouTube 
kannst du das bitte nochmal näher erläutern was "todsünden" und speziell auch diese genau sind bzw was du damit meinst? alles gute dir und hoffentlich nicht all zu viel arbeit. LG
Hi halabe,
wenn du wenige wichtige Regeln beachtest, bist du weitestgehend sicher. Einige der wichtigsten Punkte aus meiner Sicht:
- keine dir zugesandten Dateien unbedacht öffnen. Es gibt zahlreiche Fälle von YouTubern, deren Konten gehackt worden, weil sie Anhänge von vermeintlichen Placement-Partnern geöffnet haben, welche infiziert waren. Solltest du dir unsicher sein ob eine Quelle vertrauenswürdig ist, öffne die Anhänge lieber auf einem separaten Rechner, z.B. einer virtuellen Maschine.
- solltest du eine Kontakt-E-Mail-Adresse in deinem YouTube-Kanal hinterlegt haben, verwende auf keinen Fall die E-Mail-Adresse deines Google-Accounts, sondern eine separate.
- sichere Passwörter verwenden und Passwörter nicht mehrfach verwenden. Jeder Account erhält ein eigenes Passwort.
- viele Leute halten sich zwar an die oben genannte Passwortregel, aber möchtest du wirklich Sicherheit haben, dann verwende auch keine E-Mail-Adresse mehrfach! Nutze nicht ein und dieselbe E-Mail-Adresse für deinen YouTube (Google) Account und z.B. deinen X-Account.
- Nutze die Auto-Fill-Funktion deines Browsers mit Bedacht! Sämtliche Daten, welche von deinem Browser automatisch auf Login-Seiten oder in Formularen hinterlegt werden, können von Malware ausgelesen und gegen dich verwendet werden
Es gibt natürlich diverse weitere Punkte, welche für Sicherheit sorgen, aber wenn du die oben genannten Punkte berücksichtigst, bist du auf einem sehr guten Weg 
LG,
Reez
Hi Reez_db , hiermit
- viele Leute halten sich zwar an die oben genannte Passwortregel, aber möchtest du wirklich Sicherheit haben, dann verwende auch keine E-Mail-Adresse mehrfach!
meinest Du wahrscheinlich eher, kein Passwort mehrfach zu verwenden, korrekt?
Dagegen, eine Email-Adresse mehrfach zu verwenden, spricht ja nichts, aber das mit dem Passwort war meine Todsünde, auf die mich der Google-Passwort-Manager aufmerksam gemacht hatte.
Gerade ich hätte das eigentlich besser wissen müssen, ist aber inzwischen gelöst, war'n Haufen Arbeit
Hi Reez_db , hiermit
meinest Du wahrscheinlich eher, kein Passwort mehrfach zu verwenden, korrekt?
Dagegen, eine Email-Adresse mehrfach zu verwenden, spricht ja nichts, aber das mit dem Passwort war meine Todsünde, auf die mich der Google-Passwort-Manager aufmerksam gemacht hatte.
Gerade ich hätte das eigentlich besser wissen müssen, ist aber inzwischen gelöst, war'n Haufen Arbeit
Das mit dem Passwort ist am wichtigsten. Aber die echten Cracks... also z.B. sehr versierte Cyberkriminelle, nutzen auch die E-Mail-Adressen nicht mehrfach. Das ist meist der erste Schlüssel um an deine Accounts auf Plattformen zu kommen. Taucht deine E-Mail-Adresse in irgendeinem Datenleak auf, können sie mit dieser schnell deine Accounts auf anderen Plattformen attackieren. Für mich persönlich ist das auch ein Schritt zu viel. Ich habe zwar mehrere E-Mail-Adressen, aber nicht für jede Plattform eine eigene.
Nun ja, Reez_db , das mit den Email-Adressen empfinde ich als weitaus schwieriger als mit den Passwörtern.
Mit letzteren habe ich mehr als einen Arbeitstag zugebracht, um dafür zu sorgen, dass so gut wie keines mehr doppelt vorhanden ist, auch zu unsichere (ja, hab ich aus Bequemlichkeit auch gehabt) sind adäquat ersetzt. Ein paar Restanten sind wohl noch übrig, aber nicht mehr an wirklich wichtigen Stellen, die Reste arbeite ich später ab.
Aber wieviele Email-Adressen nutzt Du dann? Aktiv nutze ich derzeit insgesamt 9, wobei wichtige bzw. rechtlich- und sicherheitsrelevante (3 an der Zahl) ausschließlich für offizielle Angelegenheiten sind, die kriegt auch niemand (außer 2, 3 Personen, denen ich in solchen Angelegenheiten wirklich traue) zu sehen/zu lesen, das sollte reichen, meine ich.
Nun ja, Reez_db , das mit den Email-Adressen empfinde ich als weitaus schwieriger als mit den Passwörtern.
Mit letzteren habe ich mehr als einen Arbeitstag zugebracht, um dafür zu sorgen, dass so gut wie keines mehr doppelt vorhanden ist, auch zu unsichere (ja, hab ich aus Bequemlichkeit auch gehabt) sind adäquat ersetzt. Ein paar Restanten sind wohl noch übrig, aber nicht mehr an wirklich wichtigen Stellen, die Reste arbeite ich später ab.
Aber wieviele Email-Adressen nutzt Du dann? Aktiv nutze ich derzeit insgesamt 9, wobei wichtige bzw. rechtlich- und sicherheitsrelevante (3 an der Zahl) ausschließlich für offizielle Angelegenheiten sind, die kriegt auch niemand (außer 2, 3 Personen, denen ich in solchen Angelegenheiten wirklich traue) zu sehen/zu lesen, das sollte reichen, meine ich.
Was du schreibst kann ich absolut nachvollziehen - ging mir ähnlich. Ich war anfangs auch sehr bequem und musste sämtliche zuvor gesparte Zeit, dann doch investieren 
Ich halte mich beim Thema E-Mail-Adressen wie gesagt selbst nicht vollends daran. Ich nutze die E-Mail-Adresse meines Google-Accounts für keinerlei weitere Portale, dafür wäre mir ein Verlust meines Kanals einfach zu schade. Des Weiteren achte ich darauf, dass ich für Portale bei denen ich Zweifel habe, ob diese es mit dem Thema Sicherheit so genau nehmen, eine separate E-Mail-Adresse verwende. Gerade wenn ich Systeme von KI-Anbietern etc. austeste, verwende ich oftmals eine Wegwerf-Mailadresse. Sollte mich ein Anbieter überzeugen, steige ich auf eine Sammeladresse für solche Anbieter um. Aber wie gesagt... das ist End-Level und ich glaube, man kann auch gut ohne separate E-Mail-Adressen arbeiten. Was du getan hast, klingt schon mehr als vernünftig!
Das mit dem Passwort ist so enorm wichtig. Ich arbeite als Informatiker und konnte mich vor ein paar Jahren bei einem Portal eines Dienstleisters nicht mehr anmelden und bekam mein Passwort nicht zurückgesetzt. Ich telefonierte damals mit der Hotline und der Mitarbeiter las mir mein Passwort vor... ich bin fast vom Glauben abgefallen, aber daran lässt sich erkennen, wie manche Unternehmen mit unseren Daten umgehen, auch wenn sie nach außen hin professionell wirken. Bei besagtem Fall handelte es sich auch noch um einen Anbieter für eine E-Mail-Marketing-Software... dort wurden also die E-Mail-Adressen, Namen, Anschriften von unzähligen Menschen gespeichert... da möchte man gar nicht weiter drüber nachdenken....
Moin Alle, hab grade ein Video auf Youtube gesehen, welches das Thema auch behandelt, hier speziell Email-Fälschungen - und sachlich und informativ gehalten ist.
Moin Alle miteinander, erneut geht eine Email um, die Glauben macht,sie käme von Ebay.
Der Titel der fraglichen Email lautet <Vorname>, so schützt Du Dein Konto, äußerst verdächtig ist die Thumbnail, die bei geöffneter Email oben links angezeigt wird.
Wie schon bei der letztens gemeldeten Email: Öffnen ist ungefährlich, aber auf keinen Fall und keinen Umständen auf irgendeinen Link klicken.
Moin Allerseits, es ist offenbar wieder eine Pishing-Mail von Ebay unterwegs.
Der Email-Titel lautet "Aktualisierung der eBay-Datenschutzerklärung 2025".
Öffnet man die Email (noch ungefährlich), erkennt man den maßgeblichen Fake daran, dass man nicht mit seinem Echtnamen angesprochen wird, wie bei Ebay üblich, sondern mit dem Mitgliedsnamen des Ebay-Kontos, was Ebay definitiv nicht macht.
Also, wer's kriegt, kann es zwar öffnen (aber warum?), aber keinesfalls auch nur so tun, auf einen der enthaltenen Links klicken...am besten sofort löschen oder meine Tips von weiter vorn befolgen und an spoof@ebay.de weiterleiten.
Alles anzeigenMoin Allerseits, es ist offenbar wieder eine Pishing-Mail von Ebay unterwegs.
Der Email-Titel lautet "Aktualisierung der eBay-Datenschutzerklärung 2025".
Öffnet man die Email (noch ungefährlich), erkennt man den maßgeblichen Fake daran, dass man nicht mit seinem Echtnamen angesprochen wird, wie bei Ebay üblich, sondern mit dem Mitgliedsnamen des Ebay-Kontos, was Ebay definitiv nicht macht.
Also, wer's kriegt, kann es zwar öffnen (aber warum?), aber keinesfalls auch nur so tun, auf einen der enthaltenen Links klicken...am besten sofort löschen oder meine Tips von weiter vorn befolgen und an spoof@ebay.de weiterleiten.
Oh wow, hab sie auch gekriegt und die ist echt gut gefaked. Danke für die Warnung!
Alles anzeigenMoin Allerseits, es ist offenbar wieder eine Pishing-Mail von Ebay unterwegs.
Der Email-Titel lautet "Aktualisierung der eBay-Datenschutzerklärung 2025".
Öffnet man die Email (noch ungefährlich), erkennt man den maßgeblichen Fake daran, dass man nicht mit seinem Echtnamen angesprochen wird, wie bei Ebay üblich, sondern mit dem Mitgliedsnamen des Ebay-Kontos, was Ebay definitiv nicht macht.
Also, wer's kriegt, kann es zwar öffnen (aber warum?), aber keinesfalls auch nur so tun, auf einen der enthaltenen Links klicken...am besten sofort löschen oder meine Tips von weiter vorn befolgen und an spoof@ebay.de weiterleiten.
Hey Nordmann,
ich hab mir die Mail und den Header genau angesehen und kann keinerlei Hinweise auf einen Phishing-Versuch erkennen.
Authentifizierungstests (SPF, DKIM, DMARC) sind alle auf "PASS"
Der enthaltene Link wurde getestet und ist sauber.
Ich habe den in der Mail enthaltenen Link zusätzlich mit mehreren externen Analyse-Tools geprüft, u.a. mit:
Ja, die Anrede mit dem Mitgliedsnamen anstelle des Vor- und Nachnamens ist ungewöhnlich, aber nicht unbedingt ein Zeichen für Phishing.
Da die E-Mail alle Sicherheitschecks bestanden hat, der Inhalt keinen typischen Phishing-Stil aufweist und auch die Links echt sind, gehe ich davon aus, dass die E-Mail legitim von eBay stammt.
Aber es ist natürlich trotzdem gut, sich einfach direkt auf Ebay einzuloggen und dann nachzuschauen.
Ich klicke generell auf keine Links in den Mails, wenn es nicht unbedingt sein muss.
Naja, KultiviertBlam , dann hast Du wohl noch nicht genügend Pishing-Mails von Ebay, Paypal und Co erhalten.
Es gab Zeiten - ist noch garnicht lange, vielleicht 5, 6 Jahre her -, da hat man das erkannt ohne die Email öffnen zu müssen...das hat sich grundlegend geändert.
Ich melde jede dieser Verdacht-Emails an die passende Stelle, entweder spoof@ebay.de oder spoof@paypal.com, es kommt stets eine Antwort in weniger als einer Minute...ist die Email unverdächtig, steht das genauso im Feedback wie, wenn Pishing-Verdacht mehr als nahe liegt.
Ich sehe so eine Entwarnung wie jetzt von Dir kritisch, vor allem, wenn sie von - sorry, ich will Dir nicht zu nahe treten - Hobbyisten statt von Fachleuten kommt, es gibt genügend Leute, die dann eher einmal mehr unvorsichtig anstatt kritisch sind.
Die Leutchen bei den beiden genannten Firmen beherrschen ihr Handwerk, und die gucken sehr viel tiefer als auf einen Link in der Email, glaub's mir.
Vielen Dank für deinen Beitrag. Ich möchte anmerken, dass ich über ein Studium im Bereich Cyber-Security verfüge und mich schon in gewissermaßen als "Fachmann "auf diesem Gebiet sehe. Natürlich kein Experte. Auch wenn ich aktuell primär im regulatorischen Bereich tätig bin, beherrsche ich diverse Analysetools und das dazugehörige Verständnis, um die technischen Eigenschaften von E-Mails zu untersuchen.
Abgesehen von der fehlerhaften Anrede, interessiert mich, welche weiteren technischen Merkmale du als verdächtig erachtest.
Das primäre Ziel einer Phishing-Nachricht ist ja, sensible Daten abzufangen. Es wäre jedoch kontraproduktiv, wenn sämtliche in der Nachricht enthaltenen Links direkt zu legitimen eBay-Domains führen würden. Oder?
Grundsätzlich ist es theoretisch möglich, SPF, DKIM und DMARC zu umgehen – jedoch setzt dies voraus, dass ein Angreifer entweder die autorisierte Sendeinfrastruktur kompromittiert oder Zugriff auf die entsprechenden privaten DKIM-Schlüssel erhält.
In der Praxis ist dies mit einem erheblichen Aufwand und hohem Risiko verbunden.
Aber ich bin wirklich bereit mich da einem besseren zu belehren und wenn sich herausstellt, dass diese Nachricht tatsächlich Phishing war, dann lerne ich einfach dazu
Hi KultiviertBlam , nix für ungut für meinen etwas "konsequenten" Tonfall, wenn es um Cybersicherheit geht, werde ich schnell ungeduldig.
Trotz Warnung von nahezu allen Stellen, die damit zutun haben und/oder etwas davon verstehen, sind sehr viele Menschen schlimmer als unvorsichtig, wenn's um die Internet-Sicherheit geht.
Ich behaupte, dass, wenn sich JEDER private Nutzer an ganz einfache Regeln halten würde - hab ein paar Seiten vor dieser einen etwas längeren Beitrag dazu geschrieben - dürfte es zumindest im privaten Bereichen eigentlich keine funktionierende Cyber-Kriminalität geben.
Einige sind der Ansicht, dass es in industriellen/groß-wirtschaftlichen Bereichen anders ist...aber auch das wage ich zu bezweifeln, wenn sich doch bei fast jeder gelungenen Attacke herausstellt, dass die Ursache das unvorsichtige Öffnen einer Mail oder Chats war.
Nach Deiner Aussage bist Du vom Fach, dann müsstest Du so etwas noch besser wissen als ich. Ich bin in diesem Punkt ganz einfach sehr radikal, ich habe keinerlei Verständnis für Nachlässigkeiten/Naivität im Internet-Gebrauch, schon deshalb nicht, weil es eigentlich so einfach ist, für die eigene Sicherheit zu sorgen.
Ich bin übrigens selbst Informatiker und habe vor ein paar Jahren ein Tool geschrieben, welches u. a. HTML-Inhalte auslesen muss, und dabei habe ich schon Einblicke in die Materie/Technik gewonnen, die auch Hacker nutzen.
Gut, ich habe gerade mal nachgeschaut, besagte Email befindet sich auch im Nachrichtenfach meines Ebay-Accounts, was bedeutet, dass diese Email kein Pishing-Versuch war.
Ich habe mich am Morgen ganz einfach an das gehalten, was Ebay (und auch z. B. Paypal) selber immer wieder schreibt, nämlich dass in diesen Nachrichten Echtnamen - und nur die - verwendet werden...bei "sehr geehrter Ebay-Nutzer" als Anrede muss man nicht rätseln, das ist definitiv ein Fake. Ich werde selbstverständlich weiterhin jede auch nur annähernd verdächtige Email vor allem von Ebay und Paypal melden, lieber einmal zuviel als einmal zu wenig.
Das ist auch der Grund für meine Reaktion auf Deine vorige Antwort.
Es ist gut, dass Du Inhalte erkennen kannst, Otto-Normal-User können das nicht, und eine verdächtige Email ist etwas anderes als eine auf gelb oder gar rot springende Ampel, die sieht man sofort, Fake-Emails nicht, lieber sollen die Nutzer ein oder zweimal zu oft misstrauisch sein als auch nur einmal zu wenig.
Ich stimme dir voll und ganz zu.
Die technischen Sicherheitsmaßnahmen sind in der Regel ausreichend robust, allerdings bleibt der Mensch das schwächste Glied in der Sicherheitskette.
In meinem Unternehmen führe ich regelmäßig simulierte Phishing-Kampagnen durch,
bei denen ich den Schwierigkeitsgrad variabel gestalte,
um zu ermitteln, wann und unter welchen Bedingungen die Nutzer besonders anfällig für Klicks sind.
Trotz intensiver Sensibilisierungsmaßnahmen – wie die ständige Erinnerung, keine unbekannten Links anzuklicken oder unerwartete Anhänge zu öffnen,
kommt es immer wieder vor, dass im "Halbschlaf" eine vermeintlich dringende E-Mail, beispielsweise vom Abteilungsleiter bezüglich einer kostendeckenden Maßnahme, geöffnet wird.
Besonders kritisch sind dabei E-Mails, die mit Angeboten wie Gutscheinen oder Prämien werben.
Sobald der Gedanke an einen möglichen Gewinn aufkommt, wird der Inhalt – sei es ein Anhang oder eine vermeintliche Gewinnspielseite – oft unüberlegt angeklickt.
In der letzten Kampagne wurde beispielsweise ein Word-Dokument versendet. Obwohl Word explizit vor dem Aktivieren der Bearbeitung warnt, ignorieren viele Nutzer diesen Hinweis, weil sie entweder die Warnung übersehen oder ihr Verlangen nach dem vermeintlichen Gewinn überwiegt.
So ich höre jetzt aber auf, bevor es nachher noch zu OT wird. Aber cool, dass Du dazu auch was programmiert hast. Finde ich sehr interesant
Sie haben noch kein Benutzerkonto auf unserer Seite?
Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
