Gehackt nach Phishing

    Zitat von Tactical Fishing

    Wie kann man sich denn optimal schützen?
    Was müsste man noch zusätzlich machen?

    Ich habe dazu vor einiger Zeit etwas geschrieben, weil das Thema eigentlich nie "müde" wird Cybersicherheit


    Aber auch ohne große Erläuterungen ist das doch wirklich nicht schwer.


    Die eigentliche Gefahr sitzt so gut wie immer vor dem Computer an der Tastatur...es gibt so viele "Möglichkeiten", Hackern den Zugang zu ermöglichen oder erleichtern, und ich verstehe immer nicht, wie es denn kommen kann, dass User derart leichtfertig mit ihrer eigenen Sicherheit - oder was sie dafür halten - umgehen.


    Wie oben schon geschrieben, eine 100%ige Sicherteit gibt es nicht, gibt es nirgends...aber muss man es mit Leichtsinn oder Gedankenlosigkeit Kriminellen denn wirklich so leicht machen?


    Auch wenn ich mich hier wiederhole: Youtube und Co haben damit nun wirklich nichts zutun...beim Autofahren musst Du ja auch selber bremsen, nicht wahr?

    Wer will, findet Wege, wer nicht will, sucht Gründe...und der Mensch ist Weltmeister im Erfinden von Gründen :D

    Wenn die Klügeren immer nachgeben, haben am Ende die Dummen das Sagen ;)

    Zitat von Nordmann2021

    Die eigentliche Gefahr sitzt so gut wie immer vor dem Computer an der Tastatur...es gibt so viele "Möglichkeiten", Hackern den Zugang zu ermöglichen oder erleichtern, und ich verstehe immer nicht, wie es denn kommen kann, dass User derart leichtfertig mit ihrer eigenen Sicherheit - oder was sie dafür halten - umgehen.


    Wie oben schon geschrieben, eine 100%ige Sicherteit gibt es nicht, gibt es nirgends...aber muss man es mit Leichtsinn oder Gedankenlosigkeit Kriminellen denn wirklich so leicht machen?


    Auch wenn ich mich hier wiederhole: Youtube und Co haben damit nun wirklich nichts zutun...beim Autofahren musst Du ja auch selber bremsen, nicht wahr?

    Schon mal etwas von Sekundenschlaf gehört? ;) Du kannst der vorsichtigste Mensch der Welt sein, ab einem bestimmten Punkt kannst Du einfach nicht (mehr). Und genau diesen Moment nutzen Hacker schamlos aus. Das hat nichts mit Leichtfertigkeit zu tun, sondern mit psychologischer Geschicklichkeit. Selbst erfahrenen IT-Experten passiert so etwas. Und da wir alle nur Menschen sind, passieren halt Fehler. Man kann nichts weiter tun, als sich immer weiter zu bilden und auf dem neuesten Stand zu bleiben, was Cyber Kriminalität betrifft.


    Mir ist vor einer Weile auch beinahe etwas ähnliches mit Steam passiert. Ich spiele sehr viel DBD (nur die Götter wissen, warum ich so behindert bin) und es kommt durchaus hier und da vor, dass ich darüber Leute kennenlerne. Man kommt zufällig in einer Lobby zusammen, spielt, überlebt unter Umständen und schickt sich gegenseitig eine FA. So weit so normal. Mehr als zweidrittel meiner Steam Freundesliste besteht aus solchen Kontakten. Auch bei einem der als Land Austria (also Österreich) drin stehen hatte, von dem ich also automatisch annahm, er könne Deutsch. Wir hatten so gesehen keinen großen Austausch, er war halt in meiner FA. Punkt. Aber dann hat er sich auf einmal irgendwann random gemeldet und mir vollkommen unkommentiert einen Handel vorgeschlagen. Er wollte meine Dwight-Karte haben, die ich halt während des zockens erhalten hatte, gab mir aber nichts im Gegenzug. Ich habe den Handel abgelehnt, indem ich auf "ablehnen" klickte, weil ... ganz ehrlich .. warum sollte ich etwas abgeben, wenn man mir nichts dafür bietet??

    Und nur um das klar zu stellen, ich betone es hier ausdrücklich: Es war eine Handelsseite auf Steam!!! Es war KEINE Umleitung auf eine externe Webseite, die sich mit einem Browser öffnete! Demzufolge habe ich auch keinerlei Verdacht geschöpft, auf den Link im privaten Chatfenster zu klicken.


    Danach spielte ich dann noch etwas DBD und vergaß vorerst diesen seltsamen Vorfall, als es in DBD plötzlich hieß, es könne keine Verbindung mehr zu Steam hergestellt werden. Ich wurde direkt aus der Runde geworfen und konnte danach nichts mehr machen. Ich musste DBD über den Taskmanager schließen, weil es anders nicht mehr ging. Ich wunderte mich, schaute in Steam herum und wunderte mich noch mehr, als es hieß, ich sei ausgeloggt. Und es gab auch teils Grafikfehler, also typische Ladefehler die passieren, wenn das Internet ausfällt. Und das an meinem High End Gaming Rechner mit stabilem Internet und einem 1Gbit Ethernetkabel!!!!! ...


    Hab dann etwas herumprobiert, DBD immer wieder neu gestartet, mit demselben Ergebnis: keine Verbindung möglich. Hab dann Steam beendet, neu gestartet, mich dann ausgeloggt und DANN plötzlich bemerkt, dass meine Logindaten nicht mehr gingen. Ab da hab ich dezent Panik geschoben. Hab dann hin und her überlegt und hatte aber das Glück, dass ich noch einen zweiten Rechner im anderen Zimmer stehen habe, in dem ich ebenfalls über denselben Steam Account 24/7 eingeloggt bin. Über meinen anderen Rechner konnte ich demnach reibungslos das Passwort ändern und eine 2 Faktor Authentifizierung einrichten. Glück im Unglück. Abschließend ich dann über privates Chatfenster noch frech diesem Typen geschrieben, dass ich ihm meine Dwightkarte nicht geben werde, weil er mir ja nichts dafür gibt. Danach hab ich ihn aus meiner Freundesliste geworfen und blockiert.

    Kurze Zeit später hat es dann jemand anderes - den ich allerdings nicht kenne - mich random angeschrieben und mich in perfektem Deutsch gebeten, für diese Person bei einem Steam-internen Wettbewerb zu voten. Da ich sowas nicht kenne und den Schock vom letzten Quasi-Hack-Versuch noch in den Knochen spürte, hab ich nur geschrieben "Ja klar, kann ich mal machen" und das Chatfenster direkt geschlossen.


    Das Problem ist, es passiert immer DANN, wenn man nicht damit rechnet, weil man abgelenkt ist, oder gerade müde, oder was auch immer. In meinem Fall war es nach 1 Uhr Nachts und ich hatte wohl Glück, weil der Hacker entweder schlief, oder anderweitig beschäftigt war und ich die Zeit hatte, meinen Account zu retten. Das einzige was man wirklich aktiv machen kann ist, dass man sich wenn möglich immer Zeitnah mit den neuesten Infos über neue Methoden eindeckt, um up to date zu bleiben.

    Zitat von WueterichTV

    Demzufolge habe ich auch keinerlei Verdacht geschöpft, auf den Link im privaten Chatfenster zu klicken.

    Und schon war's passiert, und es hat nichts, überhaupt nichts mit den Erklärungen wie "Unaufmerksamkeit, Versehen, Sekundenschlaf, psychologischer Geschicklichkeit..." und was Du sonst noch alles so erwähnt hast, zutun.


    Nur zum besseren Verständnis: Sogar mir ist vor Jahren so ein Versehen passiert, kurz nach meiner ersten Windows 10 Installation...im für mich ungewohnten Edge irgendwo hingeklickt, und schon meldete sich ein Fenster mit meiner Email-Adresse (!!!), dass ich blechen soll, wenn ich mich weiter anmelden will.

    Ich habe sofort, ohne auch nur einen weiteren Augenblick zu zögern, dass gesamte System plattgemacht und vollkommen neu installiert, also mit Partition löschen, neu erstellen usw.

    Ich war schlicht unaufmerksam, und dafür gibt's keine Entschuldigung, und ich habe auf jeden Fall mit hohem Zeitaufwand bezahlt - ist glücklicherweise dabei geblieben -, ich weiß schon sehr gut, warum ich in punkto Cyber-Sicherheit so rigide Ansichten vertrete.


    Man klickt einfach nicht auf Links, deren Ziel man nicht kennt, was ist daran so schwer zu verstehen? Gibt genügend einfache Möglichkeiten, sich den Quellcode anzeigen zu lassen.


    Was denkst Du wohl, warum ich niemals auf Links klicke, mit denen ich mich angeblich von Newslettern abmelden kann? Seriöse Anbieter bieten ein Kästchen zum Aktivieren/Deaktivieren an, keine Links.


    Diese "Abmeldelinks" führen oft, ganz oft zu einem Link des "Anbieters", der dafür sorgt, dass Deine Identität/Email-Adresse an seine "Kunden" weitergeleitet wird, und kurz danach vervielfacht sich nicht selten Spam an Deine Adresse.


    Nichts für ungut, WueterichTV , Du machst mit Deinem Posting weiter nichts als Entschuldigungen/Ausreden zu präsentieren, warum man als User dann eben doch mal leichtfertig/leichtsinnig sein darf...verstehe ich nicht, so etwas.

    Wer will, findet Wege, wer nicht will, sucht Gründe...und der Mensch ist Weltmeister im Erfinden von Gründen :D

    Wenn die Klügeren immer nachgeben, haben am Ende die Dummen das Sagen ;)

    Zitat von Nordmann2021

    Und schon war's passiert, und es hat nichts, überhaupt nichts mit den Erklärungen wie "Unaufmerksamkeit, Versehen, Sekundenschlaf, psychologischer Geschicklichkeit..." und was Du sonst noch alles so erwähnt hast, zutun.

    Ist ja okay, wenn Du so denkst. Klar kann man die Schuld komplett bei sich sehen, das kann jeder so handhaben wie er oder sie es mag. Nur denke ich - rein subjektiv - dass Du mit Deiner "Du bist an allem Schuld"-Einstellung durchaus mal anecken kannst. Weil Du für Dich selbst erkannt hast, wo Deiner Meinung nach das Hauptproblem besteht, muss das aber noch lange nicht auf absolut jeden zutreffen. Wie bereits erwähnt, passiert es selbst den Besten. Und die müssten es eigentlich besser wissen. Fehler zu machen ist Menschlich. Zwar doof, aber es gehört dazu, um zu lernen. Wenn man von Anfang an alles richtig machen könnte/würde, dann würde man nicht mehr lernen es besser zu machen.

    Alles andere habe ich ja bereits schon in meinem Beitrag beschrieben.


    Zitat von Nordmann2021

    Nichts für ungut, WueterichTV , Du machst mit Deinem Posting weiter nichts als Entschuldigungen/Ausreden zu präsentieren, warum man als User dann eben doch mal leichtfertig/leichtsinnig sein darf...verstehe ich nicht, so etwas.

    Keine Ahnung, warum Du jetzt aus meinen Worten herausliest, dass ich es okay finde und dass man leichtsinnig sein soll bzw. sein darf. Das habe ich mit keiner Silbe erwähnt. Ich habe eher versucht, zu begründen warum man eben in einigen wenigen Situationen unachtsam ist. Man fühlt sich sicher. Ein Trugschluss, ja. Aber in solch einer Situation dann auch nicht mehr zu ändern. Man kann jetzt sitzen bleiben und sich schlecht fühlen, oder aktiv werden und alles daran setzen, es wieder gerade zu rücken. So wie Du bspw., der seine gesamte Festplatte aufgeräumt und neu bespielt hat.


    Zitat von Nordmann2021

    Man klickt einfach nicht auf Links, deren Ziel man nicht kennt, was ist daran so schwer zu verstehen?

    Ja, das ist inzwischen klar. Damals, vor 5 Jahren, behaupte ich jetzt mal, war das aber noch neu und wenig bekannt. Und längst nicht jeder, der das Internet nutzt, weiß automatisch darüber Bescheid. Und aus dem Grund sind konstruktive Er- und Aufklärungen eben wichtig und richtig. Wenn das Kind in den Brunnen gefallen ist, kann man hingehen und mit dem Finger auf einen zeigen und ihn für blöd halten. Oder man kann neutral bleiben und sagen was er/sie falsch gemacht hat und Aufklärungsarbeit leisten. Letzteres halte ich für besser und effektiver.

    Abschließend dazu noch was, danach bin ich aus diesem Teil raus...wer nicht will, der hat schon.

    Zitat von WueterichTV

    dass Du mit Deiner "Du bist an allem Schuld"-Einstellung durchaus mal anecken kannst.

    "Du bist an allem Schuld" steht von mir nirgends, ist auch nicht meine Rhetorik, wichtig ist, dass jeder für sich und sein Verhalten selbst verantwortlich ist, egal, ob das Motiv "Versehen, Unachtsamkeit" oder sonstwie heißt, einschl. der (möglichen) Konsequenzen bleibt es an einem selbst hängen.


    Und es wird Dich wundern (oder auch nicht): Ob ich in diesem Punkt (aber auch anderen ähnlichen Themen) anecke oder nicht, ist mir so ziemlich wumpe...wenn ich mit meiner Deutlichkeit auch nur einen von 20 (oder 30, 40) Lesern dazu bringe, ein wenig nachzudenken, ist schon etwas erreicht.

    Diejenigen, die sich auf den Schlips getreten fühlen und/oder vielleicht denken (oder handeln) "nun gerade nicht" oder "jetzt erst recht", angereichert mit "passenden" Ausreden, sind ohnehin nicht (mit Vernunft) zu erreichen.


    Es war und ist nicht meine Absicht, hier Streit zu suchen und/oder auszutragen, WueterichTV , ganz bestimmt nicht, aber mir mangelt es an Verständnis für Ausflüchte/Ausreden bei solchen Themen, allein schon deshalb, weil z. B. bei gehackten Accounts, Kanälen so gut wie immer die Verantwortung erstmal beim Provider/Anbieter gesucht wird, nicht bei sich selbst.

    Wer will, findet Wege, wer nicht will, sucht Gründe...und der Mensch ist Weltmeister im Erfinden von Gründen :D

    Wenn die Klügeren immer nachgeben, haben am Ende die Dummen das Sagen ;)

    2 Mal editiert, zuletzt von Nordmann2021 ()

    Zitat von Nordmann2021

    (...) einschl. der (möglichen) Konsequenzen bleibt es an einem selbst hängen.

    Das sowieso. Wäre zu cool, wenn man das einfach alles abgeben könnte. Aber nicht jeder ist ein Firmenboss, der unter sich genug Minions hat. Schade zwar, aber naja. ^^


    Zitat von Nordmann2021

    Es war und ist nicht meine Absicht, hier Streit zu suchen und/oder auszutragen, WueterichTV , ganz bestimmt nicht, aber mir mangelt es an Verständnis für Ausflüchte/Ausreden bei solchen Themen, allein schon deshalb, weil z. B. bei gehckten Accounts, Kanälen so gut wie immer die Verantwortung erstmal beim Provider/Anbieter gesucht wird, nicht bei sich selbst.

    Das was ich als subjektive Meinung geäußert habe sollte nicht als Ausrede gelten, auch wenn Du das vielleicht anders siehst. Ich habe lediglich eine andere Perspektive auf die Dinge, was aber auch völlig okay ist. Wären wir alle gleich, wo wäre da die Herausforderung? Und ganz davon abgesehen: Streit suche ich auch nicht. Hab nur meine Meinung geschrieben. ^^

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite?
Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden