Michael Ralf Ebert's informationstechnische Sicherheitsfragen
8
Sicherheit von Computer- und Netzwerksystemen und Aufklärung über Betrugsmaschen (auch über soziale Medien)
[ACHTUNG: Spam email mit Deinem Namen als Absender]![]()
![]()
Fremde Leute oder im ungünstigsten Fall Deine Kontakte bekommen eine Email mit Deinem Namen als Absender. Du weißt davon nichts, bis sich jemand aus Deinen Kontakten einmal bei Dir meldet oder Du das per Zufall irgendwie mitbekommst oder eine Anzeige wegen Spamversand bekommst.![]()
Hier muss nicht unbedingt ein "Hacken" Deines Emailpostfachs bei Deinem Emailanbieter vorliegen (ok, wie der Spammer an Deine Kontakte kommt, legt einen Einbruch in eines Deiner Systeme nahe, aber nicht wie gesagt das Versenden der Nachricht). Vor allem nicht, wenn zwar Dein Name benutzt wird, aber die damit verbundene Mailadresse nicht übereinstimmt.![]()
Der angezeigte Name lässt sich nämlich beliebig verändern.![]()
Dies kann der Spammer tun, wenn er auch eine andere Mailadresse auf einem anderen Server benutzt. Da das Emailprogramm des Empfängers, gilt auch für Webmail im Browser, standardmäßig Deinen Namen anzeigt, wenn dieser dort in den Kontakten hinterlegt ist, wird die Adresse nicht unbedingt aufgelöst. Somit steht da nur z. B. Email von "Michael Ralf Ebert". Bei genauerem Hinsehen (dem Auflösen der Adresse, bei Android durch Klicken auf den Namen oder dem Symbolbild links neben dem Namen) steht dann da folgendes:![]()
![]()
Michael Ralf Ebert <testaccount@hugofirma.com>![]()
![]()
Somit ist dann klar, dass der Spammer zwar Deinen Namen verwendet, aber einen anderen Mailserver ohne Versandauthentifizierung verwendet.![]()
Leider kann man rechtlich dagegen wenig machen, ausser seine Kontakte anschreiben, wenn sie eine solche Nachricht bekommen, bitte keinen Link oder Anhang öffnen und vorher die Emailadresse auflösen (für Android beschrieben oben, bei anderen Emailprogrammen bitte nachschauen, führt hier zu weit, das zu erklären – notfalls googlen).![]()
Sollte statt Deinem Namen auch Deine Emailadresse angezeigt werden, kann es schon sein, dass Dein Emailkonto "gehackt" worden ist.![]()
Auf jeden Fall noch überprüfen, wie der Spammer an Deine Kontakte kommen könnte (Virenscanner, Passwörter ändern, etc.)![]()
![]()
Für Fragen bitte kontaktieren.
[sichere Kennwörter – was ist das?]![]()
![]()
Sichere Kennwörter sind immer wieder einmal ein Thema. Worum geht es?![]()
Im Prinzip ist gemeint, dass einfache Kennwörter wie z. B. das Geburtsdatum oder der Name der Mutter oder des Vaters durch Auspionieren oder ähnliche Mechanismen bzw. durch sogenannte "Brute Force" Attacken (man lässt einen Computer viele Möglichkeiten ausprobieren, bis das Kennwort stimmt) "erraten" werden können.![]()
Das öffnet dem Hacker dann die Tür zu vertraulichen Daten am Computer (hierbei bedarf es noch anderer Zugriffsmechanismen, dazu anderer Artikel) oder im Internet z. B. Facebookkonto. Dieser kann diese dann nicht nur lesen, sondern auch verändern.![]()
Wichtig hierbei ist die Länge des Kennwort und ob Zahlen oder auch Sonderzeichen verwendet werden.![]()
Meine Vorgehensweise ist die z. B. keine Wörter zu verwenden, z. B. einen Satz, den ich mit Regeln versehe. Sonderzeichen sind dabei, wenn der Anbieter des Dienstes es nicht verlangt (mittlerweile tun das allerdings viele) nicht notwendig. Das sieht dann so aus:![]()
"Ich bin hier der Chef an meinem Computer" wird zu "Ib8dC1mc".![]()
Hierbei benutze ich die Anfangsbuchstaben und beim dritten und sechsten Wort wird der Anfangsbuchstabe durch eine Zahl ersetzt. Je länger dabei der Satz und somit das Kennwort wird, umso schwerer wird es durch Ausprobieren ("Brute Force") das Kennwort zu bestimmen. Groß- und Kleinbuchstaben zu mischen ist dabei auch sehr wichtig.![]()
![]()
[Hinweis auf externe Quelle] ![]()
www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html&ved=2ahUKEwiB3Ino…
www.google.de
Sichere Passwörter sind sehr wichtig, wenn man sich im Internet bewegt. Wir geben Tipps für gute Passwörter.
Es gibt immer wieder Fragen zwecks IT Sicherheit: Computerviren, Trojaner und ähnliche Schadprogramme und der Schutz dagegen sind ein tägliches Thema, ebenso wie Betrugsmaschen um an vertrauliche Informationen oder sogar finanzielle Mittel zu kommen. Natürlich gibt es im Internet schon genug Seiten und Foren zu diesem Thema, ich will mich aber trotzdem diesem Thema aus aktuellem Anlass noch einmal annehmen und informieren.![]()
Hierbei geht es wie gesagt auch um gewisse (psychologische) Betrugsmaschen wie Betrüger probieren über nicht technische Maßnahmen Ihren (finanziellen) Vorteil zu bekommen, z. B. persönliche Informationen oder das Erschleichen von Vertrauen durch Telefonanrufe und Chats in den sogenannten 'Social Media' (dazu gehören Facebook, Twitter und Instagram).