Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Sicherheitslücke bei 1und1…

Halb so wild?

  1. Thema

Neues Thema Ansicht wechseln


  1. Halb so wild?

    Autor: kague 18.08.15 - 14:57

    Ist zwar keine schöne Sache, aber da ein erfolgreicher Phishing-Angriff vorausgehen muss, hält sich meine Panik in Grenzen.

  2. Re: Halb so wild?

    Autor: Korny 18.08.15 - 15:15

    Nichts da halb so wild. Der Anwenderkreis ist zwar gering, aber der Schaden wäre - für einzelne Nutzer - enorm gewesen.

  3. Re: Halb so wild?

    Autor: sundilsan 18.08.15 - 15:29

    Wäre gewesen.. Wäre auch toll gewesen, wenn ich im Lotto gewonnen hatte. Aber in beiden Fällen ist nichts passiert.

    Abhaken und nächste Meldung bitte.

  4. Re: Halb so wild?

    Autor: Bruce Wayne 18.08.15 - 15:36

    sundilsan schrieb:
    --------------------------------------------------------------------------------
    > Wäre gewesen.. Wäre auch toll gewesen, wenn ich im Lotto gewonnen hatte.
    > Aber in beiden Fällen ist nichts passiert.
    >
    > Abhaken und nächste Meldung bitte.

    so ist es.

    "Ein Angreifer hätte dem Opfer lediglich einen Link zu einem Server unter seiner Kontrolle per E-Mail schicken brauchen. Hätte das Opfer auf den Link geklickt, wäre auch die aktuelle Session-ID an den Angreifer übermittelt worden, der so Zugriff auf das Konto erhalten hätte"

    wer zur heutigen zeit nicht weiß, dass er nicht auf irgendwelche links in mails klicken sollte (sofern es sich nicht um eine vor 1 minute abgeschlossen registrierung auf seite X handel), der gehört nicht "ins internet"!

    wie oft habe ich schon ziemlich gut gefakete papyal mails bekommen, auf denn man man dann seinen "daten verifizieren" sollte etc.
    Solche mail kommen aber NIE von der echten domain. und bevor man solche dinge anklickt lieber erstmal DIREKT auf die ensprechende seite und schauen was passiert wenn man sich einloggt [...]

  5. Re: Halb so wild?

    Autor: albob81 18.08.15 - 17:21

    Bruce Wayne schrieb:
    --------------------------------------------------------------------------------
    > wie oft habe ich schon ziemlich gut gefakete papyal mails bekommen, auf
    > denn man man dann seinen "daten verifizieren" sollte etc.
    > Solche mail kommen aber NIE von der echten domain.

    Da ist doch der Hund begraben: Welcher Normalo (mal ganz zu schweigen von den ganzen Daus) bekommt es denn heute noch hin eine dieser Phishing Mails von den echten zu unterscheiden? Die sind doch inzwischen so gut gemacht, dass man teilweise auch als "Wissender" schon ziemlich genau hinschauen muss.

    > und bevor man solche
    > dinge anklickt lieber erstmal DIREKT auf die ensprechende seite und schauen
    > was passiert wenn man sich einloggt [...]

    Der Vorsatz ist ja schön und gut - und bei der aktuellen Sicherheitslage für unsereins auch nachvollziehbar - , aber warum muss man sich das Leben so schwer machen?

    Wenn doch einfach nur alle Firmen Ihre Mails mit PGP oder S/MIME signieren würden...

  6. Re: Halb so wild?

    Autor: elf 18.08.15 - 19:43

    albob81 schrieb:
    --------------------------------------------------------------------------------
    > Wenn doch einfach nur alle Firmen Ihre Mails mit PGP oder S/MIME signieren
    > würden...

    Und was soll das wieder bringen, wenn der Absender halt dann unter paypol.com firmiert? Der Schreibfehler fällt nun wirklich nur den wenigsten auf.
    Schlimmer noch, Thunderbird zeigt beim Absender oft nur den Alias an, der beliebig gesetzt werden kann.

  7. Re: Halb so wild?

    Autor: serra.avatar 18.08.15 - 19:47

    ist doch scheissegal wie gut die Fälschungen sind! Man oder DAU muss nur eines wissen: man klickt nicht auf Links in eMails! Wenn mich da meine Bank auffordert meine Daten zu verifizieren, dann gehe ich direkt aufs Bank Portal ohne Link! Gehe direkt ins Gefängnis Ziehe keine 2000 ein wenn du über los kommst!

    Und das versteht sogar meine Oma mit über 90!

    Im übrigen ich betreue einige Rechner ältere Leute; aber meistens sind es nerdige junge Fratzenbuch Junkies die heulend angekrochen kommen: kannst du meine Rechner mal anschaun der verhält sich so komisch!



    2 mal bearbeitet, zuletzt am 18.08.15 19:49 durch serra.avatar.

  8. Re: Halb so wild?

    Autor: albob81 19.08.15 - 13:39

    elf schrieb:
    --------------------------------------------------------------------------------
    > Und was soll das wieder bringen, wenn der Absender halt dann unter
    > paypol.com firmiert? Der Schreibfehler fällt nun wirklich nur den wenigsten
    > auf.
    In solchen Fällen müssen halt die entsprechenden Stellen das Zertifikat für ungültig erklären und gut is. Damit bekommt das Teil keine gültige Signatur und jeder Dau kann den Fehler erkennen.

    > Schlimmer noch, Thunderbird zeigt beim Absender oft nur den Alias an, der
    > beliebig gesetzt werden kann.
    Ist aber unerheblich, wenn die Signatur "kaputt" ist (weil das Zertifikat zurückgezogen, gefälscht, oder ... ist) und dem Anwender das auch mitgeteilt wird.

    Software muss dem Anwender Arbeit abnehmen, ihn vor Schaden beschützen und ihn in die Lage versetzen zu verstehen was gerade passiert (ist). Da hat die Branche seit x Jahren immer noch 0 dazu gelernt. Usability ist ein Fremdwort und wird im aktuellen Trend durch "das braucht der nicht zu wissen" ersetzt. Klar dass man sich damit Deppen heranzüchtet...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Neoskop GmbH, Hannover
  2. Bechtle Onsite Services, Oberhausen
  3. TÜV SÜD Gruppe, München
  4. BavariaDirekt, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 116,13€
  2. 229,99€
  3. 44,53€ (Exklusiv!) @ ubi.com
  4. 25,00€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

Zephyrus G GA502 im Test: Das Gaming-Notebook, das auch zum Arbeiten taugt
Zephyrus G GA502 im Test
Das Gaming-Notebook, das auch zum Arbeiten taugt

Mit AMDs Ryzen 7 und Nvidia-GPU ist das Zephyrus G GA502 ein klares Gaming-Gerät. Überraschenderweise eignet es sich aber auch als mobiles Office-Notebook. Das liegt an der beeindruckenden Akkulaufzeit.
Ein Test von Oliver Nickel

  1. Vivobook (X403) Asus packt 72-Wh-Akku in günstigen 14-Zöller
  2. ROG Swift PG35VQ Asus' 35-Zoll-Display nutzt 200 Hz, HDR und G-Sync
  3. ROG Gaming Phone II Asus plant neue Version seines Gaming-Smartphones

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

  1. Spielebranche: SAP analysiert E-Sportler
    Spielebranche
    SAP analysiert E-Sportler

    Gamescom 2019 Zwischen Microsoft mit der Xbox und Bethesda mit Doom Eternal in Halle 8 ist SAP mit einem eigenen Stand auf der Spielemesse vertreten. Golem.de hat sich einmal angeschaut, was das Softwarehaus dort macht.

  2. UMTS: 3G-Abschaltung kein Thema für die Bundesregierung
    UMTS
    3G-Abschaltung kein Thema für die Bundesregierung

    Nutzer, die kein LTE in ihren Verträgen festgeschrieben haben, sollten wechseln, da 3G zunehmend abgeschaltet werde. Das erklärte das Bundesverkehrsministerium und sieht keinen Grund zum Eingreifen.

  3. P3 Group: Wo die Mobilfunkqualität in Deutschland am niedrigsten ist
    P3 Group
    Wo die Mobilfunkqualität in Deutschland am niedrigsten ist

    Die Qualität des Mobilfunks in Deutschland ist in den einzelnen Bundesländern sehr unterschiedlich. Dort, wo Funklöcher gerade ein wichtiges Thema sind, ist die Versorgung gar nicht so schlecht.


  1. 10:27

  2. 18:00

  3. 18:00

  4. 17:41

  5. 16:34

  6. 15:44

  7. 14:42

  8. 14:10