Ich wurde letzte Woche um mehrere 100€ bestohlen, dass Geld sehe ich wohl nicht wieder. Leider kann ich auch nicht nachvollziehen wie das passiert sein kann, es steht im zusammenhang mit einem Browswergame.
Ich habe die Passwörter von email Adresse geändert, paypal zusätzlich mit sms Authentifizierung erweitert. Das besagte Browsergame Account wurde vom Anbieter kurz danach gelöscht.
Aus gegebenen Anlass möchte ich mich informieren wie man seine Passwörter am sinnvollsten sichert. Ich habe täglich mit PC´s zu tun aber hauptsächlich zum Surfen.
Ist ein Macbook sicherer als ein PC?
Darf man seine PW z.b. im Firefox speichern?
Vielleicht könnt Ihr mir ja helfen wie ich ab jetzt meine Daten sicherer machen kann oder ist das "normal" dass man ab und zu beklaut wird?
Mir wurde letztens mein Ebay Account gehackt und ein Laptop darüber verkauft.
Über den Rechner, Mozilla usw. kann das nicht passiert sein, zumindest wäre es unlogisch weil sonst wären wahrscheinlich auch andere Accounts gehackt worden.
Bei dir scheinen ja mindestens 2 Accounts betroffen. Deswegen würde ich den Rechner auf Schadsoftware prüfen und im Zweifelsfall neu aufsetzen.
Ganz wichtig: Schau mal ob bei deinem Emailanbieter irgendwelche Email-Weiterleitungen oder Blacklistings eingestellt sind.
Alle Passwörter ändern und ertsmal auf einem Zettel notieren sowieso.
Du kannst bei den Anbietern auch nachfragen von welcher IP "du" dich eingeloggt hast.
Paypal sollte übrigens versichert sein.
Ich erlaube keinem browser irgendwelche Passwörter oder Formulardaten zu speichern, räume auch täglich mit CCleaner auf, ein Mal pro Woche noch mit MalwareBytes. Kasperski Internet Security läuft sowieso ständig. Als browser nutze ich Opera, meine Frau nimmt teils zusätzlich Firefox.
@ Bauernlümmel und Vahana
Habe gerade mein Paypalkonto bzw. Ebaykonto mit sms Authentifizierung erweitert.
Danke für die Info.
(06.09.2020, 22:08)Bauernlümmel schrieb: [ -> ]Darf man seine PW z.b. im Firefox speichern?
Ich würde da abstufen, wie gross der maximale Schaden wäre.
PW für irgendwelche Neben-Email-Accounts o.ä. ist unproblematisch. Da sollte man sich ohnehin nur mit Fake-Daten registrieren.
Banken lassen die Speicherung meist sowieso nicht zu. Falls doch, abschalten.
Bei mir ist das Problem aufgetreten, dass ich durch meine Offline-Aufzeichnungen kaum noch selber durchsteige, was bereits zu peinlichen Situationen führte. Jemand, der mein Notizbuch stiehlt, hätte beim Roulette wahrscheinlich wesentlich bessere Chancen...
Das beste was Du tun kannst ist niemandem zu erzählen wie Du Deine Passwörter/Konten sicherst.
Alles was mit Geld zu tun hat nur im Kopf abspeichern.
Nie über Andere irgendwo einloggen.
Immer alle Sicherheitsupdates machen.
Absicherung
-> nur analog !!!
-> z.B. in sowas
niemals nie irgendwelche Passwörter im Browser, im Handy, auf dem Tablet oder auf dem PC speichern
nach dem Ausloggen immer alle Cookies, Verlauf, Chronik löschen
bei Abfrage "Speicherung von PW" immer ablehnen, nie bestätigen
kein PW zweimal verwenden -> jede Seite, jeder Login immer ein neues/anderes PW verwenden
Spannendes Thema:
1) nehme einen Satz den du auswendig kannst und nie wieder vergisst, die meisten Menschen haben eh ein Mantra - einfaches Beispiel - "Boah, ist das langweilig hier",
dann ist dein Basiskennwort "Bidlh" plus was du angehängst siehe 2), je länger dein Satz desto besser werden die Passwörter und im deutschen kommen dann Groß- und Kleinschreibung
dann während es Passwortes von ganz alleine wieder vor.
2) das Basiskennwort der jeweiligen Kategorie, die erweitere ich dann immer um eine
Eigenschaft die nur mir bekannt ist - mal als Beispiel (nutze ich nicht) - Tag an dem du dich
angemeldet hast doppelt, also Anmeldung am 03.09, dann hängst du 0303 an usw. wieder unser Beispiel "Bidlh0303"
3) da man das natürlich nicht im Kopp haben kann, nutze ich bspw. eine Tresorapp, zum Beispiel den Personal Vault von OneDrive oder Privary usw,
Dort stehen die Sachen dann profan in einer TXT Datei, also Webseite, user und pw, kann man dann auch noch mit kürzeln versehen, bspw. Interactive Broker mit IB,
du selber weisst schon was das ist, jemand der das nur "gehackt" hat, weiss das ja aber nicht
4) bei allen relevanten Sachen wie Bank, Bezahldienste usw. auf Two-Way-Authentication stellen, also irgendwie das Handy oder e-mail Account mit einbeziehen, oder
dort wo es angeboten wird den google Authenticator nutzen.
5) Den Browser lass ich mal kategorisch nichts abspeichern, sonder nutze wo immer es geht - wie in Foren einfach einen längeren Token (also "angemeldet bleiben" bspw.)
Die Passwörter nur im Kopf zu behalten ist Mist, sobald man selber mal das zeitliche segnet, soll ja noch jemand damit klar kommen. Die zugangsdaten zu
meiner Tresorapp liegen im Tresor im Keller,...das einzige was meine Frau kennt und öffnen kann, für den Fall der Fälle,....
Analog das aufzuschreiben finde ich ebenso nicht so gut, aber ist persönlicher Geschmack, ein Notizbuch habe ich schneller verloren als ich gucken kann,
wenn da alles in Klartext drin steht !? Ausserdem lässt sich das auch "old style" besser stehlen wie online,...
Online, das muss man mal festhalten, werden in der Regel auch nur die Leute ausspioniert, die dann 123 als Passwort wählen oder wirklich überall das gleiche nutzen,
ihre Daten bereitwillig jeder Seite anvertrauen oder oder,....oder....
Ein Bekannter nutzt einen einfachen Passwortgenerator, für jede Seite wo er sich anmeldet und verfährt dann wie hier auch beschrieben mit einem
persönlichen Tresor, an den kommt man in der Regel auch nicht dran, weil der die Daten verschlüsselt aufs Handy legt.
In diesem Zusammenhang macht es auch Sinn mal die Email-Adressen zu checken die man hat
und die meistens auch als Login auf Internetseiten, Shops benutzt werden.
Eine meiner toten (welche die ich nur für einmal oder selten genutzte Logins angebe) Email-Adressen wurde mir als gehackt angezeigt
-> in einem Shop an den ich mich gar nicht mehr erinnern kann.
Macht aber nichts weil dort keine Zahlungs-/Kontodaten hinterlegt/gespeichert waren und das Passwort auch nur für diesen
Shop gültig war.
Würde ein Hacker jetzt etwas bestellen müsste er Zahlungsdaten hinterlegen und eine neue Adresse angeben.
Wenn er etwas ändern/angeben würde würde das zur Verifizierung an meine Email-Adresse geschickt werden zu der er keinen Zugang hat.
Also unterm Strich kann er mit den Login-Daten bei diesem Shop nichts anfangen.
Email-Adressen-Checker ->
https://haveibeenpwned.com/
https://breachalarm.com/
https://sec.hpi.uni-potsdam.de/ilc/search
https://monitor.firefox.com/
Manche sind so leichtsinnig und nutzen immer und überall die gleiche Email-Adresse mit dem gleichen Passwort.
Wenn dann irgendein Shop gehackt wird dann sind alle Türen für den Hacker offen.