Origin als Sicherheitsrisiko

Foren-Suche
Mondfels (09 Triple-Talent, 349 EXP)
User ist offline. Zuletzt gesehen vor 2 Jahren 3 Wochen Offline
Beigetreten: 27.11.2013

Konnte mich letztes Wochenende bei Origin nicht mehr anmelden (hatte zuvor ein paar Wochen keins meiner betreffenden Spiele gezockt).
Stellte fest, dass ein kriminelles Subjekt, welches sich "EvilEnot" nannte meine E-Mail-Adresse und mein Passwort geändert hatte. Fand hierzu eine E-Mail von Origin in meinem Postfach, wonach die E-Mail-Adresse in "originvolk@yandex.ru" geändert wurde.

Habe mit Hilfe des freundlichen Supports von EA den Zugriff auf meine Spiele wieder zurückerlangt.
Der Suche im Netz kann man aber entnehmen, dass auch schon andere User von Origin davon betroffen waren. Deshalb gehe ich davon aus, dass dies bei Origin immer wieder passieren kann.

Meine Anfragen beim Support zum Schutz meines Accounts wurden m.E. sehr unbefriedigend dahingehend beantwortet, dass ich ja keine Sicherheits-frage gehabt hätte (jetzt habe ich zwei).
Ich sehe aber nicht, was das nützen soll, wenn ein Betrüger es problemlos schaffen kann, einfach meine E-Mail-Adresse und mein Passwort zu ändern.

Der einzige Schutz wäre dann also, wirklich ständig innerhalb von 24 Stunden in sein E-Mail-Postfach zu schauen, ob da eine Mitteilung über eine Änderung eingetroffen ist, denn nach Angaben des Supports kann man die Änderung nur innerhalb von 24 Stunden stornieren.

Was meint ihr zu dem Thema?

Dieser User unterstützt GG seit fünf Jahren mit einem Abonnement.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertBronze-Jäger: Hat Stufe 5 der Jäger-Klasse erreichtVielspieler: Hat 250 Spiele in seine Sammlung eingetragenLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Schreiber: Hat Stufe5 der Schreiber-Klasse erreichtDiskutierer: Hat 1000 EXP durch Comments erhaltenStar: Hat 1000 Kudos für eigene News/Artikel erhaltenFleißposter: Hat 200 EXP mit Forumsposts verdientKommentierer: Hat 100 EXP mit Comments verdientVorbild: Hat mindestens 100 Kudos erhaltenTop-News-Schreiber: Hat mindestens 5 Top-News geschriebenSammler: Hat mindestens 50 Spiele in seiner SammlungProfiler: Hat sein Profil komplett ausgefüllt
firstdeathmaker (17 Shapeshifter, 6560 EXP)
*Star Citizen & Elite:Dangereous spiel*
User ist offline. Zuletzt gesehen vor 3 Stunden 6 Minuten Offline
Beigetreten: 18.11.2010
Inhalte: 32

Hattest du ein gutes Passwort? Also mindestens 8-stellig und mit Sonderzeichen und/oder Klein/Großbuchstaben? Oder nur ein Wegwerfpasswort?

Vor allem stark von Goldfarmern betroffene Games wie World of Warcraft, bis vor kurzem auch Diablo 3 etc. sind ja davon betroffen. Mir wurde auch schon mal mein D3 Account gehackt und dann alles von meinem Charakter geklaut. Keine Ahnung woran das genau lag, mein PC war damals sauber. Vielleicht haben die aber auch von Blizzard mal nen Passwortsatz geklaut und dann mein Passwort geknackt.

Auf jeden Fall lege ich bei so besonders gefährdeten Diensten (Banking, Amazon, Blizzard, Steam) inzwischen individuelle Passwörter an, die sehr lang und überhaupt nicht mehr zu merken sind. Bei den meisten Diensten gibt es ja eine "Merken" Funktion, sodass das kein Problem ist. Das Passwort habe ich dann für alle Dienste noch einmal seperat auf meinem PC in einem True-Crypt Container gespeichert. Und für solche Dienste richte ich mir dann sogar eine seperate Email-Adresse ein. So kann ich dann automatisch sehen, wenn ein Dienst meine Email-Addresse unerlaubterweise weitergeben würde. (Interessanterweise machen das die großen aber überhaupt nicht, jedenfalls hab ich das bisher nicht weiter bemerkt).

Auf jeden Fall sollte man sich eine "Trash" Email-Adresse anlegen, z.B. bei Web.de oder so, die man für Zwangsregistrierungen bei kleineren Foren und Diensten benutzt. Denn diese sind warscheinlich noch weit häufiger von Sicherheitslücken und Passwortklau betroffen als die großen. Und wenn Dienste eine zusätzliche Sicherheitsfunktion anbieten, sollte man diese am besten auch nutzen. Außer die "Passwort erinnerungs-Phrasen", die sind eine extrem große Schwachstelle. Da würde ich grundsätzlich Mist angeben und mir den Mist dann mit einer speziellen Antwort auch noch mal auf meinem PC abspeichern.

____________________________________

UEE CITIZEN RECORD #26535 Garage:
Origin 325a (Charon); RSI Constellation Aquilla (Pluto); BIRC Merchantman(Eris);

Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Alter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertDebattierer: Hat 5000 EXP durch Comments erhaltenSilber-Jäger: Hat Stufe 10 der Jäger-Klasse erreichtBronze-Jäger: Hat Stufe 5 der Jäger-Klasse erreichtVielspieler: Hat 250 Spiele in seine Sammlung eingetragenLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiVeteran-Poster: Seine Forumsposts brachten ihm 2000 EXPDiskutierer: Hat 1000 EXP durch Comments erhaltenFleißposter: Hat 200 EXP mit Forumsposts verdientKommentierer: Hat 100 EXP mit Comments verdientSammler: Hat mindestens 50 Spiele in seiner SammlungProfiler: Hat sein Profil komplett ausgefüllt
blobblond (19 Megatalent, 17765 EXP)
Überall versteckte Codes! Stecken die Illuminaten dahinter?
User ist online Online
Beigetreten: 15.7.2011
Inhalte: 6
Mondfels schrieb:

Was meint ihr zu dem Thema?

Das Sicherheitsrisiko sitz zu 99% 30cm vor dem Bildschirm.
Sprich.Einfangen eines Keyloggers,was leicht passieren kann man sich Games aus dubiosen Quellen besorgt,sich mit dem selben Einlogdaten bei Foren anmelden,auf Phishingemails reinfallen,weil man ja was "gratis" kriegt uws.

____________________________________


Blobblond spielt

Dieser User unterstützt GG mit einem Abonnement oder nutzt Freimonate via GG-Gulden.Gold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Gold-Gamer: Hat den GamersGlobal-Rang 20 erreichtAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertMeister-Poster: Sammelte 5000 EXP durch ForumspostsDebattierer: Hat 5000 EXP durch Comments erhaltenSilber-Jäger: Hat Stufe 10 der Jäger-Klasse erreichtDieser User hat uns an Weihnachten 2014 mit einer Spende von 10 Euro unterstützt.GG-Supporter: hat einmalig 10 Euro gespendetBronze-Jäger: Hat Stufe 5 der Jäger-Klasse erreichtVielspieler: Hat 250 Spiele in seine Sammlung eingetragenLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiVeteran-Poster: Seine Forumsposts brachten ihm 2000 EXPDiskutierer: Hat 1000 EXP durch Comments erhaltenStar: Hat 1000 Kudos für eigene News/Artikel erhaltenGG-Spender: Hat eine Spende von 5 Euro an GG.de geschickt
immerwütend (21 Motivator, 28959 EXP)
"Neunzig Prozent von allem ist Mist." - Theodore Sturgeon
User ist offline. Zuletzt gesehen vor 3 Tagen 38 Sekunden Offline
Beigetreten: 20.9.2013
Inhalte: 11
firstdeathmaker schrieb:

Auf jeden Fall sollte man sich eine "Trash" Email-Adresse anlegen, z.B. bei Web.de oder so, die man für Zwangsregistrierungen bei kleineren Foren und Diensten benutzt.

Gerade web:de ist für "Einmal-Adressen" gut geeignet, weil die nur 10 Eingänge speichern, selber aber mindestens eine Werbemail pro Woche schicken. Nach ca. zwei Monaten läuft das Konto also zu und man hat Ruhe. wink

____________________________________

"Das negative Urteil ist der Höhepunkt geistigen Vermögens."
- Alfred North Whitehead -

Mondfels (09 Triple-Talent, 349 EXP)
User ist offline. Zuletzt gesehen vor 2 Jahren 3 Wochen Offline
Beigetreten: 27.11.2013

firstdeathmaker:
Gut, Passwort war nur 6-stellig, aber immerhin mit Zahlen und Buchstaben kombiniert. Die E-Mail-Adresse hatte ich bei Yahoo.
Ich habe die Speicher- oder Merkfunktion für die Passwörter bisher nie genutzt, sondern jedes mal das Passwort von Hand eingegeben, weil ich mir dachte, das Speichern/Merken wäre ein Sicherheitsrisiko. Irre ich mich da?

blobblond:
Nun, dann sollten die Unternehmen nicht immer so tun, als wenn alles sicher wäre und sollten endlich den Onlinezwang bleiben lassen. Ich nämlich brauche denn nicht.
Ansonsten hast Du natürlich Recht, bei EA sollte man nichts kaufen, ist offenbar eine dubiose Quelle wink.
Kann ich bei den Keyloggern nicht davon ausgehen, dass meine Sicherheitssoftware (Kapersky 2014) die finden und unterbinden würde?

Platin-Gamer: Hat den sehr hohen GamersGlobal-Rang 25 erreichtNews-Redaktion: Hat von der Redaktion weitere Rechte für das News-Redigieren erhaltenDieser User unterstützt GG seit vier Jahren mit einem Abonnement.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Gold-Gamer: Hat den GamersGlobal-Rang 20 erreichtGold-Cutter: Hat 100 Videos gepostetFROGG: Als "Friend of GamersGlobal" darf sich bezeichnen, wer uns 25 Euro spendet.GG-Gründungsfan: Hat in 2009 einmalig 25 Euro gespendetAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertScreenshot-Meister: Hat 5000 Screenshots hochgeladenMeister-Poster: Sammelte 5000 EXP durch ForumspostsDebattierer: Hat 5000 EXP durch Comments erhaltenRedigier-Guru: Hat 5000 EXP fürs Verbessern von Beiträgen gesammeltIdol der Massen: Hat mindestens 10.000 Kudos bekommenSilber-Jäger: Hat Stufe 10 der Jäger-Klasse erreicht
Tr1nity (26 Spiele-Kenner, 73398 EXP)
It's cold out there...
User ist offline. Zuletzt gesehen vor 1 Stunde 16 Minuten Offline
Beigetreten: 20.5.2009
Inhalte: 2649
Mondfels schrieb:

Kann ich bei den Keyloggern nicht davon ausgehen, dass meine Sicherheitssoftware (Kapersky 2014) die finden und unterbinden würde?

Nein. "Schutzsoftware" kann schon prinzipbedingt gar nicht das halten was Hersteller versprechen. Wer sich allein auf diese "Schutzsoftware" verläßt, ist verlassen. Du selbst mußt etwas für dein Sicherheitskonzept tun. Ausführlicher Lesestoff dazu (bitte nimm dir die Zeit dafür):

http://www.gamersglobal.de/forum/32817/welchen-virenscanner-habt-ihr#comment-251584
http://www.gamersglobal.de/forum/34800/zu-viele-firewalls-oder-welche-firewalls-sind-sinnvoll#comment-281306
http://www.malte-wetz.de/wiki/pmwiki.php/De/KompromittierungUnvermeidbar
http://oschad.de/wiki/Kompromittierung
http://www.oschad.de/wiki/Virenscanner

____________________________________


I can't please everyone. I am not Nutella.

Dieser User unterstützt GG seit fünf Jahren mit einem Abonnement.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertBronze-Jäger: Hat Stufe 5 der Jäger-Klasse erreichtVielspieler: Hat 250 Spiele in seine Sammlung eingetragenLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Schreiber: Hat Stufe5 der Schreiber-Klasse erreichtDiskutierer: Hat 1000 EXP durch Comments erhaltenStar: Hat 1000 Kudos für eigene News/Artikel erhaltenFleißposter: Hat 200 EXP mit Forumsposts verdientKommentierer: Hat 100 EXP mit Comments verdientVorbild: Hat mindestens 100 Kudos erhaltenTop-News-Schreiber: Hat mindestens 5 Top-News geschriebenSammler: Hat mindestens 50 Spiele in seiner SammlungProfiler: Hat sein Profil komplett ausgefüllt
firstdeathmaker (17 Shapeshifter, 6560 EXP)
*Star Citizen & Elite:Dangereous spiel*
User ist offline. Zuletzt gesehen vor 3 Stunden 6 Minuten Offline
Beigetreten: 18.11.2010
Inhalte: 32

6 stellige Passwörter sind schon mal recht schwach. Dazu folgende Info: Jede Stelle mehr, macht es für Angreifer ganz grob etwa 70 mal so schwer (10 Zahlen + 59 Buchstaben (Groß/Klein)), wenn Sonderzeichen erlaubt sind, sogar noch mehr.

Grundsätzlich ist ein kurzes Passwort kein Problem. Aber es macht es Angreifern einfacher. Grundsätzlich gibt es folgende Möglichkeiten, wie Angreifer an dein Passwort kommen können:

1. Du hast dein Passwort und dein Email-Addresse bei einem Fan-Forum oder einem Amateur-Onlineshop oder einem anderen schlecht gesicherten Dienst angegeben und dieser wurde gehackt. Was die Angreifer dann haben, ist noch nicht dein wirkliches Passwort, aber den Hash davon. Diesen kann man durch "ausprobieren" erraten. Je weniger Stellen dein Passwort hat, desto schneller geht das erraten. Bei 6 Stellen dauert das vieleicht ein paar Minuten. Bei 7 Stellen 70 Minuten, bei 8 Stellen 70x70 Minuten usw. (Jetzt nur als Beispiel). In der Regel wird bei so einer Datenbank für alle Einträge gleichzeitig nach den Passwörtern gesucht und nach einer gewissen Zeit abgebrochen. So würde ein Hacker z.B. 2-3 Tage lang suchen und dann halt die nehmen, die er knacken konnte.

2. Du bist auf eine "Phishing" Mail herein gefallen und hast auf einer gut nachgebauten Website deine Accountdaten eingegeben.

3. Du hast dir einen Keylogger eingefangen, z.B. in dem du dir einen "Crack" für ein Spiel, ein verseuchtes PDF oder ein "Freeware" game installiert/geöffnet hast. Einmal auf deinem Computer sind selbst Sicherheitsprogramme kaum noch in der Lage daran etwas zu ändern, weil die meisten dieser Programme die gängigen Sicherheitsprogramme kennen und unterwandern. Oder sich einfach zu gut und überall verstecken können. Da hilft dann nur noch System plätten und neu aufsetzen. Am besten hilft gegen so etwas der gesunde Menschenverstand. Keine Anlagen öffnen (JPEG, PDF, Exel) von Absendern die du nicht kennst oder die unerwartet kommen. So verschicken sich solche Trojaner auch gerne an alle deine Bekannten die in deinem Adressbuch stehen und gibt sich als du aus...

4. Dein Passwort ist so schlecht (z.B. 123456 oder dein Geburtsdatum oder so), dass es ganz einfach erraten wurde. Allerdings machen das eher Bekannte und "Freunde" als semi-professionelle "Hacker".

Wenn dein Passwort und deine Email-Adresse irgendwo geknackt wurden, dann vesuchen die Hacker natürlich, diese Kombination auch bei anderen gängigen Seiten einzugeben. Außerdem kann es vorkommen, dass die Kombination in Hackerforen etc. gepostet und ausgetauscht wird. Daher: Passwort ändern, auf allen Seiten wo du es benutzt und die es wert sind.

Zusätzlicher Tipp: Du kannst auch versuchen, für jede Seite ein individuelles Passwort zu vergeben. Z.b. denkst du dir ein normales Passwort aus und dann nimmst du die domain der Website und mischt das:

Basis-Passwort:ibi&/gd$42
Domain: GamersGlobal
Passwort: iGbaim&e/rgsGg....

Aber Achtung: Am besten selbst so ein Schema überlegen.

Andere Alternative: Überleg dir einen kurzen nonsense-Satz als Passwort. Dadurch hast du ganz schnell ganz viele Zeichen. Dann noch 1-2- Änderungen da dran und fertig ist es:

Passwort:Drau$$enisteskälteralsimW1nter

____________________________________

UEE CITIZEN RECORD #26535 Garage:
Origin 325a (Charon); RSI Constellation Aquilla (Pluto); BIRC Merchantman(Eris);

Mondfels (09 Triple-Talent, 349 EXP)
User ist offline. Zuletzt gesehen vor 2 Jahren 3 Wochen Offline
Beigetreten: 27.11.2013

Tr1nity und firstdeathmaker:
Vielen Dank für die ausführlichen Infos.

Ist wohl schwer rauszukriegen, was genau passiert ist, am Ehesten wohl etwas aus Ziffer 3 des letzten Postes.
Habe nämlich jetzt ein Programm namens PC Optimizer Pro (bzw. Überreste davon) auf meinem PC gefunden. Kann dann eigentlich nur mit einer kostenlosen Software installiert worden sein (obwohl ich auch da eigentlich ungewünschte Häkchen immer deaktiviere).
Trotzdem ist mir nicht klar, wie das gehen soll, zumal ich die verwendete E-Mail-Adresse schon seit längerer Zeit (bestimmt 1-2 Jahre) kaum benutze, d.h. ich habe sie nur noch bei Origin gebraucht, womit ich dann wieder bei meiner Eingangsthese bin, nämlich das die das Sicherheitsrisiko sind...

Nun, jedenfalls tendiere ich jetzt doch zum Neuaufsetzen des Systems oder ist das im Hinblick auf die obigen weiteren Infos unnötig?

Tr1nity: Die von Dir verlinkten Seiten sind da ja ziemlich kompromisslos und insoweit nicht praktikabel (wer ist schon bereit, alle Daten zu löschen, also auch alle Fotos, ich nicht).
Außerdem gewinnt man da glatt den Eindruck, sich am besten für den Rest seines Lebens vom Netz zu trennen, weil nur das sicher ist...

Platin-Gamer: Hat den sehr hohen GamersGlobal-Rang 25 erreichtNews-Redaktion: Hat von der Redaktion weitere Rechte für das News-Redigieren erhaltenDieser User unterstützt GG seit vier Jahren mit einem Abonnement.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Gold-Gamer: Hat den GamersGlobal-Rang 20 erreichtGold-Cutter: Hat 100 Videos gepostetFROGG: Als "Friend of GamersGlobal" darf sich bezeichnen, wer uns 25 Euro spendet.GG-Gründungsfan: Hat in 2009 einmalig 25 Euro gespendetAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertScreenshot-Meister: Hat 5000 Screenshots hochgeladenMeister-Poster: Sammelte 5000 EXP durch ForumspostsDebattierer: Hat 5000 EXP durch Comments erhaltenRedigier-Guru: Hat 5000 EXP fürs Verbessern von Beiträgen gesammeltIdol der Massen: Hat mindestens 10.000 Kudos bekommenSilber-Jäger: Hat Stufe 10 der Jäger-Klasse erreicht
Tr1nity (26 Spiele-Kenner, 73398 EXP)
It's cold out there...
User ist offline. Zuletzt gesehen vor 1 Stunde 16 Minuten Offline
Beigetreten: 20.5.2009
Inhalte: 2649
Mondfels schrieb:

Tr1nity: Die von Dir verlinkten Seiten sind da ja ziemlich kompromisslos und insoweit nicht praktikabel (wer ist schon bereit, alle Daten zu löschen, also auch alle Fotos, ich nicht).

Das wird doch mit keinem Wort erwähnt. Es wird von einer Sicherung der Daten gesprochen, wenn du das System einmal neu aufsetzen mußt. Und Fotos sind Daten. Derartige Sicherungen sollte man sowieso regelmäßig durchführen, denn was ist z.B. wenn dir nächste Woche die Festplatte kaputt geht? Sie sind sehr wohl praktikabel, vor allem erläutern sie, was das Hauptproblem ist: Wenn sich jemand partout mit Systemsicherheit nicht auseinandersetzen will.

Neuaufsetzen eines Systems ist wirklich kein Hexenwerk, aber die einzig zuverlässigste Methode, um wieder ein 100% vertrauenswürdiges System zurück zu erlangen.

PC Optimizer Pro ist in der Tat ein Schädling der im Hintergrund ohne dein Wissen mit installiert wird. Welches Programm du da immer runtergeladen und installiert hast, eine vorige Prüfung der Datei z.B. bei Virustotal.de hätte dich höchstwahrscheinlich gewarnt diese erst gar nicht auszuführen.

____________________________________


I can't please everyone. I am not Nutella.

Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Alter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertBronze-Jäger: Hat Stufe 5 der Jäger-Klasse erreichtVielspieler: Hat 250 Spiele in seine Sammlung eingetragenLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiGG-Spender: Hat eine Spende von 5 Euro an GG.de geschicktFleißposter: Hat 200 EXP mit Forumsposts verdientKommentierer: Hat 100 EXP mit Comments verdientVorbild: Hat mindestens 100 Kudos erhaltenSammler: Hat mindestens 50 Spiele in seiner SammlungProfiler: Hat sein Profil komplett ausgefüllt
NickHaflinger (16 Übertalent, 5176 EXP)
I'm a poet, and I know it
User ist offline. Zuletzt gesehen vor 1 Woche 2 Tagen Offline
Beigetreten: 22.7.2010
Inhalte: 6
Mondfels schrieb:

Meine Anfragen beim Support zum Schutz meines Accounts wurden m.E. sehr unbefriedigend dahingehend beantwortet, dass ich ja keine Sicherheits-frage gehabt hätte (jetzt habe ich zwei).
Ich sehe aber nicht, was das nützen soll, wenn ein Betrüger es problemlos schaffen kann, einfach meine E-Mail-Adresse und mein Passwort zu ändern.

Dafür ist ja die Sicherheitsfrage gedacht. Sobald versucht wird die E-Mail Adresse zu ändern wird zusätzlich zum Login die Antwort auf die Sicherheitsfrage verlangt. Auch da sollte man nichts leicht erratbares nehmen, also z.B. Frage: "Was esse ich am liebsten?" - Antwort: "Renault".
Zusätzlich kann man Origin so einrichten, dass es - wie Steam - nur auf autorisierten Rechnern läuft. Sobald es auf einem weiteren Rechner mit Deinen Logindaten gestartet werden soll wird ein Sicherheitscode an die E-Mail Adresse geschickt, die Du in Origin hinterlegt hast.
Origin ist inzwischen eigentlich recht sicher geworden, sofern man alle Möglichkeiten nutzt es sicher zu machen.

____________________________________

"Es geht nicht darum, *eine* (streng logisch) richtige Antwort zu finden, sondern die, die Jörg und Co als richtig definiert haben." Larnak

Dieser User unterstützt GG seit einem Jahr mit einem Abonnement.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertDieser User hat uns zur TGS 2016 Aktion mit einer Spende von 50 Euro unterstützt.Dieser User hat uns an Weihnachten 2015 mit einer Spende von 25 Euro unterstützt.Dieser User hat uns an Weihnachten 2012 mit einer Spende von 12 Euro unterstützt.Vielspieler: Hat 250 Spiele in seine Sammlung eingetragenLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiDiskutierer: Hat 1000 EXP durch Comments erhaltenFleißposter: Hat 200 EXP mit Forumsposts verdientKommentierer: Hat 100 EXP mit Comments verdientVorbild: Hat mindestens 100 Kudos erhaltenSammler: Hat mindestens 50 Spiele in seiner SammlungProfiler: Hat sein Profil komplett ausgefüllt
Sok4R (16 Übertalent, 4432 EXP)
so viele Spiele, so wenig Zeit...
User ist offline. Zuletzt gesehen vor 1 Stunde 18 Minuten Offline
Beigetreten: 16.1.2010
Inhalte: 10

Da nie etwas von einem großangelegten Hack auf Origin bekannt wurde halte ich es nicht generell für eine "Sicherheitsrisiko" sondern deinen Fall für einen Einzelfall.

Für Passwörter benutzt ich schon eine ganze Weile Keepass. Mit einem starken Passwort die Datenbank schützen und alles andere sind generierte, ich nichtmal kennen sondern nur kopiere. Dann können die Passwörter auch mal 20+ Stellen haben und es stört mich nicht. Generell: es bringt mehr die Passwörter länger zu machen als sie mit vielen Sonderzeichen zu durchsetzten, weil der Aufwand sie zu erraten dann größer ist.

Generell: nutze alle Sicherheitsmaßnahme die die Angeboten worden. Sicherheitsfragen sind mittlerweile Standard (die kannst du auch in Keepass speichern, wobei du aufpassen musst damit das nicht zu einem Single-Point-Of-Failure wird wenn die jemand klaut und entschlüsseln kann). Für meinen Battle.net Account hatte ich schon vor Jahren den Authenticator, seitdem ich ein Smartphone hab die App dazu (ist praktischer weil ich es eh immer dabei hab). Gerade die Authentifizierung eines Rechner ist sehr effektiv, dann klaut dir keiner aus Russland so schnell deinen Account (was hier wohl der Fall ist, Yandex ist eine russische Firma mit u.a. Mail-Dienst). Und: mach Passwörter so lang wie möglich. Eigentlich ist es Schwachsinn ihre Länge zu begrenzen da sie eh gehashed werden, ich sehe es aber immer noch zu genüge dass nur 16 oder gar 10-stellige Passwörter erlaubt sind (u.a. bei UPlay mit 16 Stellen).

____________________________________

You see, this is what I don't get about you bad guys. You know the hero's gonna win, but you just don't die quickly. Example: this one guy in New Haven, right? City's burning, people are dying left and right, yadda, yadda, yadda. This jackhole rushes me with a spoon. A fricking spoon! And I'm dying laughing, right? So I scoop out his stupid little eyeballs with it and his kids are all: waaahh!, and-AHAHA! I cant' even... AHAHA!! He can't see where he's going. He's bumping into stuff and... I dunno, maybe you had to be there, the moral is: You're a total b!tch.

Dieser User unterstützt GG seit fünf Jahren mit einem Abonnement.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertBronze-Jäger: Hat Stufe 5 der Jäger-Klasse erreichtVielspieler: Hat 250 Spiele in seine Sammlung eingetragenLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Schreiber: Hat Stufe5 der Schreiber-Klasse erreichtDiskutierer: Hat 1000 EXP durch Comments erhaltenStar: Hat 1000 Kudos für eigene News/Artikel erhaltenFleißposter: Hat 200 EXP mit Forumsposts verdientKommentierer: Hat 100 EXP mit Comments verdientVorbild: Hat mindestens 100 Kudos erhaltenTop-News-Schreiber: Hat mindestens 5 Top-News geschriebenSammler: Hat mindestens 50 Spiele in seiner SammlungProfiler: Hat sein Profil komplett ausgefüllt
firstdeathmaker (17 Shapeshifter, 6560 EXP)
*Star Citizen & Elite:Dangereous spiel*
User ist offline. Zuletzt gesehen vor 3 Stunden 6 Minuten Offline
Beigetreten: 18.11.2010
Inhalte: 32

Naja, 16 stellen sind ja schon ganz ordentlich. Aber du hast Recht, die Begrenzungen sind dämlich.

____________________________________

UEE CITIZEN RECORD #26535 Garage:
Origin 325a (Charon); RSI Constellation Aquilla (Pluto); BIRC Merchantman(Eris);

Mondfels (09 Triple-Talent, 349 EXP)
User ist offline. Zuletzt gesehen vor 2 Jahren 3 Wochen Offline
Beigetreten: 27.11.2013

Tr1nity:
Na, liest sich aber in dem vorletzten Link von Dir anders. Alles was nicht sicher sicher ist und nicht verifiziert werden kann, soll man löschen.
Backups helfen dann auch nicht, wenn sie wie bei mir auf einer externen Festplatte sind, die mit dem PC verbunden ist und somit auch befallen sein kann.
Ich habe jetzt aber nicht zu so harten Mitteln gegriffen und lediglich die interne Festplatte komplett formatiert und neu bespielt.

Sok4R:
Naja, also ich habe beim "Googlen" durchaus noch mehrere Betroffene gefunden und außerdem bin ich weiterhin der Meinung, dass diese Seiten 100% Schutz bieten müssen, wenn sie einen schon zur Onlinebindung zwingen oder es lassen sollen mit diesem unsinnigen Zwang, was eh das Beste wäre.
Was die Passwörter betrifft, so möchte ich jetzt nicht unbedingt ständig diverse 16 (oder gleich 48)-stellige Passwörter überall eingeben müssen.

Dabei wurde leider meine bereits gestellte Frage bisher nicht beantwortet, nämlich ob es nicht unsicher ist, wenn man Passwörter (oder auch die E-Mail-Adressen) speichert, um sie nicht immer neu eingeben zu müssen?

Was so ein Programm wie Keepass betrifft, so dürfte es heutzutage am Sichersten sein, die ganzen Passwörter usw. auf Papier zu notieren. Da guckt der Hacker dann dumm aus der Wäsche...

Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Alter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertDebattierer: Hat 5000 EXP durch Comments erhaltenSilber-Jäger: Hat Stufe 10 der Jäger-Klasse erreichtBronze-Jäger: Hat Stufe 5 der Jäger-Klasse erreichtVielspieler: Hat 250 Spiele in seine Sammlung eingetragenLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiVeteran-Poster: Seine Forumsposts brachten ihm 2000 EXPDiskutierer: Hat 1000 EXP durch Comments erhaltenFleißposter: Hat 200 EXP mit Forumsposts verdientKommentierer: Hat 100 EXP mit Comments verdientSammler: Hat mindestens 50 Spiele in seiner SammlungProfiler: Hat sein Profil komplett ausgefüllt
blobblond (19 Megatalent, 17765 EXP)
Überall versteckte Codes! Stecken die Illuminaten dahinter?
User ist online Online
Beigetreten: 15.7.2011
Inhalte: 6
Mondfels schrieb:

Naja, also ich habe beim "Googlen" durchaus noch mehrere Betroffene gefunden und außerdem bin ich weiterhin der Meinung, dass diese Seiten 100% Schutz bieten müssen

Naja im Internet wird viel erzählt,auch das die PC-System der "gehackten" zu 101% sauber sind...
Der beste Schutz bringt nix,wenn der PC des Users so löchrig ist wie ein schweizer Käse.
Die Hersteller bieten schon 2 Wege-Authentifizierung,PC Guard woraus aus der PC-Hard+Software ein hash erzeugt wird usw. an,das alles bringt aber nix wenn der User fahrlässig mit der eignen sicherheit umgeht.Ein beispiel aus der realen Welt,der beste Einbruchschutz ist nutzlos wenn man die Tür bzw. das Fenster auflässt.

Mondfels schrieb:

Was so ein Programm wie Keepass betrifft, so dürfte es heutzutage am Sichersten sein, die ganzen Passwörter usw. auf Papier zu notieren. Da guckt der Hacker dann dumm aus der Wäsche...

Wenn du einen Keylogger auf dem System hast,bringt dir der Zettel nix,wobei auch ein Zettel nicht wirklich sicher ist,ein Wohungseinpruch und der Zettel ist weg.

____________________________________


Blobblond spielt

Dieser User unterstützt GG seit einem Jahr mit einem Abonnement.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertDieser User hat uns zur TGS 2016 Aktion mit einer Spende von 50 Euro unterstützt.Dieser User hat uns an Weihnachten 2015 mit einer Spende von 25 Euro unterstützt.Dieser User hat uns an Weihnachten 2012 mit einer Spende von 12 Euro unterstützt.Vielspieler: Hat 250 Spiele in seine Sammlung eingetragenLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiDiskutierer: Hat 1000 EXP durch Comments erhaltenFleißposter: Hat 200 EXP mit Forumsposts verdientKommentierer: Hat 100 EXP mit Comments verdientVorbild: Hat mindestens 100 Kudos erhaltenSammler: Hat mindestens 50 Spiele in seiner SammlungProfiler: Hat sein Profil komplett ausgefüllt
Sok4R (16 Übertalent, 4432 EXP)
so viele Spiele, so wenig Zeit...
User ist offline. Zuletzt gesehen vor 1 Stunde 18 Minuten Offline
Beigetreten: 16.1.2010
Inhalte: 10
Mondfels schrieb:

Sok4R:
Naja, also ich habe beim "Googlen" durchaus noch mehrere Betroffene gefunden und außerdem bin ich weiterhin der Meinung, dass diese Seiten 100% Schutz bieten müssen, wenn sie einen schon zur Onlinebindung zwingen oder es lassen sollen mit diesem unsinnigen Zwang, was eh das Beste wäre.
Was die Passwörter betrifft, so möchte ich jetzt nicht unbedingt ständig diverse 16 (oder gleich 48)-stellige Passwörter überall eingeben müssen.

Verabschiede dich davon, 100%ige Sicherheit gibt es nicht - nirgends.
Mit KeePaas gibts du sie nicht ein, sondern kopierst sie in die Zwischenablage um sie dann in das jeweilige Formular rein zu kopieren. Die Zwischenablage wird automatisch nach einer gewissen Zeit gelöscht, glaub 60sec Standard.

Mondfels schrieb:

Dabei wurde leider meine bereits gestellte Frage bisher nicht beantwortet, nämlich ob es nicht unsicher ist, wenn man Passwörter (oder auch die E-Mail-Adressen) speichert, um sie nicht immer neu eingeben zu müssen

Es gibt auch Trojaner die die Passwort-Datenbanken von Firefox, IE, etc. auslesen. Beim Firefox kann man dafür ein Masterpasswort vergeben, ich weiß aber nicht wie gut die ansonsten gesichert sind. Irgendeine Art der Verschlüsselung mit Sicherheit, die Frage ist nur wie stark und wie einfach kommt man an den Schlüssel.
Allerdings muss man dafür erstmal Software auf dem entsprechenden Rechner installieren, direkt vom Internet aus kommt man da in den seltensten Fällen ran. Da ist es meistens einfacher, Phishing-Mails mit entsprechenden Seiten zu verschicken, dann liefern naive User ihre Passwörter gleich selbst - wenn man auf sowas reinfällt (und außer mit Spearphishing dürfte man das mit ein bisschen gesunden Menschenverstand eigentlich nicht, scheint aber zu funktionieren sonst würde es ja keiner machen).

____________________________________

You see, this is what I don't get about you bad guys. You know the hero's gonna win, but you just don't die quickly. Example: this one guy in New Haven, right? City's burning, people are dying left and right, yadda, yadda, yadda. This jackhole rushes me with a spoon. A fricking spoon! And I'm dying laughing, right? So I scoop out his stupid little eyeballs with it and his kids are all: waaahh!, and-AHAHA! I cant' even... AHAHA!! He can't see where he's going. He's bumping into stuff and... I dunno, maybe you had to be there, the moral is: You're a total b!tch.

Platin-Gamer: Hat den sehr hohen GamersGlobal-Rang 25 erreichtNews-Redaktion: Hat von der Redaktion weitere Rechte für das News-Redigieren erhaltenDieser User unterstützt GG seit vier Jahren mit einem Abonnement.Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertGold-Jäger: Hat 75 Erfolge erreicht -- Wahnsinn!Gold-Gamer: Hat den GamersGlobal-Rang 20 erreichtGold-Cutter: Hat 100 Videos gepostetFROGG: Als "Friend of GamersGlobal" darf sich bezeichnen, wer uns 25 Euro spendet.GG-Gründungsfan: Hat in 2009 einmalig 25 Euro gespendetAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertScreenshot-Meister: Hat 5000 Screenshots hochgeladenMeister-Poster: Sammelte 5000 EXP durch ForumspostsDebattierer: Hat 5000 EXP durch Comments erhaltenRedigier-Guru: Hat 5000 EXP fürs Verbessern von Beiträgen gesammeltIdol der Massen: Hat mindestens 10.000 Kudos bekommenSilber-Jäger: Hat Stufe 10 der Jäger-Klasse erreicht
Tr1nity (26 Spiele-Kenner, 73398 EXP)
It's cold out there...
User ist offline. Zuletzt gesehen vor 1 Stunde 16 Minuten Offline
Beigetreten: 20.5.2009
Inhalte: 2649
Mondfels schrieb:

Tr1nity:Na, liest sich aber in dem vorletzten Link von Dir anders. Alles was nicht sicher sicher ist und nicht verifiziert werden kann, soll man löschen.

Unterscheide "deine" Daten wie Bilder, Texte etc. und Systemdateien, ausführbare Dateien etc.. Das sind zwei paar Schuhe. Letztere sind bei einer Kompromittierung des Systems nicht mehr vertrauenswürdig, da sie maniuliert sein könnten. Bei einem Neufaufsetzen des Systems werden diese ja wieder mit installiert bzw. von einem Backup eingespielt. Reine Daten-Dateien, wie deine Bilder, Dokumente sind davon unberührt. Daher diese regelmäßig sichern, falls der Rechner neu aufgesetzt werden muß.

Mondfels schrieb:

...außerdem bin ich weiterhin der Meinung, dass diese Seiten 100% Schutz bieten müssen...

Eine 100%ige Sicherheit gibt es nicht und wird es nie geben. Zudem vertraue nicht voll und ganz auf "andere", daß die das für dich machen.

Mondfels schrieb:

Dabei wurde leider meine bereits gestellte Frage bisher nicht beantwortet, nämlich ob es nicht unsicher ist, wenn man Passwörter (oder auch die E-Mail-Adressen) speichert, um sie nicht immer neu eingeben zu müssen?

Ja ist es. Das macht es einem Schädling leicht diese "abzugreifen". Ich gebe immer alles frisch ein, auch hier bei GG mehrmals täglich. Die 5 Sekunden Zeit gebe ich mir.

Genauso würde ich niemals z.B. bei Steam die Kontodaten gespeichert lassen, um sich die 1 Minute Zeit einzusparen, diese bei jedem Kauf neu einzugeben. Faulheit kann seinen Preis haben.

____________________________________


I can't please everyone. I am not Nutella.

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)