Forum: Netzwelt
Sicherheitsprobleme bei Microsoft-Diensten: Angreifer konnten private E-Mails lesen
Getty Images

Wenn Fremde ins Postfach blicken: Microsoft hat ein Sicherheitsproblem bei seinen E-Mail-Diensten eingeräumt. Betroffene Nutzer wurden informiert. Wie groß das Problem insgesamt ist, bleibt jedoch unklar.

peterka60 15.04.2019, 15:10
1. Dabei wäre es so einfach

Es ist immer wieder das gleiche Thema. Passwörter ab und zu wechseln und unterschiedliche Passwörter nutzen. Meine E-Mail-Adressen waren bei der Kontrolle 5 Mal !! positiv, z.T. sogar mit Passwort, allerdings keinen gültigen. Die waren schon längst wieder gewechselt. Ich bin seit 30 Jahren im Geschäft und 90% aller Kunden wechseln ihre Passwörter nie oder vielleicht nach einigen Jahren.

Beitrag melden Antworten / Zitieren
rastlos2 15.04.2019, 18:00
2.

Was heißt "Die Angreifer seien über gestohlene Zugangsdaten"? Wie konnten diese Daten dem Mitarbeiter gestohlen werden?

Beitrag melden Antworten / Zitieren
Nonvaio01 15.04.2019, 18:28
3. ich mache das noch einfacher

Zitat von peterka60
Es ist immer wieder das gleiche Thema. Passwörter ab und zu wechseln und unterschiedliche Passwörter nutzen. Meine E-Mail-Adressen waren bei der Kontrolle 5 Mal !! positiv, z.T. sogar mit Passwort, allerdings keinen gültigen. Die waren schon längst wieder gewechselt. Ich bin seit 30 Jahren im Geschäft und 90% aller Kunden wechseln ihre Passwörter nie oder vielleicht nach einigen Jahren.
ich merke mir meine passwoerter garnicht mehr, ich klicke dann einfach auf "neues passwort" und erstell ein neues, so habe ich immer wieder ein wechsel in den paswoertern.
Irgendwann habe ich aufgehoert mir die zu merken, es sind einfach zuviele.

Ob das nun Gmail oder Netflix ist, oder auch passwoerter fuer die Arbeit.....ist voellig schnuppe ob man sich das merkt oder nicht. ein neues zu erstellen dauert nicht einmal 1 min.

Beitrag melden Antworten / Zitieren
nixus_minimax 16.04.2019, 02:12
4. Hä?

Zitat von peterka60
Es ist immer wieder das gleiche Thema. Passwörter ab und zu wechseln und unterschiedliche Passwörter nutzen. Meine E-Mail-Adressen waren bei der Kontrolle 5 Mal !! positiv, z.T. sogar mit Passwort, allerdings keinen gültigen. Die waren schon längst wieder gewechselt. Ich bin seit 30 Jahren im Geschäft und 90% aller Kunden wechseln ihre Passwörter nie oder vielleicht nach einigen Jahren.
Nicht dem einzelnen User wurden die Accounts "gehackt" sondern einem previlegierten Benutzern der in gar keinem Zusammenhang mit den Konten stehen braucht Da kann das Kennwort noch so gut sein oder trivial, wenn man sowieso rankommt völlig unerheblich.

Im Prinzip haben Sie aber Recht ein gutes Passwort ab 16 Stellen garniert mit hindi unicode Zeichen läßt einen brute force Angriff im Falle eines Abgriffs ein wenig langwieriger werden.

Beitrag melden Antworten / Zitieren
der_rookie 16.04.2019, 05:31
5. @2, rastlos2

Zugangsdaten können leider auf vielfältige Art gestohlen werden. Dazu kann Diebstahl im traditionellen Sinne gehören (die Angreifer entwenden Hardware die der bestohlene danach nicht mehr hat, z.B. Chipkarten die einen Servicemitarbeiter ausweisen sollen). Es kann aber auch sein, dass der Diebstahl sich darauf beschränkte dass sich die Diebe Kenntnis über Passwörter, Geheimzahlen oder ähnliches verschafften. So etwas kann mit mit modernen Mitteln ablaufen (z.B. Schadsoftware) oder man kann auf gute alte Methode einen Fremden zu Drinks einladen und dem Betrunkenem Geheimnisse abschwatzen. Dann hat der Bestohlene zwar die Daten weiterhin; er hat sie aber nicht mehr exklusiv. Dies wird deswegen ebenfalls als Diebstahl bezeichnet.

Beitrag melden Antworten / Zitieren
Gläbbisch 16.04.2019, 08:05
6. Zwei Faktor Authentifizierung

Gerade bei E-Mail Konten wird unterschätzt wie groß der Schaden werden kann wenn dort jemand Fremdes reinkommt. Über das E-Mail-Konto einer Person ist es nämlich meistens möglich auch auf andere Dienste wie Paypal, Amazon, Ebay etc zu gelangen, der Einbrecher muss lediglich die Passwort-Wiederherstellung nutzen.

Ich empfehle mittlerweile allen, wenn vorhanden, eine zwei Faktor-Authentifizierung zu verwenden. Meistens geht das über SMS: meldet man sich von einem unbekannten Gerät aus an, wird eine TAN an die hinterlegte Handy/Festnetznummer geschickt. Auf die Weise könnte selbst jemand im Besitz der Zugangsdaten nicht auf den Account zugreifen. Große Anbieter wie Google und Microsoft bieten so eine Option schon an.

Beitrag melden Antworten / Zitieren