Passwort-Hacker bieten unbehelligt ihre Dienste an

Hacker Eine ganze Reihe von Webseiten bieten Internet-Nutzern an, Passwörter von beliebigen E-Mail-Accounts zu beschaffen. Die Polizei steht dem relativ machtlos gegenüber. Das berichtet die US-Tageszeitung 'Washington Post'. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Da frage ich mich aber echt, warum die Mailanbieter da nichts gegen unternehmen.
Die sollten doch das größte Interesse haben, dass ihre Accounts nicht gehackt werden können.
 
@Croft: Ja, eine Möglichkeit wäre ja, z.B. nur längere PWs zuzulassen und dass Sonderzeichen dabei sein müssen.
 
@Croft: Wenn die Leute solche Passwörter, wie Schatz, Sommer09, Katze oder Ähnliches nehmen, ist den Leuten auch nicht mehr zu helfen! Und wenn die Provider sich erdreisten krassere Passoword-Regeln einzuführen, sind viele DAUs damit einfach überfordert! So sieht das nämlich aus!
 
@Croft: komfort/userbility vs. sicherheit. mit 30stelligen passwörtern und keyfiles wärs recht schwer zu knacken, aber auch fast nicht mehr praktikabel(zumindes webmail)
 
@Croft: Hamm, also das liegt an die passwörter wie Schatz, Sommer09, Katze oder Ähnliches, sondern das liegt alles an dem Programm, wie das geschrieben ist.
Ein Hacker versucht nicht die ganze Zeit solche wörte ein zutippen und das passwort raus zufinden.
Sondern die such lücken von dem Programmen, und man weiß ja nicht immer welche lücken die hacker ausnutzen, sonst hätte man natühlich die Fehler behoben.
 
@oma420: schon mal was von bruteforce gehört?
 
@schumischumi: Das ist doch sehr leicht zu realisieren und zu merken. Denk dir doch einfach einen (lustigen/wirren) Satz aus. Nun noch ein, zwei Sonderzeichen einfügen, fertig. :)
 
@Tiger_Icecold: Ja, das ist wirklich ein riesen Problem. Normale Anwender jammern so schnell rum. Die sind mit solchen Kleinigkeiten so schnell überfordert. Ich kenne das nur zu genüge. Jeden Tag muss ich mir so etwas anhören :).
 
@knoxyz: jup hab des konzept auch schon gesehn aber iwie setzt sich des nicht durch. meisten haben 5 zeichen damit mans ja nicht vergisst -.-
 
@knoxyz: oder verwende einen Passwortgenerator erstelle zwei Passwörter verbinde die und schon bist sicher. Ist aber nicht sehr benutzerfreundlich.
 
dann ist mein Passwort 1234 gar nicht sicher??????
 
Was wenn ein Mail Account Anbieter selber dahinter steckt. Gezielt einzelne Accounts hacken lassen durch "eigene Mitarbeiter" und dabei kassieren. Es gibt nichts was es nicht gibt.
 
@Tomato_DeluXe: Würde mich jetzt direkt auch nicht wundern.
 
___"Das FBI ist sich dieser illegalen Angebote bewusst", zitiert die Zeitung den Sprecher der US-Bundespolizei Paul Bresson. Man könne jedoch oft keine Ermittlungen aufnehmen, da keine konkreten Hinweise darauf vorliegen, dass sie für Straftaten im Rechtsraum der USA genutzt werden.____ Bei sowas (und anderen Sachen) sollte man langsam mal über internationale Gesetze nachdenken. Wenn ich immer lese "Der Server steht in Timbuktu, da gelten andere Gesetze" dann wird mir langsam schlecht. Mittlerweile sollte doch auch bis zum letzten Politiker durchgedrungen sein, dass das Internet eine internationale Sache ist. Da gibt es sogar relativ gravierende Ähnlichekeiten im Namen.
 
@Kampfrapunzel: ...führt dann zur totalen Kontrolle und Überwachung - ist aber eine andere Geschichte...
 
ich hab doch garnich 2 mal gedrückt`?
 
@Tiger_Icecold: gesetze weltumspannend is naütlich quatsch. andere länder > andere kulturen > andere rechtsvorstellungen. in der türkei werden frauen unterdrückt und der gesetzgeber tut nichts dagegen. is halt so weil das gehört zu deren kultur..... egal es müsste halt einfach sein für polizisten weltumspannend zu arbeiten und es müssten in einer verhandlung beide gesetzlagen beachten. wenns halt in timbuktu keine gesetze für online sachen gibt gelten automatisch die von dem anderen und das wars. wieso soll es eigentlich lange dauern einen polizisten in amiland anzurufen und dem zu sagen das da wer was shizzeliges macht unter seiner zuständigkeit? ich seh da kein problem, alles weitere ist einbildung.....
 
@Kampfrapunzel: Aus der Sache wird leider nie etwas werden, da dann mit solchen Dingen argumentiert wird, dass es eine Kontrolle sei. Wovor fürchten sich denn die Leute bitte? Bei jeder Sache, wo es darum geht, Gesetzte global umzusetzen, die an sich jeder normale mit Gehirn akzeptieren würde, wird gemosert, es würde die privatsphäre oder sonstiges Bla Bla verletzen. Als wolle man nicht die Freiheit ablegen, was verbotenes zu tun oder andere auf die Nerven zu gehen.
 
"Die Polizei steht dem relativ machtlos gegenüber" dein freund und helfer.. trotz handschellen und waffen machtlos gegenüber geeks mit tastertur und maus...ich denke solche meldungen wirds in zukunft öfters geben
 
Mal noch eine andere Frage. Wie ist das überhaupt möglich. Nutzen die einfach Bruteforce?
 
@w00x: alle bösen admins vereint ... und nach außen hin die 1337-hackorz spielen.... reine vermutung, aber zum teil bestimmt der wahrheit nahe
 
@w00x: teilweise schon. dann gibts noch passowortlisten(intelligentes bruteorce) und sicherheitslöcher bei mailprovidern. phising mit fakeseiten oä und lokale trojaner sind auch noch ne möglichkeit. im schlimmstenfall halt unverschlüsseltes wlan abhören und einfach mitlogen.
 
@schumischumi: ich nehm ja mal nicht an das jemand für 100 $ zum target fährt um dessen wlan abzuhören.
aber dann ist man mit ein bisschen intelligenz und einem sicheren passwort immer noch sicher.
 
Die Anwender sind doch slebst schuld wenn Sie Ihren Emailverkehr unverschlüsselt übertragen ! Da hilft auch nen langes Passwort nichts wenn man es klartext überträgt :)
 
@nimex: Das Mitlauschen würde aber voraussetzen, das der Angreifer sich entlang der Übertragungsstrecke befindet. Und wenn es sich um einen Kriminellen aus sonstwo handelt, der weltweit seine "Dienste" anbietet, dann ist diese Art des Angriffs als Basis seines "Geschäfts" mehr als unwahrscheinlich.
 
Gilt das eigentlich nur für e-Mails?
Wenn nicht wär das richtig krass. Solange es "nur" Mails sind ist es egal, da einige Provider Accounts nach einigen Versuchen für 15 Minuten sperren und bei gutem Passwort sollte es also einfach viel zu lange dauern.
 
@Arhey: Bei GMX wird der Login nach dem dritten Falschversuch erstmal für 10 min verweigert - glaube ich...
 
@Tiger_Icecold: Und selbst wenn diese ganzen Mailanbieter schon bei einem Fehlversuch sperren - oder man einem ein vorgefertigtes Passwort mit 60 Zeichen inkl. Sonderzeichen usw.
Wird es eure Passwörter/Accounts auch nicht 100% schützen wenn ihr einen PasswordStealer euch eingefangen habt und eure ach so starken Passwörter werden per Textdatei auf einen FTP Server hochgeladen.
 
@Übertakter: Die Rede ist aber wahrscheinlich davon, dass man nur die Mail Adresse angibt an die man rankommen will. Sonst wärs auch für einige Script Kiddies machbar sowas durchzuführen. Was auch vorstellbar wär ist, dass die irgendwie eine Sicherheitslücke in den größten Maildiensten kennen. (vlt sogar Servern)
 
@Tiger_Icecold: Nach dem ersten falschen Einloggversuch bietet GMX auch gleich eine 0900-Nummer an, um das "Problem" zu klären. Gerade im Augenblick wird man von GMX aufgefordert sein Passwort "anzupassen" (mindestens 8 Zeichen, Umlaute usw.).
 
Hi @lll, Lösungen gäbe es, wenn die Anbieter sie einsetzen würden. Bei PayPal und Ebay gibts seit einer Weile Tokens, die pro 1/2 Minute einen Code generieren, der einmalig ist. Das ganze ist zu finden unter dem Schlagwort "Sicherheitsschlussel". Kostenfaktor incl. Porto 5 Euro. Da es bei Paypal genügend Account Hacks gab, habe ich die gut und gerne investiert. Der heimische PC sollte zudem auch gesichert vor Keyloggern sein. Hierzu kann man Keyscrambler nehmen. Für Homepages reicht hier die kostenlose Personal aus.
 
@sP!Ke: ...und gut auf Trojaner aufpassen :-)
 
@Tiger_Icecold: Wie loggt ein Trojaner Tastatureingaben ? Mittels einer Keylogger Function. Ich habe Keyscrambler unter Einsatz eines Trojaners mal getestet ... keine Chance, etwas mitzuloggen :-)
 
Ich kenne jemanden der nicht mehr bei gmx einlogen kann, weil sein Account ständig angegriffen wird.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles