Archiv für die Kategorie eMail

Facebook will Zentralverwalter für alle Passwörter werden

Gib uns alle Deine Passwörter und wir verwalten sie für Dich. Sicher. So stellt sich Facebook die Zukunft der Passwörter vor. Sicher. Und es soll auch niemand, außer Facebook und dem jeweiligen Anwender, an die Passwörter dran kommen. Jo secher dat. 

Passwort vergessen? Kennt sicher jeder und ist sicher schon jedem mal passiert. In der Regel klickt man dann auf den Link „Passwort vergessen?“ und lässt sich entweder das Passwort an die hinterlegt eMail-Adresse zusenden, oder das Passwort zurück setzen. Geht es nach den jüngsten Plänen von Facebook, soll das bald Vergangenheit sein und der Anwender kann sich immer über seinen Facebook-Account an den jeweiligen Konten anmelden. Vorausgesetzt, alle Passwörter werden Facebook übermittelt. Und Facebook passt so gut darauf auf, dass außer dem Anwender niemand anderes an die hinterlegten Passwörter dran kommt. Klingt doch eigentlich fein. Kein lästiges Passwörter merken mehr. 

Problematisch ist hier nicht die zentrale Verwaltung von Passwörtern an sich. Im Grunde gibt es ausreichend Passwortmanager, z.B. als Browser App, separate Programme, oder als Smartphone App. Wer sich hier ein wenig umschaut, wird schnell die Qual der Wahl haben – und man sollte sich bei den unterschiedlichen Lösungen wirklich ausreichend Zeit zum Testen nehmen. Problem ist das Vorhaben von Facebook, einzige und alleinige Verwaltungsstelle für alle Passwörter werden zu wollen. Auch wenn der ganze Vorgang noch so stark verschlüsselt und anonymisiert abläuft, ist nicht ausgeschlossen, dass irgendwer dann bei Facebook an die Passwörter gelangt und mit diesen hantiert. Denn gerade Facebook ist dafür bekannt, alles, aber auch wirklich alles an Daten zu sammeln, an die man, wie auch immer, gelangen kann.

Wer viele und unterschiedliche Passwörter nutzt, sollte als besser zu einer Passwortmanager-Lösung greifen, die im Idealfall noch OpenSource ist – oder, man nutzt die gute, alte Kladde.

Advertisements

, , , ,

Hinterlasse einen Kommentar

Datenschutz nicht anderen, oder dem Zufall überlassen

Der Schutz der eigenen Daten ist nicht nur das persönliche Recht jedes Einzelnen, es ist auch die persönliche Pflicht jedes Einzelnen – im Rahmen seiner Möglichkeiten.

Ich weiß, so mancher hat nach der Überschrift beschlossen, nicht weiter zu lesen, einige haben zumindest noch den ersten Satz geschafft. Es ist leider so, dass sich die Mehrheit der Menschen nur dann für Datenschutz interessiert, wenn mal wieder bekannt wird, dass irgendein Geheimdienst irgendwelche Daten ausschnüffelt. Kaum jemand interessiert sich aber dafür, wie man die eigenen Daten, mit geringem Aufwand, selber schützen kann. Großes Fachwissen, oder Programmierkenntnisse, brauch man dafür nicht. Nur etwas gesunden Menschenverstand, evtl. eine Kanne Kaffee und etwas Zeit.

Hier, bei mir in der Stadt, gibt es eins der üblichen Einkaufscenter. Neulich stand da auch wieder ein schickes Auto, die Seitenfenster ein wenig herunter gelassen. Um das Auto herum standen einige Stehtische mit dicken Stapeln Postkarten darauf. Ich habe mir mal eine gute Stunde Zeit genommen und mir das Treiben rund um das Auto angeschaut. Menschen haben die Postkarten ausgefüllt und brav durch die Seitenfenster in das Auto geworfen. Es war ja ein Gewinnspiel und man hatte die Möglichkeit, das Auto zu gewinnen. Ok, abgesehen davon, dass man diesen Wagen nicht gewinnen kann, weil er für die Aktion nur ausgeliehen ist und danach wieder zurückgegeben werden muss, dienen allein die ausgefüllten und eingeworfenen Karten dazu, an Postanschriften, Telefonnummern und eMail-Adressen der Menschen zu gelangen. Diese Daten werden dann weiter verkauft und die Menschen, die diese Postkarten mit ihren richtigen Daten ausgefüllt haben, erhalten bald Werbe-eMails, oder Anrufe von irgendwelchen Call-Centern – mit dem Hinweis, man habe ja bei einem Gewinnspiel mitgemacht. Nun gut, bei dem Wort “Gewinnspiel”, setzt bei vielen Menschen wohl einfach der Verstand aus und sehr viele Menschen verstehen schlicht den Zusammenhang zwischen den Postkarten und eMail-Spam, oder Werbeanrufen nicht. Es gibt keinen nachvollziehbaren Grund, diese Postkarten auszufüllen – und schon gar nicht mit den echten persönlichen Daten.

Weiter… Viele Menschen haben einen Account, ein Konto, bei irgendeinem sozialen Netzwerk, sei es Facebook, Google+, Twitter, Yahoo, oder Ähnliches. Jede dieser Plattformen hat einen Bereich, in dem persönliche Daten angegeben werden können. Je mehr, um so besser soll, nach Angaben der Plattformbetreiber, die soziale Vernetzung klappen. Jetzt mal im Ernst, was hat fremde Menschen zu interessieren, in welcher Stadt man gelebt hat und heute lebt, auf welche Schule(n) man gegangen ist, wo man früher mal gearbeitet hat und heute noch arbeitet, ob und wenn ja, in welcher Beziehung man zu wem auch immer steht, wenn ja, wie viele Kinder, Enkel, oder sonstige Anverwandte man hat – und wie die alle heißen, wo die wohnen, lernen, arbeiten? Warum sollte es für fremde Menschen interessant sein, welche Religion, politische Ansicht, Lieblingsfilme, Lieblingsbücher, Lieblingsmusik man hat? Was hat fremde Menschen zu interessieren, wie viel “Freunde” man hat und wen überhaupt. Richtig, das hat fremde Menschen einen Scheiß zu interessieren. Hier fängt der Schutz persönlicher Daten schon da an, wo man eben mal nichts einträgt.

Inhalte im Internet, gerade auf sozialen Netzwerkplattformen, sind zur Unterhaltung gedacht – und dazu, sie mit anderen zu teilen. Das soll ja auch Spaß. Es gibt aber Inhalte, die zum Teilen nicht wirklich geeignet sind. So haben, z.B. die Fotos der Kinder, oder Enkelchen, nichts im Internet zu suchen. Statusmeldungen wie, “Sommer, Sonne, Drinks am Pool, wir sehen uns in 10 Tagen wieder.”, sind zwar lustig, wirklich interessant aber eigentlich nur für den Berufszweig der Mitternachtsschlosser, die dann gerne mal auf einen kurzen Besuch vorbei kommen.

Spiele auf einer der sozialen Netzwerkplattformen stammen in der Regel von Drittanbietern, die oft über einen Kooperationsvertrag mit den Daten der Spielenden versorgt werden. Dadurch werden, z.B. bei Facebook, automatisch die eMail-Adresse weitergegeben und der Spieleanbieter erhält Zugriff auf die “Freundesliste” und meist auch auf die persönlichen Profildaten. Sollte sich, was sehr oft vorkommt, hinter einem Spiel ein Schadprogramm verstecken, das auf diesem Weg einen Trojaner los werden, oder viral vertreiben will, fällt es meist auf fruchtbaren Boden, sprich, es findet nicht nur eMail-Adressen zu Hauf, sondern wird von vielen Menschen gerne noch aktiv weiter geteilt. Gleiches gilt für Videos, die dann aus dubiosen Quellen in der eigenen Chronik landen. Weil diese ja “so lustig” sind, werden sie gerne mit allen Freunden geteilt, ohne zu wissen, dass diese Videos sich auch ohne Zutun durch die gesamte Kontaktliste/Freundesliste fressen, weil man meist vor dem Teilen der Videos erst noch den Zugriff auf das eigene Profil erlauben soll. Hier werden diese Videos dann “viral”.

Wie kann man sich nun selber schützen und welche Möglichkeiten hat man selber in der Hand? Zum Einen, die am besten geschützten Daten sind die, die man gar nicht erst preis gibt. Weder auf Gewinnspielpostkarten, noch im sozial Netzwerk-Profil einträgt. Die Daten, die man eintragen muss, z.B. die Handynummer, wenn man für eine Plattform die Zwei-Wege-Authentifizierung nutzt, sollte nur für einen selber sichtbar sein. In der eigenen Chronik/Timeline, sollte nur man selber das Recht haben, Inhalte zu posten. Andere sollten nur kommentieren dürfen. Die eMail-Adresse für die unterschiedlichen Plattformen im Internet sollte sich immer von der privat genutzten eMail-Adresse unterscheiden – gleiches gilt für die verwendeten Passwörter. Sollte mal wieder ein Server bei irgendeinem Anbieter gehackt werden, lässt sich so die Gefährdung, dass gleich alle persönlichen Konten betroffen sind, eingrenzen.

Karte - Hackerangriffe (Kaspersky)

Das Bild zeigt einen Ausschnitt der Karte der Echtzeitbedrohungen, bereitgestellt von Kasparsky. Rund um den Erdball finden in jeder Sekunde Hackerangriffe statt. Dessen sollte man sich bewusst sein und man sollte nie denken, dass es einen selber ja nie treffen kann. Das Gegenteil ist der Fall. Um z.B. an eMail-Adressen zu gelangen, wird sich kein Hacker auf der Welt die Mühe machen, private Internetanschlüsse zu hacken. Einfacher und lukrativer ist es da, die Server von Microsoft, Facebook, Yahoo, oder die Maildienste wie web.de, GMX, Googlemail zu hacken. Hier kann man dann die Adressen, meist incl. weiterer persönlicher Daten, abgreifen und zum Verkauf, oder direkt zum Missbrauch weiter verwenden. So kann man dann versuchen, über eine eMail mit Anhang, einen Trojaner auf die PCs zu schicken. Es wird immer jemanden geben, der einen Anhang ohne nachzudenken anklickt und so den Trojaner auf dem eigenen Gerät installiert. Es wird auch immer jemanden geben, der dumm genug ist, Videos, oder Spielen in sozialen Netzwerken, den vollen Kontozugriff  zu erlauben und diese dann mit allen Kontakten teilt. Da kann man noch so oft schreiben und sagen, das tut man nicht, das ist böse; es passiert leider viel zu oft.

Es ist nur ein klein wenig Aufwand nötig, die eigenen Daten zu schützen, aber der Aufwand lohnt sich – und das kann wirklich jeder.

, , , , ,

Hinterlasse einen Kommentar

Jeder zweite klickt auf unbekannte Links

Wissenschaftler der Friedrich-Alexander-Universität, Erlangen-Nürnberg, erforschten das Nutzerverhalten bei unbekannten Nachrichten und Links.

Die Ergebnisse des Experiments waren eindeutig:

Bis zu 56 Prozent der Mail-Empfänger und rund 40 Prozent der Facebook-Nutzer klickten einen von unbekannten Absendern verschickten Link an, obwohl sie sich der Gefahren wie Infektion mit einem Virus bewusst waren. Der Hauptgrund: Neugier.

Ok, es sollte sich mittlerweile wirklich herumgesprochen haben, dass man keine eMail-Nachrichten und ebenso wenig Nachrichten auf Facebook, oder im Messenger, von unbekannten Absendern öffnet, oder anklickt. Gleiches gilt auch für Nachrichten von Leuten aus der eigenen Kontakte-Liste, wenn die Nachrichten mit reißerischen Überschriften ankommen („OMG, bist Du das?“, oder „Das musst Du gesehen haben!“, …). Solche Nachrichten werden in der Regel über Mailinglisten verteilt, die meist aus dem eMail-Adressbestand irgend eines gehackten Servers generiert werden.

Warum dann doch diese Nachrichten, oder Links, angeklickt werden, haben die Forscher ergründet und festgestellt, es ist in den meisten Fällen reine Neugier, oder Gedankenlosigkeit. Dass das böse enden kann, muss man jetzt nicht wirklich noch schreiben. Das sollte nun wirklich jeder wissen. Trotzdem wird es immer wieder gemacht.

, ,

Hinterlasse einen Kommentar