"Es braucht ein großes Maß an Vorsicht und ein großes Maß an Nachsicht um durch die Welt zu kommen." (Arthur Schopenhauer um 1850) Danke für die Infos👍😀
Bei meiner Bank kann das Passwort nur aus Ziffern bestehen. Ich kann also gar kein komplizierteres Passwort nehmen. Auf Nachfrage meinten sie, das sei sicher genug. Aber ich finde es doch ziemlich antiquiert!
Wenn man einen Anruf von einer unbekannten Telefonnummer bekommt und der Anrufer. ob "Umfrage" oder "Ihr Computer ist verseucht" oder ähnliches kommt, sofort wortlos auflegen!
Du liegst dich bei der Fakebank ein, die loggt sich für dich bei der echten Bank ein, du kriegst die 2FA-Aufforderung und erfüllst sie, und schon ist die Fakebank in deinem Account. Ja, es gibt 2FA, bei der die Weitergabe von Infos wie z.B. einer TAN o.ä. nicht funktioniert, aber das ist gewöhnlich mit separater Hardware. Und das ist teuer (zumindest teurer als 0€), und erfordert eine Backup-Strategie, deswegen nutzt das keiner.
Indem man im ersten Schritt den einen Faktor, dein Passwort für den Account, und im zweiten Schritt den zweiten Faktor, dein Handy, kompromittiert. Es ist nur ein weiterer Schritt und wenn man beispielsweise einen PC infiziert (Malware, Trojaner, oder sowas) und sein Handy mit dem PC verbindet, um Fotos zu überspielen oder so, kann man vom PC aufs Handy. In der Theorie ist nichts sicher. Alles eine Frage des Aufwands.
@@DerKinGGonZo du meinst sicher Smartphone, nicht Handy. Ein einfaches Handy hat nicht automatisch auch Internetzugang. Meines zumindest nicht. Es kann sich auch mit nichts verbinden, hat keine Ahnung, wo ich mich aufhalte und kann mit Fotos nichts anfangen. Mein Handy ist seeehr sicher.
Wenn jemand mich fragt, ob ich mithelfen könne, dessen Sicherheit oder Service zu verbessern, dann sage ich immer nein. Beim Installieren von Windows sah ich das zum ersten Mal. Das war vor 20 Jahren oder so. Ich wollte nicht, dass MS mehr über mich weißt.
@@chih-weilan9035 Das stimmt. Wobei die Frage ja vom Gesetzgeber erzwungen wird. Man könnte ja auch einen gesunden Rahmen schaffen, in dem MS anonymisiert Nutzungsdaten erheben darf, um das Produkt zu verbessern. Sehe da zumindest auch ein berechtigtes Interesse auf Seiten der Softwarefirmen (und indirekt auch der Kunden, deren Produkt verbessert wird).
Gut, dass ich keine Kinder und somit Enkelkinder habe. Natürlich habe ich solche SMS bereits erhalten, aber die sorgen eher für Belustigung und werden gleich gelöscht und der Absender blockiert. Das mit dem Passwort regelmäßig ändern muss ich mir allerdings noch angewöhnen. 🙈
Direkt beim ersten von PayPal sieht man das dass eine Betrugsmail ist. Lest den ersten Satz unter dem Button "Bestätigen". Bei Misachtung oder Verweigerung... "Misachtung" wird Missachtung geschrieben.
nein, eine derartige Bitte ist mir noch nicht untergekommen, vermutlich landen sie gleich im Spam-Ordner. Da ich kein Paypal, keine Zahlungsdienstleister und kein Online-Banking habe, ist mein Konto sehr gut geschützt.
Es wäre gut wenn man die Begriffe auf deutsch vorstellen würde, die Erklärungen dazu werden in der deutschen Sprache besprochen, ich habe es gehört... ja. Trotzdem informativ 👍
Das ist zwar richtig, aber es geht mehr darum, dass die meisten Leute, die aufgefordert werden ihr Passwort zu ändern, das gleiche Passwort mit einer Zahl hochzählen oder nach einem anderen leicht berechenbaren Muster anpassen. Genau das ist das Problem, weiß man ein PW oder vll sogar zwei, kann man das aktuelle erraten. Wenn man einen PW-Manager benutzt und ein zufälliges starkes PW generieren lässt, ist das kein Problem und genau der richtige Weg.
Dem kann ich nur zustimmen. Mich regt es auf, dass nicht ein optimaler Ausgleich zwischen Praktikabilität und Sicherheit angestrebt wird. Insbesondere wenn gleichzeitig verboten wird, das Passwort aufzuschreiben. Und wenn schon von Passwort-Wechseln gesprochen wird, dann sei noch erwähnt, dass man für jeden der vielleicht 100 Dienste, die man benutzt, jeweils ein separates Passwort haben muss. Möglichst 20 Zeichen generiert durch einen Passwort-Generator ... möglichst noch mit non-Printing-ASCII. ... also ohne jegliche Eselsbrücke Wobei hier aber der Verweis auf einen Passwort-Manager.
"Es braucht ein großes Maß an Vorsicht und ein großes Maß an Nachsicht um durch die Welt zu kommen." (Arthur Schopenhauer um 1850) Danke für die Infos👍😀
Vielen Dank für das wichtige Video!
Sehr gut zusammengefasst, danke schön.
Bei meiner Bank kann das Passwort nur aus Ziffern bestehen. Ich kann also gar kein komplizierteres Passwort nehmen. Auf Nachfrage meinten sie, das sei sicher genug. Aber ich finde es doch ziemlich antiquiert!
Dann würde ich deiner Bank sagen : Bye Bye Winke Winke👋👋👋..es war heutzutage noch nie so einfach sein Girokonto zu wechseln wie heute
Wir schreiben 2024 - Mit dem Passwort kommt man nicht weit
Kann man leider nicht oft genug warnen. Ich teile solche Videos sofort an mir wichtige Personen.
Aktueller Fall in Österreich: Ein Mitarbeiter ist auf eine falsche Mail hereingefallen und binnen Stunden wurden 2,7 Millionen erbeutet.
Ich bekomme immar mal wieder Phishing Mails, auch von Banken, bei denen ich kein Kunde bin. Reingefallen bin ich bis heute noch nie!
Wenn man einen Anruf von einer unbekannten Telefonnummer bekommt und der Anrufer. ob "Umfrage" oder "Ihr Computer ist verseucht" oder ähnliches kommt, sofort wortlos auflegen!
Ich kann bei meiner Bank überhaupt nichts ohne 2 Faktor Authentifizierung freigeben. Wie soll da Phishing zu einem Schaden führen?
Du liegst dich bei der Fakebank ein, die loggt sich für dich bei der echten Bank ein, du kriegst die 2FA-Aufforderung und erfüllst sie, und schon ist die Fakebank in deinem Account. Ja, es gibt 2FA, bei der die Weitergabe von Infos wie z.B. einer TAN o.ä. nicht funktioniert, aber das ist gewöhnlich mit separater Hardware. Und das ist teuer (zumindest teurer als 0€), und erfordert eine Backup-Strategie, deswegen nutzt das keiner.
Indem man im ersten Schritt den einen Faktor, dein Passwort für den Account, und im zweiten Schritt den zweiten Faktor, dein Handy, kompromittiert. Es ist nur ein weiterer Schritt und wenn man beispielsweise einen PC infiziert (Malware, Trojaner, oder sowas) und sein Handy mit dem PC verbindet, um Fotos zu überspielen oder so, kann man vom PC aufs Handy. In der Theorie ist nichts sicher. Alles eine Frage des Aufwands.
@@DerKinGGonZo du meinst sicher Smartphone, nicht Handy. Ein einfaches Handy hat nicht automatisch auch Internetzugang. Meines zumindest nicht. Es kann sich auch mit nichts verbinden, hat keine Ahnung, wo ich mich aufhalte und kann mit Fotos nichts anfangen. Mein Handy ist seeehr sicher.
Du hast sicher ein ANOM-Handy 😅 @@wolfshertz666
Ein Video das erklärt, wie die Phishing Täter ermittelt werden können, wäre schön.
Bei Comdirect, 8 nur Nummer Kennwort und man kann es nicht einfach ändern…
Wenn jemand mich fragt, ob ich mithelfen könne, dessen Sicherheit oder Service zu verbessern, dann sage ich immer nein. Beim Installieren von Windows sah ich das zum ersten Mal. Das war vor 20 Jahren oder so. Ich wollte nicht, dass MS mehr über mich weißt.
Das ist kein Phishing.
@@nexusrerum Das ist wahr. Aber ich möchte auch als Greis nicht überlegen müssen, ob das ein Phishing ist oder nicht.
@@chih-weilan9035 Das stimmt. Wobei die Frage ja vom Gesetzgeber erzwungen wird. Man könnte ja auch einen gesunden Rahmen schaffen, in dem MS anonymisiert Nutzungsdaten erheben darf, um das Produkt zu verbessern. Sehe da zumindest auch ein berechtigtes Interesse auf Seiten der Softwarefirmen (und indirekt auch der Kunden, deren Produkt verbessert wird).
@@nexusrerum Solange ich wegen Phishing auf den Schaden sitzen bleibe, bleibe ich bei nein.
05:46 Sprachliche Fehler - Ist aber nichts für Botschaftsmitarbeiter wenn die deutsche Außenministerin angeblich anruft.
Gut, dass ich keine Kinder und somit Enkelkinder habe. Natürlich habe ich solche SMS bereits erhalten, aber die sorgen eher für Belustigung und werden gleich gelöscht und der Absender blockiert. Das mit dem Passwort regelmäßig ändern muss ich mir allerdings noch angewöhnen. 🙈
Direkt beim ersten von PayPal sieht man das dass eine Betrugsmail ist. Lest den ersten Satz unter dem Button "Bestätigen".
Bei Misachtung oder Verweigerung...
"Misachtung" wird Missachtung geschrieben.
Ich kann meine Passwörter oder PIN‘s gar nicht weiter geben. 😂Ich hab ein Gedächtnis wie ein Sieb. 😅
Ohne Passwort Manager wäre ich pleite.
Pfisching?!
Fasching
Passwort-Fischen
nein, eine derartige Bitte ist mir noch nicht untergekommen, vermutlich landen sie gleich im Spam-Ordner. Da ich kein Paypal, keine Zahlungsdienstleister und kein Online-Banking habe, ist mein Konto sehr gut geschützt.
Sowas sind IQ Tests
Es wäre gut wenn man die Begriffe auf deutsch vorstellen würde, die Erklärungen dazu werden in der deutschen Sprache besprochen, ich habe es gehört... ja. Trotzdem informativ 👍
Die Begriffe sind so korrekt und werden international so verwendet. Es gibt keinen Grund alles zu verdeutschen.
7:26 "Ändere sie [deine starken Passwörter] regelmäßig."
Das BSI empfiehlt Gegenteiliges: "Reine zeitgesteuerte Wechsel SOLLTEN vermieden werden." Quelle: www.bits.gmbh/passwoerter-aenderung-bsi-empfehlungen/
Das ist zwar richtig, aber es geht mehr darum, dass die meisten Leute, die aufgefordert werden ihr Passwort zu ändern, das gleiche Passwort mit einer Zahl hochzählen oder nach einem anderen leicht berechenbaren Muster anpassen. Genau das ist das Problem, weiß man ein PW oder vll sogar zwei, kann man das aktuelle erraten. Wenn man einen PW-Manager benutzt und ein zufälliges starkes PW generieren lässt, ist das kein Problem und genau der richtige Weg.
Vorrausgesetzt der PW Manager wird nicht gehackt @@DerKinGGonZo
Dem kann ich nur zustimmen. Mich regt es auf, dass nicht ein optimaler Ausgleich zwischen Praktikabilität und Sicherheit angestrebt wird.
Insbesondere wenn gleichzeitig verboten wird, das Passwort aufzuschreiben.
Und wenn schon von Passwort-Wechseln gesprochen wird, dann sei noch erwähnt,
dass man für jeden der vielleicht 100 Dienste, die man benutzt, jeweils ein separates Passwort haben muss.
Möglichst 20 Zeichen generiert durch einen Passwort-Generator ... möglichst noch mit non-Printing-ASCII. ... also ohne jegliche Eselsbrücke
Wobei hier aber der Verweis auf einen Passwort-Manager.