Ich wurde gehackt - was nun?

  • Ja war wohl beim Verkaufen meiner Fritzbox

    Dann haste dem Käufer nicht ausreichend klar kommuniziert das er das Geld per Freunde und Familie senden soll. Da kann aber Paypal nix für. Da wäre die gute alte Überweisung besser gewesen. Hätte man auch als Echtzeitüberweisung machen können, die Gebühren hätte dann der Käufer tragen müssen.

  • Ich verstehe das Problem nicht. Du hast PayPal und dem Konto doch vorher vertraut. Warum denn jetzt nicht mehr? Was denkst du, wie sich jemand wieder unbefugten Zugriff verschaffen kann? Das geht doch nur, wenn er dein Passwort hat. Wenn du das stark genug wählst (mehr als 20 Zeichen halte ich für angemessen), dann sehe ich das Problem nicht. PayPal hat mit Sicherheit die Option ein Passwort mit folgenden Kriterien zu erstellen:

    • Großbuchstaben
    • Kleinbuchstaben
    • Zahlen
    • Sonderzeichen.

    Eine 20-stellige Kombination aus dessen und ein Supercomputer braucht ca 2 Jahre in denen er 24/7 mit Hochleistung daran arbeitet um das Passwort zu entschlüsseln. Das Problem an guten Passworten und sie leicht zu bekommen ist und bleibt der Mensch an sich. Wenn du dich unverantwortlich verhältst, dann ist es leicht an Passworte zu kommen. Dazu zählt auch das verwenden von schwachen Passworten oder ein Passwort für alles zu verwenden.

    Hast du dir meinen Beitrag durchgelesen einen Passwortmanager einzusetzen? Passworte nicht im Browser zu speichern etc....
    Ich weiß, das alles schränkt unheimlich ein. Ich sagte aber vorher schon: "Die Freiheit ist nicht sicher und die Sicherheit ist nicht frei". Entweder du sicherst dich ab, ob du boykottierst den Dienst. Ich wüsste, was ich machen würde. Ich würde mich absichern. Zu Zeiten in denen ich noch Windows benutzt habe, habe ich für Banküberweisungen noch ein Linux hoch gefahren. Und zwar nur dafür. ;)

    Das Problem ist folgendes, so zumindest sehe bzw erfahre ich das z.Z
    Wurde das Konto mal "getroffen" kannst du ohne weiteres keine Zahlungen mehr über PP automatisch durchführen lassen. Sicherlich ist das eine Vorsichtsmaßnahme seitens PP welche ich auch vollkommen verstehe.
    Das Große "Aber" ist derzeit das es nicht möglich ist, irgendwas über PP zahlen zu können, trotz aufgeladenem Guthaben. Zur Aufladung wurde mir seitens PP geraten bzw so sollte ich verfahren um PP wieder voll nutzen zu können.
    Versuch ich allerdings nun am Beispiel von Netflix, dieses wieder einzurichten schlägt das immer wieder fehl das mein Bankkonto bereits registriert ist. Über die Wallets bekomme ich für Zahlungen zwar eine IBAN + BIC angezeigt um das Konto aufladen zu können, was auch Problemlos funktioniert, doch will ich dann Netflix hinzufügen, Abbuchung per PP Guthaben, mach ich mir Gedanken.

    bzgl der Passwörter, denke ich das meine relativ gut gewählt waren, der Fehler war, das ich vereinzelte im Browser gespeichert hatte.
    Von der Konstellation her waren bestehen diese immer aus mehr als 20 Zeichen

  • Hab bis Dato still mitgelesen und bin echt perplex wie das lief......
    Hab auch direkt mal bei Paypal ne 2fach Authentifizierung eingestellt.
    Die Frage ist wie kann man sich bisauf Basics schützen?
    Da ich gerne Bastel hab ich seit längerem nen PiHole und Unbound Server laufen. Sicherlich kommt jetzt der erste und sagt ''reicht nicht'' aber ein Hardcore ITler meines Vertrauens meinte mal es sei immer besser es denen schwerer zu machen. Ne garantie haste NIE da auch die sich weiter entwickeln.
    Was Programme betrifft deinstalliere ich meistens direkt via Revo Uninstaller.
    Der löscht ja jeden Rest raus.
    Am PC bzw Browser hab ich auch nichts wichtiges an Daten drin. Einkäufe,Überweisungen mache ich nur am Smartphone.
    Hoffe für dich Xtra78 das du bald wieder besser schlafen kannst.
    Bei unseren Behörden stelle ich mir das echt Hart vor. Gibt ja sogesehen keine Cyberpolizei für den ''kleinen Mann''

    Plex Server@64TB + Kodi ( Homatics Box R 4K Plus @ CoreElec )

  • Hi
    grundsätzlich ist jede Methode, welche es einem Angreifer / Dieb schwerer macht, ein Beitrag für mehr Sicherheit. Je höher der Aufwand ist, umso eher lässt man es sein.
    Generisch würde ich folgendes sagen.
    Der Standardbenutzer sollte nur die Minimalrechte auf dem rechner haben.
    Nutze für Onlinekonten eine 2FA Lösung. Hier muss aber das Fokus darauf liegen das der zweite Faktor auf einem anderen Gerät ankommt (Mobile z.B.)
    Onlinebanking sollte nicht über einen Browser oder das Mobile gehen, ist aber mein eigenes Geschmacksempfinden. Hier auf jeden Fall eine 2FA nutzen.
    Hier rate ich immer zu einer Banking SW. Ich nutze z.B. für den zweiten Faktor BestSign und eine Banking-SW, welche nur auf einem Rechner istalliert ist.
    Kreditkartenzahlungen über eine App freigeben.
    Rechner sollte sich nach einer festen Zeit sperren und nach einem weiteren Zeitraum in den Suspend Modus gehen.
    Festplatten sollten verschlüsselt werden.
    Regelmässiges Backup an ein nich immer im Zugriff befindliches Medium. Und ab und an mal den Ernstfall, sprich das recovery proben. Kann man gerne über eine separate Platte machen.
    Kennwörter z.B. in Keepass speichern.
    Für jedes Konto ein eigenes Kennwort mit entsprechender Komplexität verwenden.
    Für den eigenen Rechner eine sinnbefreite Passphrase nutzen

    Da fällt anderen sicher noch mehr ein

  • Hoffe für dich Xtra78 das du bald wieder besser schlafen kannst.
    Bei unseren Behörden stelle ich mir das echt Hart vor. Gibt ja sogesehen keine Cyberpolizei für den ''kleinen Mann''

    In dem Sinne gibt es die nicht da geb ich dir Recht, weil Internet weiter "Neuland" ist was Behörden betrifft. Ich kann allerdings vom bisherigen Kontakt zu dem mir zugeteilten nur positives mitnehmen. Jede noch so "dumme" Fragen kann er beantworten und Hilfe/Auswege schaffen.

  • Steht das Angebot noch?

    Ja, selbstverständlich. Wie eilig?

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • Ich find das wirklich klasse, auch das ich nicht Dinge zu hören bekomme wie "selber schuld"

    Schuldzuweisungen bringen doch eh niemanden was.
    Wichtig ist:
    a) Schaden so gut wie möglich verhindern.
    b) Zukünftige Probleme in der Hinsicht auszuräumen.

    Das das Dir ne Lehre ist ist allen wohl auch so klar. Deshalb alles Glück bei der Schadensminimierung.

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

  • Ich find das wirklich klasse, auch das ich nicht Dinge zu hören bekomme wie "selber schuld"

    Ich habe seit langem gelernt, dass in solchen Fällen eine "Warum"-Frage á la:

    Warum hast du das nicht "so" oder "so" gemacht?

    Warum hast du nicht überall 2FA aktiviert?

    Warum sind deine Passworte im Browser gespeichert gewesen?

    etc. etc.

    alle auf die "Vergangenheit" ausgelegt sind. An der Vergangenheit kannst du nichts mehr ändern. Daher sind solche Fragen mehr als sinnlos, da sie nicht zur Lösung beitragen. Lösungsorientierte Fragen wären Fragen, die mit "Was" anfangen.

    Was musst du tun, damit dir das nicht nochmal passiert?

    ^ ^ das ist zum Beispiel eine zukunftsorientierte und lösungsbasierte Frage. Wenn man das einmal verstanden hat, dann sind aussagen wie "Selber Schuld" so was von deplaziert wie es nur sein kann. Selbst wenn du "Beratungsresistent" wärst, dann wäre eine Aussage wie "Dann kann ich dir nicht helfen" eher angebracht. Das hat unter anderem auch mit "GFK" (gewaltfreier Kommunikation) zu tun.

    Du scheinst dir deines Fehlers bewusst zu sein. Und selbst meine Oma hat schon gesagt "Einsicht ist der beste Weg zur Besserung". ;)

    Von daher ist "Hilfe anbieten", wenn jemand nach Hilfe fragt, die einzig sinnvolle Art. Auf dich drauf zu treten, wenn du schon am Boden liegst und dir deine Fehler vorzuzeigen heißt nur, dass ich es selbst nicht wüsste, wie man es besser macht.

    Wünsche dir weiterhin viel Glück.

  • Moin

    Hi
    grundsätzlich ist jede Methode, welche es einem Angreifer / Dieb schwerer macht, ein Beitrag für mehr Sicherheit. Je höher der Aufwand ist, umso eher lässt man es sein.

    Das bedeutet natürlich, dass es für einen selbst unkomfortabler wird, so wie es @DaVu schon schrieb.

    Zitat von Pilot188

    Generisch würde ich folgendes sagen.
    Der Standardbenutzer sollte nur die Minimalrechte auf dem rechner haben.

    Sehr löblicher, aber im privaten Umfeld eher schlecht umzusetzender Ansatz.
    Erschwerend kommt hinzu, dass Angreifer oft auch schon genug Schaden mit den Rechten des eingeschränkten (angemeldeten) Benutzers anrichten können. So bspw. die im Browser gespeicherten Passwörter auslesen oder die persönlichen Daten des Benutzers verschlüsseln, zwecks Lösegeldforderung.
    Dazu bedarf es keiner Adminrechte.
    Dann gibt es auch auch immer wieder Bugs in Betriebssystemen oder Programmen, die das Ausweiten der Rechte eingeschränkter Benutzer ermöglichen.

    Zitat von Pilot188

    Onlinebanking sollte nicht über einen Browser oder das Mobile gehen, ist aber mein eigenes Geschmacksempfinden. Hier auf jeden Fall eine 2FA nutzen.
    Hier rate ich immer zu einer Banking SW. Ich nutze z.B. für den zweiten Faktor BestSign und eine Banking-SW, welche nur auf einem Rechner istalliert ist.
    Kreditkartenzahlungen über eine App freigeben.

    Da bin ich auch ganz bei dir, aber es geht nicht immer so, wie wir uns das wünschen.
    Die ING Diba (jetzt ohne Diba) ermöglicht nur noch das Banking über den Browser oder die mobile App.
    Das nervt mich auch ungemein, da ich als Banking Programm SFIRM einsetze, sowohl beruflich als auch privat und jetzt dort von der ING nur noch den Kontoabruf machen kann.
    Jede Überweisung wird über das Handy ausgeführt und auch darüber freigegeben.

    Ansonsten ist das Online-Banking in den letzten Jahren zwangsweise sicherer geworden. Das hat nix mit den Banken selbst zu tun, sondern mit einer EU-Verordnung aus dem Jahr 2019 (PSD2).
    Kann man hier bspw. nachlesen:

    Onlinebanking – geänderte Regeln im Zahlungsverkehr seit 14.09.2019

    Für jedes Konto ein eigenes Kennwort mit entsprechender Komplexität verwenden.
    Für den eigenen Rechner eine sinnbefreite Passphrase nutzen

    Ein eigenes Passwort für jedes Konto ist sehr wichtig, machen aber leider immer noch zu wenige Menschen. aus Bequemlichkeit.

    Wie komplex das Passwort dann ist, hängt auch ein bisschen von der Art des Dienstes ab. Wenn ich mich bei einem Forum für Kodi-User anmelde, kann dieses Passwort auch ein einfacheres sein. Sollte die Forensoftware gehackt werden und mein PW lag dort im Klartext und konnte ausgelesen werden, dann ist das nicht tragisch.
    Anders verhält es sich natürlich bei Diensten, die richtig ins Geld gehen können.
    Bei Online-Bezahldiensten ist allerdings auch die 2-Faktor-Authentifizierung bei Bezahlungen seit 2019 vorgeschrieben.

    Da kann dann auch mal das passieren, was ich gestern erst hatte.
    Ich wollte bei einem Online-Händler etwas kaufen und als Bezahlform habe ich Paypal ausgewählt. Ging über das Konto meiner Firma und ich sollte eine 4-stellige TAN am Telefon durchgeben, wenn ich von Paypal angerufen werde. Das habe ich 4x gemacht und jedes Mal wurde mir erklärt, dass die Authentifizierung fehlgeschlagen ist. Habe dann doch per Kreditkarte bezahlt.

  • Wie die ING das umsetzt halt ich für höchst Zweifelhaft.
    Es genügt also Biometrik und das Handy besitzen für alle Handlungen und dann ist das nicht mal getrennt sondern alles in einer App.
    Ich hab mich mit SMS Tan sicherer gefühlt.

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

  • Ja, diese Entwicklung, alles auf dem Smartphone abzuwickeln und damit echte 2-Faktor Authentisierung kaputt zu machen, ist zwar bequem aber kein Sicherheitsgewinn.

    Ein Warum brennt mir aber schon seit Beginn dieses Themas auf der Zunge: Warum richtet man Dauerlastaufträge bei Paypal ein anstatt bei der Hausbank?

    mCubed HFX Mini, Asus M4A87TD EVO, i3-4330, TBS 6285, Xbox One Digital TV Tuner, Y.A.R.D.2 OLED Special Edition, Pulse8 USB - CEC Adapter, Kodi v19, Tvheadend 4.2, Debian 11

  • Ein Warum brennt mir aber schon seit Beginn dieses Themas auf der Zunge: Warum richtet man Dauerlastaufträge bei Paypal ein anstatt bei der Hausbank?


    Bei einigen Anbietern wie z.B. seit ich glaub 2 Monaten bei WOW geht es nicht mehr via Bankeinzug.

    Kreditkarte, Klarna (sagt mir jetzt nichts )und Paypal gibt es dort nur noch als Zahlmethode

  • Klarna ist das ehemalige Sofortüberweisung. Dabei gibts Du denen deine Logindaten zum Onlinebanking (in den AGB der meisten Banken verboten) und die Buchen und Bestätigen die gemachte Bezahlung.

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!