Autor |
Beitrag |
georgeboy
Beiträge: 214
|
Verfasst: Sa 08.01.22 09:34
Kommen wir zum eigentlichen Thema in diesem Thread. Was für Szenarios gibt es ? Kann man zB mit dem MS-Konto Schadsoftware verbreiten ? Was ich gehört habe. Dazu bräuchte ich doch kein MS-Konto. FileZille wäre da doch möglich. Wie steht es allgemein um die Sicherheit bei einem MS-Konto, Sperrung usw. Was für Möglichkeiten gibt es, mein MS-Konto zu missbrauchen ? Und besser noch, wie kann ich mich verteidigen ?
|
|
Ralf Jansen
Beiträge: 4706
Erhaltene Danke: 991
VS2010 Pro, VS2012 Pro, VS2013 Pro, VS2015 Pro, Delphi 7 Pro
|
Verfasst: Sa 08.01.22 13:06
Zitat: | Und besser noch, wie kann ich mich verteidigen ? |
1.Pass auf deine Credentials auf.
2.Verwende für wichtige Dinge deine Credentials nicht mehrmals.
3.Wenn immer möglich verwende das sicherste Angebote Authentifizierungsverfahren. Also wenn angeboten nicht nur Username/Passwort sondern irgendein MFA Verfahren. Sollte sowas nicht angeboten werden versichere dich das du Punkt 2 berücksichtigt hast
4.Wenn Punkt 2 zu zuvielen zu merkenden Credentials führt verwende eine Passwortverwaltung (z.b. Keypass)
5.Sollte an deine Account Produktlizenzen hängen pass auch explizit auf deine Lizenzschlüssel auf.
|
|
georgeboy
Beiträge: 214
|
Verfasst: Sa 08.01.22 14:59
Ich meinte, nach einem Identitätsdiebstahl und Missbrauch. Kommt aber wahrscheinlich auf den konkreten Fall an, und kann so nicht beantwortet werden. Danke Euch !!!
|
|
Ralf Jansen
Beiträge: 4706
Erhaltene Danke: 991
VS2010 Pro, VS2012 Pro, VS2013 Pro, VS2015 Pro, Delphi 7 Pro
|
Verfasst: Sa 08.01.22 16:32
Ah, ok. In dem Fall ja allgemein kann man nur mit Vorsorge versuchen die Nachsorge Problem klein zu halten. Konkretes im Falle des Falles gibt es nicht.
Du sprichst gerade nochmal von Missbrauch. Auch nur potentiell oder? Weil Account Sperrung bedeutet noch lange nicht Account Missbrauch.
z.B. Könnte jemand der deine Email Adresse kennt einfach versucht haben sich damit bei was weiß ich am Azure, Teams, Outlook Portal anzumelden und wenn der das nur oft genug tut wird der dahinter steckende Account halt irgendwann auch gesperrt wenn die Anmeldeversuche einem Account zugeordnet werden können. Das verstehe ich jetzt nicht als Missbrauch. Und wenn dann eher Missbrauch am Account und nicht via dem Account.
Dafür gibt es ja dann auch die Möglichkeiten den Account relativ einfach wieder freizuschalten. Ein kleines Ärgernis wenn dann der Account gesperrt wurde aber dagegen gibt es kein mir bekanntes Mittel das gleich zu verhindern.
|
|
jaenicke
Beiträge: 19288
Erhaltene Danke: 1743
W11 x64 (Chrome, Edge)
Delphi 11 Pro, Oxygene, C# (VS 2022), JS/HTML, Java (NB), PHP, Lazarus
|
Verfasst: Sa 08.01.22 21:08
georgeboy hat folgendes geschrieben : | Kann man zB mit dem MS-Konto Schadsoftware verbreiten ? Was ich gehört habe. Dazu bräuchte ich doch kein MS-Konto. FileZille wäre da doch möglich. |
Den Zusammenhang verstehe ich nicht. Mit FileZilla kannst du z.B. Daten auf einen bestehenden Server laden und mit dem MS Konto kannst du wie mit jedem anderen Mailkonto auch versuchen z.B. Spam- / Schad-Mails etc. verschicken.
georgeboy hat folgendes geschrieben : | Und besser noch, wie kann ich mich verteidigen ? |
Du kannst nur nachdem du dein Konto wieder aktiv hast und ein neues Kennwort hast, schauen was für Mails kommen und ggf. darauf reagieren, wenn du dadurch merkst, dass jemand z.B. in deinem Namen Ware bestellt usw., indem du dich bei dem jeweiligen Anbieter meldest.
Es gibt z.B. meineSCHUFA plus mit Identitätsschutz. Das System versucht deine Daten in im Internet geleakten Datensätzen usw. zu finden um einen Datenmissbrauch schnellstmöglich zu erkennen. Zudem bekommst du im Falle eines Problems in der Richtung dort auch Beratung. Das kostet aktuell 4,95€ pro Monat und die SCHUFA-Auskunft online ist dabei auch gleich enthalten.
|
|
georgeboy
Beiträge: 214
|
Verfasst: So 09.01.22 09:11
Gegen Identitätsdiebstahl,kann man sich wahrscheinlich sowie so nicht wehren, nur eben deine Vorsichtsmaßnahmen anwenden. Dazu müsste ich nicht einmal einen Computer benutzen. Wenn jemand mit meinen Daten, eben auch mit meinem Geburtsdatum, ein Konto einrichtet ? Nur beunruhigend dass man da die Beweislast selber hätte. Vielleicht sollte man sich da nicht soviel Gedanken machen. Ganz toll, dass man Euch hat, und das auch noch kostenlos ! Danke !!!
|
|
Sinspin
Beiträge: 1334
Erhaltene Danke: 118
Win 10
RIO, CE, Lazarus
|
Verfasst: Mo 10.01.22 20:31
georgeboy hat folgendes geschrieben : | Wenn jemand mit meinen Daten, eben auch mit meinem Geburtsdatum, ein Konto einrichtet ? |
Für genau sowas gibt es einen Personalausweis, Handynummern, Fingerabdrücke, Passwörter, ....
Bei 7,7 Milliarden Menschen gibt es sicher mehr als einen mit deinem Namen und sicher auch einen der am gleichen Tag geboren ist. Warum soll der sich nicht ein Mailkonto mit seinem Namen einrichten dürfen? Sicher wird er nicht das gleiche Passwort verwenden, und sicher auch eine andere Handynummer angeben.
Jedes Internetfähige Gerät hat theoretisch eine weltweit eindeutige Nummer (netzwerkkarte). Jedes Handy dazu noch mindestens eine weltweit eindeutige Telefonnummer, daher sind diese Nummern besser geeignet dich eindeutig zu idenifizieren als dein Name!
_________________ Wir zerstören die Natur und Wälder der Erde. Wir töten wilde Tiere für Trophäen. Wir produzieren Lebewesen als Massenware um sie nach wenigen Monaten zu töten. Warum sollte unser aller Mutter, die Natur, nicht die gleichen Rechte haben?
|
|
|