"Es braucht ein großes Maß an Vorsicht und ein großes Maß an Nachsicht um durch die Welt zu kommen." (Arthur Schopenhauer um 1850) Danke für die Infos👍😀
Bei meiner Bank kann das Passwort nur aus Ziffern bestehen. Ich kann also gar kein komplizierteres Passwort nehmen. Auf Nachfrage meinten sie, das sei sicher genug. Aber ich finde es doch ziemlich antiquiert!
Wenn man einen Anruf von einer unbekannten Telefonnummer bekommt und der Anrufer. ob "Umfrage" oder "Ihr Computer ist verseucht" oder ähnliches kommt, sofort wortlos auflegen!
Du liegst dich bei der Fakebank ein, die loggt sich für dich bei der echten Bank ein, du kriegst die 2FA-Aufforderung und erfüllst sie, und schon ist die Fakebank in deinem Account. Ja, es gibt 2FA, bei der die Weitergabe von Infos wie z.B. einer TAN o.ä. nicht funktioniert, aber das ist gewöhnlich mit separater Hardware. Und das ist teuer (zumindest teurer als 0€), und erfordert eine Backup-Strategie, deswegen nutzt das keiner.
Indem man im ersten Schritt den einen Faktor, dein Passwort für den Account, und im zweiten Schritt den zweiten Faktor, dein Handy, kompromittiert. Es ist nur ein weiterer Schritt und wenn man beispielsweise einen PC infiziert (Malware, Trojaner, oder sowas) und sein Handy mit dem PC verbindet, um Fotos zu überspielen oder so, kann man vom PC aufs Handy. In der Theorie ist nichts sicher. Alles eine Frage des Aufwands.
@@DerKinGGonZo du meinst sicher Smartphone, nicht Handy. Ein einfaches Handy hat nicht automatisch auch Internetzugang. Meines zumindest nicht. Es kann sich auch mit nichts verbinden, hat keine Ahnung, wo ich mich aufhalte und kann mit Fotos nichts anfangen. Mein Handy ist seeehr sicher.
Gut, dass ich keine Kinder und somit Enkelkinder habe. Natürlich habe ich solche SMS bereits erhalten, aber die sorgen eher für Belustigung und werden gleich gelöscht und der Absender blockiert. Das mit dem Passwort regelmäßig ändern muss ich mir allerdings noch angewöhnen. 🙈
nein, eine derartige Bitte ist mir noch nicht untergekommen, vermutlich landen sie gleich im Spam-Ordner. Da ich kein Paypal, keine Zahlungsdienstleister und kein Online-Banking habe, ist mein Konto sehr gut geschützt.
Direkt beim ersten von PayPal sieht man das dass eine Betrugsmail ist. Lest den ersten Satz unter dem Button "Bestätigen". Bei Misachtung oder Verweigerung... "Misachtung" wird Missachtung geschrieben.
Es wäre gut wenn man die Begriffe auf deutsch vorstellen würde, die Erklärungen dazu werden in der deutschen Sprache besprochen, ich habe es gehört... ja. Trotzdem informativ 👍
Das ist zwar richtig, aber es geht mehr darum, dass die meisten Leute, die aufgefordert werden ihr Passwort zu ändern, das gleiche Passwort mit einer Zahl hochzählen oder nach einem anderen leicht berechenbaren Muster anpassen. Genau das ist das Problem, weiß man ein PW oder vll sogar zwei, kann man das aktuelle erraten. Wenn man einen PW-Manager benutzt und ein zufälliges starkes PW generieren lässt, ist das kein Problem und genau der richtige Weg.
Dem kann ich nur zustimmen. Mich regt es auf, dass nicht ein optimaler Ausgleich zwischen Praktikabilität und Sicherheit angestrebt wird. Insbesondere wenn gleichzeitig verboten wird, das Passwort aufzuschreiben. Und wenn schon von Passwort-Wechseln gesprochen wird, dann sei noch erwähnt, dass man für jeden der vielleicht 100 Dienste, die man benutzt, jeweils ein separates Passwort haben muss. Möglichst 20 Zeichen generiert durch einen Passwort-Generator ... möglichst noch mit non-Printing-ASCII. ... also ohne jegliche Eselsbrücke Wobei hier aber der Verweis auf einen Passwort-Manager.
Vielen Dank für das wichtige Video!
"Es braucht ein großes Maß an Vorsicht und ein großes Maß an Nachsicht um durch die Welt zu kommen." (Arthur Schopenhauer um 1850) Danke für die Infos👍😀
Sehr gut zusammengefasst, danke schön.
Kann man leider nicht oft genug warnen. Ich teile solche Videos sofort an mir wichtige Personen.
Bei meiner Bank kann das Passwort nur aus Ziffern bestehen. Ich kann also gar kein komplizierteres Passwort nehmen. Auf Nachfrage meinten sie, das sei sicher genug. Aber ich finde es doch ziemlich antiquiert!
Dann würde ich deiner Bank sagen : Bye Bye Winke Winke👋👋👋..es war heutzutage noch nie so einfach sein Girokonto zu wechseln wie heute
Wir schreiben 2024 - Mit dem Passwort kommt man nicht weit
Aktueller Fall in Österreich: Ein Mitarbeiter ist auf eine falsche Mail hereingefallen und binnen Stunden wurden 2,7 Millionen erbeutet.
Ich bekomme immar mal wieder Phishing Mails, auch von Banken, bei denen ich kein Kunde bin. Reingefallen bin ich bis heute noch nie!
Wenn man einen Anruf von einer unbekannten Telefonnummer bekommt und der Anrufer. ob "Umfrage" oder "Ihr Computer ist verseucht" oder ähnliches kommt, sofort wortlos auflegen!
Ein Video das erklärt, wie die Phishing Täter ermittelt werden können, wäre schön.
Ich kann bei meiner Bank überhaupt nichts ohne 2 Faktor Authentifizierung freigeben. Wie soll da Phishing zu einem Schaden führen?
Du liegst dich bei der Fakebank ein, die loggt sich für dich bei der echten Bank ein, du kriegst die 2FA-Aufforderung und erfüllst sie, und schon ist die Fakebank in deinem Account. Ja, es gibt 2FA, bei der die Weitergabe von Infos wie z.B. einer TAN o.ä. nicht funktioniert, aber das ist gewöhnlich mit separater Hardware. Und das ist teuer (zumindest teurer als 0€), und erfordert eine Backup-Strategie, deswegen nutzt das keiner.
Indem man im ersten Schritt den einen Faktor, dein Passwort für den Account, und im zweiten Schritt den zweiten Faktor, dein Handy, kompromittiert. Es ist nur ein weiterer Schritt und wenn man beispielsweise einen PC infiziert (Malware, Trojaner, oder sowas) und sein Handy mit dem PC verbindet, um Fotos zu überspielen oder so, kann man vom PC aufs Handy. In der Theorie ist nichts sicher. Alles eine Frage des Aufwands.
@@DerKinGGonZo du meinst sicher Smartphone, nicht Handy. Ein einfaches Handy hat nicht automatisch auch Internetzugang. Meines zumindest nicht. Es kann sich auch mit nichts verbinden, hat keine Ahnung, wo ich mich aufhalte und kann mit Fotos nichts anfangen. Mein Handy ist seeehr sicher.
Du hast sicher ein ANOM-Handy 😅 @@wolfshertz666
Gut, dass ich keine Kinder und somit Enkelkinder habe. Natürlich habe ich solche SMS bereits erhalten, aber die sorgen eher für Belustigung und werden gleich gelöscht und der Absender blockiert. Das mit dem Passwort regelmäßig ändern muss ich mir allerdings noch angewöhnen. 🙈
Bei Comdirect, 8 nur Nummer Kennwort und man kann es nicht einfach ändern…
05:46 Sprachliche Fehler - Ist aber nichts für Botschaftsmitarbeiter wenn die deutsche Außenministerin angeblich anruft.
nein, eine derartige Bitte ist mir noch nicht untergekommen, vermutlich landen sie gleich im Spam-Ordner. Da ich kein Paypal, keine Zahlungsdienstleister und kein Online-Banking habe, ist mein Konto sehr gut geschützt.
Pfisching?!
Fasching
Passwort-Fischen
Sowas sind IQ Tests
Direkt beim ersten von PayPal sieht man das dass eine Betrugsmail ist. Lest den ersten Satz unter dem Button "Bestätigen".
Bei Misachtung oder Verweigerung...
"Misachtung" wird Missachtung geschrieben.
Es wäre gut wenn man die Begriffe auf deutsch vorstellen würde, die Erklärungen dazu werden in der deutschen Sprache besprochen, ich habe es gehört... ja. Trotzdem informativ 👍
Die Begriffe sind so korrekt und werden international so verwendet. Es gibt keinen Grund alles zu verdeutschen.
Ich kann meine Passwörter oder PIN‘s gar nicht weiter geben. 😂Ich hab ein Gedächtnis wie ein Sieb. 😅
Ohne Passwort Manager wäre ich pleite.
7:26 "Ändere sie [deine starken Passwörter] regelmäßig."
Das BSI empfiehlt Gegenteiliges: "Reine zeitgesteuerte Wechsel SOLLTEN vermieden werden." Quelle: www.bits.gmbh/passwoerter-aenderung-bsi-empfehlungen/
Das ist zwar richtig, aber es geht mehr darum, dass die meisten Leute, die aufgefordert werden ihr Passwort zu ändern, das gleiche Passwort mit einer Zahl hochzählen oder nach einem anderen leicht berechenbaren Muster anpassen. Genau das ist das Problem, weiß man ein PW oder vll sogar zwei, kann man das aktuelle erraten. Wenn man einen PW-Manager benutzt und ein zufälliges starkes PW generieren lässt, ist das kein Problem und genau der richtige Weg.
Vorrausgesetzt der PW Manager wird nicht gehackt @@DerKinGGonZo
Dem kann ich nur zustimmen. Mich regt es auf, dass nicht ein optimaler Ausgleich zwischen Praktikabilität und Sicherheit angestrebt wird.
Insbesondere wenn gleichzeitig verboten wird, das Passwort aufzuschreiben.
Und wenn schon von Passwort-Wechseln gesprochen wird, dann sei noch erwähnt,
dass man für jeden der vielleicht 100 Dienste, die man benutzt, jeweils ein separates Passwort haben muss.
Möglichst 20 Zeichen generiert durch einen Passwort-Generator ... möglichst noch mit non-Printing-ASCII. ... also ohne jegliche Eselsbrücke
Wobei hier aber der Verweis auf einen Passwort-Manager.