Social Engineering: Katastrophale Folgen bei Sicherheit

flying_teapot

Undiskutant

Registered: Jun 2000
Location: Nahe am Hotspot
Posts: 4105

11.05.2006 - 23:14

Guter Beitrag zum Thema bei THG.de

http://www.business.tomshardware.co...0511/index.html

*thumbsup*

Nostalgia.

HaBa

Legend
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19725

11.05.2006 - 23:26

Im "Kleinen": unfassbar wie viele Leute ihr Geburtsdatum, die Namen ihrer Kinder usw. als PW haben ... => auch auf "sozial" einfach hackbar ...

Offene Terminals sind auch was ganz normales, "warum sperrst du dein Rechna oiwei, des is jo fad mit oiwei aumödn" ...

"Des Programm is deppad, do kaun i mein Benutzanaum ned ois Passwort nehma"

Und nachdem Wissen über derartige Dinge nicht unbedingt mit dem Rang im Unternehmen steigt ...

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19689

11.05.2006 - 23:33

Man sollte langsam in Erwägung ziehen IT als festes Fach in Grundschulen einzuführen. So abwegig finde ich das garnicht mehr...

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12070

11.05.2006 - 23:34

Zitat von HaBa
Und nachdem Wissen über derartige Dinge nicht unbedingt mit dem Rang im Unternehmen steigt ...

Der Fisch beginnt am Kopf zu stinken

H.E.N.K

iam a l4hm3 nubi © DAO

Registered: Oct 2000
Location: Wien
Posts: 2706

11.05.2006 - 23:42

Leider ist es so .. User haben nunmal keinen bezug zu IT Security ..

Aber dies betrifft nicht nur Firmen .. sondern die Personen selbst -> warum funktioniert phishing ? (eine subform von social engi) wieviele leute haben ihren Maestro Pin auf der Karte stehen ? in wievielen Handies finden sich Einträge mit "Bankomatkarte" ? usw.

Solang die Leute/User meinen Sie sind sicher und "Jemand anderes" wird mich schon beschützen und dafür sorgen, dass mein Arbeitspc sicher ist ... solange funktionieren Sachen wie phishing und social engi ..

Tosca

Here to stay

Registered: Feb 2002
Location: 1030
Posts: 989

11.05.2006 - 23:57

Das is wie mit dem Anschnallen im Auto. Manche glauben nicht, dass das gefährlich ist, bis ihnen selbst was passiert.

darkboarder

Here to stay

Registered: Nov 2002
Location: Wien
Posts: 846

12.05.2006 - 00:56

Ich kenne einige Leute die einfache Passwörter benutzen. Geburtstage, Vornamen von Familien mitglieder, Internet bezogene Begriffe sind der Renner. Den Leuten ist das meistens auch egal, wenn ich sage es ist ur einfach hackbar.

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19689

12.05.2006 - 01:03

Ja, viele Leute "wollen" von der Materie aber auch leider nichts wahrhaben.
Ich nehme z.B. meine Eltern als Beispiel:

Das Netbanking Passwort lesen sie jedesmal vom Papier ab, da es ja unmöglich ist sich dieses zu merken.
Ich hoffe nur das ich in dem Alter nicht auch so debil oder arrogant bin neues zu lernen/merken.
/Edit: Es ist mir klar, dass man ohne TAN nicht weit kommt. War auch nur ein "Beispiel".

Ich meine, es kann doch nicht so schwierig sein sich mit 40 oder 50 ein oder zwei Passwörter zu merken :rolleyes:

Bearbeitet von daisho am 12.05.2006, 01:29

darkboarder

Here to stay

Registered: Nov 2002
Location: Wien
Posts: 846

12.05.2006 - 01:17

@daisho

Vielleicht ist es nicht ihre top priorität solche Passwörter zu merken. Ich mein sogar, wenn jemand in die Wohnung einbricht und die Login Daten fladert dann bringts dem nichts. Ohne Tan kannst eh nichts machen.

Ich kenne es auch aus der Arbeit. Der Administrator setzt für ein passwort vorraus, dass es Buchstaben,Zahlen und Sonderzeichen hat. Mit solch ein ******* kommt dann schon mal:

hansmüller@gmx.netMAI
oder
hansmüller.MAI06

wennst das passwort einmal weisst dann kannst leicht ratten wie es nach der ZWANGS änderungs ausschaut.

that

Hoffnungsloser Optimist

Registered: Mar 2000
Location: MeidLing
Posts: 11338

12.05.2006 - 09:45

Zitat von daisho
Ich meine, es kann doch nicht so schwierig sein sich mit 40 oder 50 ein oder zwei Passwörter zu merken

Passwörter sollten nicht für mehrere verschiedene Zwecke verwendet werden. Außerdem sollten sie eben keine Wörter sein, sondern besser sowas wie "b56E$N&Dr56nb" - und merk du dir mal 20-30 solche Passwörter.

Ex0duS

Banned

Registered: Mar 2001
Location: not near not far
Posts: 2982

12.05.2006 - 09:56

wir wollen mal wieder nicht übertreiben
1. meine privaten sachen sind ned so wichtig das sich ein hacker dafür interessieren würde

2. wichtige Privatesachen ala netbanking sind extrem sicher, solange man nicht sein PW und seine TANs auf irgendwelchen phisching seiten einträgt (und wer das tut bei dem is dann auch egal wie sicher sein PW ansich war oder

)
3. dinge die "wichtig" sind sind meist eh abgesichert

also mein benutzername, ein geburtsdatum oder sonstiges würde bei mir nichtmal als PW zugelassen werden

also wo das Problem sein soll versteh ich wirklich ned, wegen meiner 0815 alle 3 monate reinschau gmx mail addi tut sich sicher kein hacker die arbeit an nachzuforschen wann ich geboren wurde und wer meine verwanten sind ^^ so wichtig is keiner von uns

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19689

12.05.2006 - 15:07

Ist klar, blöd isses halt wenn irgendein kleines Kiddie zufällig reinkommt weil halt so ein dummes Passwort gesetzt wurde und dann allerhand Blödsinn mit deinem Account anstellt. (Drohmails, Spam verschicken, ...)

Castlestabler

Here to stay

Registered: Aug 2002
Location: Wien
Posts: 3776

12.05.2006 - 23:48

Das man mit MAils oder sontigen sachen problem bekommen kann ist sicher, aber es ist nicht der schlimmste Fall.

Es geht einfach um sachen wie finanzdaten, arbeitsgeheimnisse und alles in der art. Es gibt einfach viel zuviele Leute die solche Daten irgendwo achtlos aufschreiben oder soagr weitergeben und das kann dann wirklich zu einem problem werden.

Im privaten Umfeld sind die Beispiel immer sehr subjektiv, aber in der Firma wird es wohl den meisten Arbeitnehmern klar sein, das es nicht gut ist, wenn Projekt und Finanzdaten ihres Arbeitgebers ohne weiteres von dritten abrufbar sind. Die Leute wissen das es schlceht ist, aber sie nehmen einfach nicht wahr das es an ihnen liegt, wie hoch die Sicherheit in einem Unternehmen ist.

Es geht bei den meisten sachen darum das man einfach sein bischen hirn anstrengt und nicht einfach sinnlose passwörter oder aktionen setzt. Weil jeder Eindringling, in welcher form auch immer freut sich über offene Türen.

prayerslayer

Oar. Mh.

Registered: Sep 2004
Location: vorm Sucher
Posts: 4073

13.05.2006 - 11:46

klar sollte man für jede anwendung verschiedene, sichere passwörter nehmen, aber mal ehrlich: wer macht das?

es ist (zumindest für mich) einfach zuviel aufwand, weil ich zuviele anwendungen hab. und soooo wichtig sind die dann auch wieder nicht.

bei was ganz kritischem überleg ich mir passwort+speicherungsort natürlich schon genauer, das is klar

flying_teapot Undiskutant Registered: Jun 2000 Location: Nahe am Hotspot Posts: 4105	11.05.2006 - 23:14 Guter Beitrag zum Thema bei THG.de http://www.business.tomshardware.co...0511/index.html thumbsup Nostalgia.
HaBa Legend Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19725	11.05.2006 - 23:26 Im "Kleinen": unfassbar wie viele Leute ihr Geburtsdatum, die Namen ihrer Kinder usw. als PW haben ... => auch auf "sozial" einfach hackbar ... Offene Terminals sind auch was ganz normales, "warum sperrst du dein Rechna oiwei, des is jo fad mit oiwei aumödn" ... "Des Programm is deppad, do kaun i mein Benutzanaum ned ois Passwort nehma" Und nachdem Wissen über derartige Dinge nicht unbedingt mit dem Rang im Unternehmen steigt ...
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19689	11.05.2006 - 23:33 Man sollte langsam in Erwägung ziehen IT als festes Fach in Grundschulen einzuführen. So abwegig finde ich das garnicht mehr...
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12070	11.05.2006 - 23:34 Zitat von HaBa Und nachdem Wissen über derartige Dinge nicht unbedingt mit dem Rang im Unternehmen steigt ... Der Fisch beginnt am Kopf zu stinken
H.E.N.K iam a l4hm3 nubi © DAO Registered: Oct 2000 Location: Wien Posts: 2706	11.05.2006 - 23:42 Leider ist es so .. User haben nunmal keinen bezug zu IT Security .. Aber dies betrifft nicht nur Firmen .. sondern die Personen selbst -> warum funktioniert phishing ? (eine subform von social engi) wieviele leute haben ihren Maestro Pin auf der Karte stehen ? in wievielen Handies finden sich Einträge mit "Bankomatkarte" ? usw. Solang die Leute/User meinen Sie sind sicher und "Jemand anderes" wird mich schon beschützen und dafür sorgen, dass mein Arbeitspc sicher ist ... solange funktionieren Sachen wie phishing und social engi ..
Tosca Here to stay Registered: Feb 2002 Location: 1030 Posts: 989	11.05.2006 - 23:57 Das is wie mit dem Anschnallen im Auto. Manche glauben nicht, dass das gefährlich ist, bis ihnen selbst was passiert.
darkboarder Here to stay Registered: Nov 2002 Location: Wien Posts: 846	12.05.2006 - 00:56 Ich kenne einige Leute die einfache Passwörter benutzen. Geburtstage, Vornamen von Familien mitglieder, Internet bezogene Begriffe sind der Renner. Den Leuten ist das meistens auch egal, wenn ich sage es ist ur einfach hackbar.
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19689	12.05.2006 - 01:03 Ja, viele Leute "wollen" von der Materie aber auch leider nichts wahrhaben. Ich nehme z.B. meine Eltern als Beispiel: Das Netbanking Passwort lesen sie jedesmal vom Papier ab, da es ja unmöglich ist sich dieses zu merken. Ich hoffe nur das ich in dem Alter nicht auch so debil oder arrogant bin neues zu lernen/merken. /Edit: Es ist mir klar, dass man ohne TAN nicht weit kommt. War auch nur ein "Beispiel". Ich meine, es kann doch nicht so schwierig sein sich mit 40 oder 50 ein oder zwei Passwörter zu merken Bearbeitet von daisho am 12.05.2006, 01:29
darkboarder Here to stay Registered: Nov 2002 Location: Wien Posts: 846	12.05.2006 - 01:17 @daisho Vielleicht ist es nicht ihre top priorität solche Passwörter zu merken. Ich mein sogar, wenn jemand in die Wohnung einbricht und die Login Daten fladert dann bringts dem nichts. Ohne Tan kannst eh nichts machen. Ich kenne es auch aus der Arbeit. Der Administrator setzt für ein passwort vorraus, dass es Buchstaben,Zahlen und Sonderzeichen hat. Mit solch ein ******* kommt dann schon mal: hansmüller@gmx.netMAI oder hansmüller.MAI06 wennst das passwort einmal weisst dann kannst leicht ratten wie es nach der ZWANGS änderungs ausschaut.
that Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11338	12.05.2006 - 09:45 Zitat von daisho Ich meine, es kann doch nicht so schwierig sein sich mit 40 oder 50 ein oder zwei Passwörter zu merken Passwörter sollten nicht für mehrere verschiedene Zwecke verwendet werden. Außerdem sollten sie eben keine Wörter sein, sondern besser sowas wie "b56E$N&Dr56nb" - und merk du dir mal 20-30 solche Passwörter.
Ex0duS Banned Registered: Mar 2001 Location: not near not far Posts: 2982	12.05.2006 - 09:56 wir wollen mal wieder nicht übertreiben 1. meine privaten sachen sind ned so wichtig das sich ein hacker dafür interessieren würde 2. wichtige Privatesachen ala netbanking sind extrem sicher, solange man nicht sein PW und seine TANs auf irgendwelchen phisching seiten einträgt (und wer das tut bei dem is dann auch egal wie sicher sein PW ansich war oder ) 3. dinge die "wichtig" sind sind meist eh abgesichert also mein benutzername, ein geburtsdatum oder sonstiges würde bei mir nichtmal als PW zugelassen werden also wo das Problem sein soll versteh ich wirklich ned, wegen meiner 0815 alle 3 monate reinschau gmx mail addi tut sich sicher kein hacker die arbeit an nachzuforschen wann ich geboren wurde und wer meine verwanten sind ^^ so wichtig is keiner von uns
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19689	12.05.2006 - 15:07 Ist klar, blöd isses halt wenn irgendein kleines Kiddie zufällig reinkommt weil halt so ein dummes Passwort gesetzt wurde und dann allerhand Blödsinn mit deinem Account anstellt. (Drohmails, Spam verschicken, ...)
Castlestabler Here to stay Registered: Aug 2002 Location: Wien Posts: 3776	12.05.2006 - 23:48 Das man mit MAils oder sontigen sachen problem bekommen kann ist sicher, aber es ist nicht der schlimmste Fall. Es geht einfach um sachen wie finanzdaten, arbeitsgeheimnisse und alles in der art. Es gibt einfach viel zuviele Leute die solche Daten irgendwo achtlos aufschreiben oder soagr weitergeben und das kann dann wirklich zu einem problem werden. Im privaten Umfeld sind die Beispiel immer sehr subjektiv, aber in der Firma wird es wohl den meisten Arbeitnehmern klar sein, das es nicht gut ist, wenn Projekt und Finanzdaten ihres Arbeitgebers ohne weiteres von dritten abrufbar sind. Die Leute wissen das es schlceht ist, aber sie nehmen einfach nicht wahr das es an ihnen liegt, wie hoch die Sicherheit in einem Unternehmen ist. Es geht bei den meisten sachen darum das man einfach sein bischen hirn anstrengt und nicht einfach sinnlose passwörter oder aktionen setzt. Weil jeder Eindringling, in welcher form auch immer freut sich über offene Türen.
prayerslayer Oar. Mh. Registered: Sep 2004 Location: vorm Sucher Posts: 4073	13.05.2006 - 11:46 klar sollte man für jede anwendung verschiedene, sichere passwörter nehmen, aber mal ehrlich: wer macht das? es ist (zumindest für mich) einfach zuviel aufwand, weil ich zuviele anwendungen hab. und soooo wichtig sind die dann auch wieder nicht. bei was ganz kritischem überleg ich mir passwort+speicherungsort natürlich schon genauer, das is klar

Social Engineering: Katastrophale Folgen bei Sicherheit

Forum Index > Digital Life > Internet & Provider

flying_teapot

HaBa

daisho

COLOSSUS

H.E.N.K

Tosca

darkboarder

daisho

darkboarder

that

Ex0duS

daisho

Castlestabler

prayerslayer