1.4k Aufrufe
Gefragt in Security Viren von
Hallo, ich habe eine Frage.

Vor paar Tagen war ich mit paar Freundinnen zusammen und da kam das Thema Vertrauen, Kontrolle ect. auf.

Speziell gings um das "Recherchieren" was fuer Mails man schreibt und bekommt.

Meine Frage diesbezueglich ist jetzt folgende:

Eine meiner Freundinnen sagte sie hatte mal nen Freund der ihr ein Programm oder wie auch immer per E-Mail gesendet hat, versteckt in Form eines Fotos, also wenn man das anklickte dann hat es sich installiert dieses Programm.
Dieses hat dann auch das E-mail Passwort an eine Adresse gesendet und somit konnte er sich beliebig in ihren Account einloggen?

Meine Frage ist nun, geht sowas?

Ich möchte hier nicht den Downloadlink zu diesem Programm, will nichtmal wissen wies heisst, es geht nur darum zu erfahren ob sowas möglich ist und wenn ja wie der Aufwand.
Also ist es so das man sowas mit ein paar Klicks machen kann oder muss man da schon kriminelle Energien aufwarten um sowas durchzuziehen?

6 Antworten

0 Punkte
Beantwortet von ch55 Experte (3.8k Punkte)
Also ist es so das man sowas mit ein paar Klicks machen kann


Mit den entsprechenden Kenntnissen möglich

muss man da schon kriminelle Energien aufwarten um sowas durchzuziehen?


Wenn man dies "durchzieht", auch wenn dazu möglicherweise nur wenige Mausklicks erforderlich sind, handelt man bereits kriminell. Hier gibt es keine Differenzierung zwieschen "nur ein paar Mausklicks" und "erheblicher krimineller Energie", vertrauliche Daten eines Users auszuspähen ist in jedem Fall strafrechtlich relevant. Deine Freunde hätte denjenigen anzeigen sollen.
0 Punkte
Beantwortet von
Darum gehts ja nicht ob es kriminell ist oder nicht, glaube diese Frage stellt sich nicht. Fuer mich ist nur wichtig zu wissen ob es sowas gibt und wenn ja wiehoch der Aufwand ist.

Wenn du schreibst mit den entsprechenden Kenntnissen möglich interprätiere ich das mal als ein ja es ist möglich ohne grossen Aufwand.

Wobei sich mir jetzt wieder die Frage stellt, wie kann ich mich davor schützen? Passwortbeispiel: 1EfgT13kLkir (nur ein beispiel) bringt ja dann genauso wenig wie ichbins oder?
0 Punkte
Beantwortet von
Wie man sich vor sowas schützt?

1. Rechner sauber halten,

2. keine Passwörter auf dem Rechner speichern,

3. über Webmailer die Weiterleitungen, Hilfs-Emailadresse sowie das Zugangspasswort ändern

4. Passwörter grundsätzlich NIEMANDEM anvertrauen
0 Punkte
Beantwortet von ch55 Experte (3.8k Punkte)
Das grösste Sicherheitsrisiko sitzt immer vor dem Bildschirm !

User die:

keinen aktuellen Virenscanner nutzen

sorglos jeden Müll und jeden Anhang anklicken, der in ihr Postfach reinscheint

fahrlässig mit Zugangsdaten und Passwörtern umgehen

nicht ein mindestmaß an gesundem Mißtrauen walten lassen

sind natürlic hochgradig gefährdet. Bei allemn was im Netz tut sollte man immer die brain.exe mitlaufen lassen. Diese und die n A2 genannten Punkte und man bewegt sich auf recht sicherem Terrain. 100% Sicherheit gibt es nirgendwo, weder im Leben noch im Netz.
0 Punkte
Beantwortet von
Passwortbeispiel: 1EfgT13kLkir (nur ein beispiel) bringt ja dann
genauso wenig wie ichbins oder?

Es bringt weitaus höhere Sicherheit. Letztlich kann man jedes
Passwort herausfinden durch simples Ausprobieren. Und dann ist es
am Ende nur eine Frage der Zeit, bis der Angreifer Erfolg hat -
allerdings dürfte diese Zeitspanne bei 1EfgT13kLkir deutlich länger
sein als bei ichbins.
0 Punkte
Beantwortet von son_quatsch Experte (5.3k Punkte)
hat es sich installiert dieses Programm
Ein laufendes Programm kann so ziemlich alles - in deinem Fall läuft es, zeichnet sämtliche Tastatureingaben auf und verschickt diese Aufzeichnungen von Zeit zu Zeit. Sehr einfache Sache. So hat man also nicht nur "dein Passwort", sondern sämtliche Zugangsdaten (sprich: Konto+Pass für ein E-Mail-Postfach, dann Konto+Pass für noch ein anderes, dann Konto+Pass für eBay, dann für amazon... halt für überall) und überhaupt alles, was du so tippst.

Bevor andere anfangen mitzudenken: natürlich kann das Programm auch die Zwischenablage überwachen, sprich CopyPasta schützt auch nicht. Genausowenig die Windows-eigene Bildschirmtastatur.

Wie man sich schützen kann? Mit Host Intrusion Prevention -Software, meist in heutigen Desktop-Firewalls mit drin: die fragen dich immer, wenn ein (evt. bereits noch unbekanntes) Programm ausgeführt werden soll. Damit sieht man immer, was ungewollt gestarten wurde und kann es unterbinden - dazu benötigt man natürlich Erfahrung (welche Programme sind vertraulich obwohl sie mir nichts sagen) und Disziplin (immer wieder analysieren, statt genervt zu sein).
...