Netzwelt IT-Forscher enttarnen Internetsurfer
Hallo,
wer glaubt, sich hinter einem Nicknamen im Internet
verstecken zu können, irrt gewaltig.
IT-Forschern ist es nach SPIEGEL-ONLINE-Informationen gelungen,
Internetsurfer mit einem einfachen Trick namentlich zu identifizieren.
Viele Grüße
arno
wer glaubt, sich hinter einem Nicknamen im Internet
verstecken zu können, irrt gewaltig.
IT-Forschern ist es nach SPIEGEL-ONLINE-Informationen gelungen,
Internetsurfer mit einem einfachen Trick namentlich zu identifizieren.
Viele Grüße
arno
Mitglied_5ccaf87
Mitglied
Re: IT-Forscher enttarnen Internetsurfer
geschrieben von ehemaliges Mitglied
Das ist seit Jahren bekannt und was ist daran so verwunderlich? Du brauchst nur die auf deiner Homepage angegebenen Daten mit einem örtlichen Telefonverzeichnis abgleichen und schon fehlen dem Angreifer nur noch deine Kontendaten. Praktisch gesehen könnte er schon mit den vorgefundenen Daten einen nichtamtlichen Ausweis fabrizieren. Dazu gibt es Software. Auch das Fake eines Personalausweises oder/und eines Führerscheines ist schon möglich.
Kontodaten erhält er, in dem er einen Keylogger in deinem System installiert. Irgendwann erhält er eine Rückmeldung und schwuppdiedeldup ist im Konto aus dem + ein - geworden. Erzähle ins bitte nicht, das du den perfektesten aller Scanner besitzt. Den gibt es nämlich nicht und zu allem Überdruss kennt er auch nur die schon bekannte Malware.
Denke also darüber nach wie man Datenklau verhindern und vorbeugen kann. Eigentlich solltest du froh darüber sein, das es nicht schon passiert ist.
Kontodaten erhält er, in dem er einen Keylogger in deinem System installiert. Irgendwann erhält er eine Rückmeldung und schwuppdiedeldup ist im Konto aus dem + ein - geworden. Erzähle ins bitte nicht, das du den perfektesten aller Scanner besitzt. Den gibt es nämlich nicht und zu allem Überdruss kennt er auch nur die schon bekannte Malware.
Denke also darüber nach wie man Datenklau verhindern und vorbeugen kann. Eigentlich solltest du froh darüber sein, das es nicht schon passiert ist.
Kontodaten erhält er, in dem er einen Keylogger in deinem System installiert. Irgendwann erhält er eine Rückmeldung und schwuppdiedeldup ist im Konto aus dem + ein - geworden.
Das kann aber doch nur geschehen, wenn man die Kontodaten dem PC eingibt und Internet-banking betreibt. Oder ?
Ich zeige meiner Webcam deshalb auch nie meine EC-Karte.
Das kann aber doch nur geschehen, wenn man die Kontodaten dem PC eingibt und Internet-banking betreibt. Oder ?
Ich zeige meiner Webcam deshalb auch nie meine EC-Karte.
Re: IT-Forscher enttarnen Internetsurfer
geschrieben von ehemaliges Mitglied
Irgendwann erhält er eine Rückmeldung und schwuppdiedeldup ist im Konto aus dem + ein - geworden.
Versuch mal. Ich geb' Dir meine Kontonummer und mein Passwort.
Und dann grinse ich nur noch _ggg_
Ist natürlich ein normales Testkonto, nix getrickstes.
Grinsegruß -digi-
Versuch mal. Ich geb' Dir meine Kontonummer und mein Passwort.
Und dann grinse ich nur noch _ggg_
Ist natürlich ein normales Testkonto, nix getrickstes.
Grinsegruß -digi-
Ich habe mal eben den Test gemacht.
Es wurde nichts erkannt. Alle Ergebnisfelder sind leer geblieben.
Wenn man die History-Funktion seines Browsers wirklich ausschaltet, keine Cookies zuläßt (außer Session-Cookies, die beim Verlassen der Seiten wieder gelöscht werden), keine Add-Ins verwendet, die ebenfalls im eigenen System ihre Spuren hinterlassen, keinen Internet-Explorer verwendet und sein Windows regelmäßig aktualisiert, dann sollten beim Surfen über einen Anonymisierdienst keine einfach zu rekonstuierbaren Spuren zu finden sein.
Max
Es wurde nichts erkannt. Alle Ergebnisfelder sind leer geblieben.
Wenn man die History-Funktion seines Browsers wirklich ausschaltet, keine Cookies zuläßt (außer Session-Cookies, die beim Verlassen der Seiten wieder gelöscht werden), keine Add-Ins verwendet, die ebenfalls im eigenen System ihre Spuren hinterlassen, keinen Internet-Explorer verwendet und sein Windows regelmäßig aktualisiert, dann sollten beim Surfen über einen Anonymisierdienst keine einfach zu rekonstuierbaren Spuren zu finden sein.
Max
Hallo arno,
als im April 2000 die Diskussionsforen im Seniorentreff begonnen wurden, war es vielen Nutzern ein Gräuel, dass es möglich war, sich mit einem Benutzernamen, also nicht mit dem bürgerlichen Namen an den Diskussionen zu beteiligen. Die damaligen Teilnehmer hätten gerne gewusst, mit wem sie diskutieren.
Deshalb war auch der alte Chat im Stammlokal ein Hit, weil der bürgerliche Vor- und Zunahme zu lesen war. Dieses Faktum schaffte unter den Chatteilnehmern Vertrauen. Man kannte sich und konnte auch miteinander telefonieren.
Ich denke, dass die fruchtbarsten Meinungsaustausche auch heute im ST noch unter Leuten gepflegt werden, die sich persönlich kennen.
Ich habe gemeinsam mit meiner Frau Margit auch jahrelang ein Schülerforum betreut. Da kommen heute oft Bitten, ob nicht ein alter, eventuell kompromittierender Beitrag gelöscht werden könne. Wir machen das dann, weil es jungen Menschen auf jeden Fall gegönnt sein muss, ihr Image neu zu überdenken.
Sicherlich hat man hierzu auch noch das Recht im Alter. Andererseits - und da spreche ich für mich privat - bin ich inzwischen gereift genug, um zu dem, was ich sage und schreibe auch zu stehen. Ich verstecke mich also nicht, weshalb mich privat die Diskussion um anonymes Surfen weniger interessiert. Es interessiert mich als Betreiber im Seniorentreff und da von zwei Seiten her. Dem Datenschutz der ST-Mitglieder fühlen wir uns verpflichtet (s. AGBs) und wir weisen darauf hin, nicht zuviel von sich preis zu geben. Die andere Seite der Medaille ist jedoch, dass wir zornig zusehen müssen, wie der ST fast täglich von anonymen Spammern heimgesucht wird, die nur ad hoc, aufgrund dessen, was sie geschrieben haben, wieder gelöscht werden müssen.
So hat alles seine zwei Seiten, Karl
P.S.: Der Gesetzgeber hat vorgeschrieben, dass jeder Webseitenbetreiber mit bürgerlicher Adresse und Kontaktdaten im Impressum zu erscheinen hat. Würden diese Daten wirklich genügen, um Konten leer zu räumen, gäbe es die Impressumspflicht schon lange nicht mehr. Es ist also sehr viel Panikmache im Umlauf.
als im April 2000 die Diskussionsforen im Seniorentreff begonnen wurden, war es vielen Nutzern ein Gräuel, dass es möglich war, sich mit einem Benutzernamen, also nicht mit dem bürgerlichen Namen an den Diskussionen zu beteiligen. Die damaligen Teilnehmer hätten gerne gewusst, mit wem sie diskutieren.
Deshalb war auch der alte Chat im Stammlokal ein Hit, weil der bürgerliche Vor- und Zunahme zu lesen war. Dieses Faktum schaffte unter den Chatteilnehmern Vertrauen. Man kannte sich und konnte auch miteinander telefonieren.
Ich denke, dass die fruchtbarsten Meinungsaustausche auch heute im ST noch unter Leuten gepflegt werden, die sich persönlich kennen.
Ich habe gemeinsam mit meiner Frau Margit auch jahrelang ein Schülerforum betreut. Da kommen heute oft Bitten, ob nicht ein alter, eventuell kompromittierender Beitrag gelöscht werden könne. Wir machen das dann, weil es jungen Menschen auf jeden Fall gegönnt sein muss, ihr Image neu zu überdenken.
Sicherlich hat man hierzu auch noch das Recht im Alter. Andererseits - und da spreche ich für mich privat - bin ich inzwischen gereift genug, um zu dem, was ich sage und schreibe auch zu stehen. Ich verstecke mich also nicht, weshalb mich privat die Diskussion um anonymes Surfen weniger interessiert. Es interessiert mich als Betreiber im Seniorentreff und da von zwei Seiten her. Dem Datenschutz der ST-Mitglieder fühlen wir uns verpflichtet (s. AGBs) und wir weisen darauf hin, nicht zuviel von sich preis zu geben. Die andere Seite der Medaille ist jedoch, dass wir zornig zusehen müssen, wie der ST fast täglich von anonymen Spammern heimgesucht wird, die nur ad hoc, aufgrund dessen, was sie geschrieben haben, wieder gelöscht werden müssen.
So hat alles seine zwei Seiten, Karl
P.S.: Der Gesetzgeber hat vorgeschrieben, dass jeder Webseitenbetreiber mit bürgerlicher Adresse und Kontaktdaten im Impressum zu erscheinen hat. Würden diese Daten wirklich genügen, um Konten leer zu räumen, gäbe es die Impressumspflicht schon lange nicht mehr. Es ist also sehr viel Panikmache im Umlauf.
Hallo, karl,
vielen Dank für Deine Information.
Als Forumsneuling habe ich damals unter dem Nickname "Graugans"
meine Beiträge eingestellt. Nach ein paar Monaten der Forumsbeteiligung
habe ich meinen Nicknamen "Graugans" nach Rücksprache mit Dir aufgeben dürfen
und schreibe seitdem unter meinem Vornamen "arno".
Ich denke auch, dass man als erwachsener Mensch sich nicht hinter einem Nicknamen
verstecken und zu dem stehen sollte, was man gesagt und geschrieben hat.
Viele Grüße
arno
vielen Dank für Deine Information.
Als Forumsneuling habe ich damals unter dem Nickname "Graugans"
meine Beiträge eingestellt. Nach ein paar Monaten der Forumsbeteiligung
habe ich meinen Nicknamen "Graugans" nach Rücksprache mit Dir aufgeben dürfen
und schreibe seitdem unter meinem Vornamen "arno".
Ich denke auch, dass man als erwachsener Mensch sich nicht hinter einem Nicknamen
verstecken und zu dem stehen sollte, was man gesagt und geschrieben hat.
Viele Grüße
arno
Mitglied_5ccaf87
Mitglied
Re: IT-Forscher enttarnen Internetsurfer
geschrieben von ehemaliges Mitglied
Der Gesetzgeber hat vorgeschrieben, dass jeder Webseitenbetreiber mit bürgerlicher Adresse und Kontaktdaten im Impressum zu erscheinen hat. Würden diese Daten wirklich genügen, um Konten leer zu räumen, gäbe es die Impressumspflicht schon lange nicht mehr. Es ist also sehr viel Panikmache im Umlauf.
Das eine hat wohl mit dem anderen nichts zu tun.
Allerdings staune ich sehr über die vorherrschende Naivität hier im Seniorentreff. Befragt man Google, so wurden allein im vergangenen Jahr mehrere als hunderttausend deutsche Bankkunden ausgeplündert, nur weil diese mit ihren persönlichen Daten nicht sorgfältig genug umgegangen sind oder/und auf alles Bunte, was nicht bei drei vom Desktop verschwunden war, geklickt haben: Googlesuche nach "Kontodaten Trojaner"
Hinzu kommt noch, das es tatsächlich kein Problem ist, selbst Hochsicherheits-Communitys anzugreifen und in diese einzudringen. Auf dem 26C3 wurde darüber berichtet und auch eindrucksvoll demonstriert. Auch der damalige Bundesinnenminister Wolfgang Schäuble musste dies vor 2 Jahren eindrucksvoll hinnehmen.
Einige Foren der braunen Szene, aber auch mehrere Webseiten der Landesparteien wurde dies wiederholt vor einigen Wochen vor ihre Augen geführt. Wer es schon wieder vergessen hat, kann es bei http://www.heise.de/newsticker/meldung/26C3-Flirtboerse-der-rechten-Szene-gehackt-893403.html nochmal nachlesen. Was ich damit ausdrücken will ist, das trotz großer Bemühungen der Administration keine 100%ige Sicherheit im Seniorentreff garantiert werden kann und jeder Nutzer des Forums für seine persönlichen Daten selbst verantwortlich ist. Wer hier seine Daten öffentlich macht, dem helfen bei Missbrauch weder der Staatsanwalt noch eine Versicherung. Das hat nun wirklich nichts mit Panikmache zu tun!
Weshalb es eine Impressumspflicht gibt, hat andere Ursachen, wird hier Wiki-Impressumspflicht erläutert und Vertrauen erringt man im Internet nicht, in dem man seine Personalien bis ins letzte Detail jedem offenbart, sondern wenn man einen Nick grundsätzlich mit seriösen und fachlich richtigen Diskussionsbeiträgen verknüpfen kann. Wer anders differenziert ist auf dem falschen Dampfer. Den "Hinterwäldler" gibt es schon seit 2004 im Internet und er wurde bisher nur von unwissenden Usern als Troll bezeichnet. (Googeln)
Die Diskussion um das für und wider des Realnamens im Web ist älter als das Internet. Schon im Usenet hat man sich vor 25 Jahren damit beschäftigt. Das Usenet gibt es noch heute und damit auch die Diskussion. Dort geht es ausdrücklich nur um Namen, nicht um die kompletten Personalien. Glaubt man den Äußerungen einiger Mitglieder des ST dürften dort überhaupt keine sachliche Diskussion mehr möglich sein. Der Fall ist aber umgedreht. Auf Grund der Einhaltung strenger Regeln, Selbstdisziplin und der sofortigen Verurteilung von Regelabweichungen ist es wurscht, wie der Name lautet. Der Inhalt wird bewertet. Der Nick unterscheidet nur unverwechselbar die an der Diskussion beteiligten Personen und sollte gleich bleibend sein.
(Apropos Nick: Ich könnte euch auch erzählen wie der Hinterwäldler zu seinem Nick gekommen ist.)
Die Sicherheitsbedenken überwiegen, wie wir aus der FAQ zum Realnamen entnehmen können. Mehr zu diesem Thema, welches auch analog für die Communitys im Internet gilt, ist bei http://www.realname-diskussion.info/ nachzulesen, insbesondere unter dem Menüpunkt "Neue Netiquette." Wer einen Menschen im Internet nur auf Grund seines Nick in der untersten Schublade einordnet, gehört zuerst dort selbst hinein. Leider ist im ST mehr oder weniger auch dieser gefährliche Trend zu verzeichnen.
Ich stelle mich keinesfalls dem Aufbau persönlicher Kontakte der Senioren untereinander entgegen. Dazu gibt es aber PNs. Dort hinein kann man auch schreiben wo man konkret wohnt und wie man so lebt.
der hinterwaeldler
und ein fröhliches Narri-Narro von der badischen Südkante
Mitglied_5ccaf87
Mitglied
Re: IT-Forscher enttarnen Internetsurfer
geschrieben von ehemaliges Mitglied
In Ergänzung dessen, was ich vor 3 Stunden schrieb, fand ich in der Online Ausgabe einer Zeitung, auf die ich eigentlich nicht besonders gut zu sprechen bin, einen Artikel über Datenmissbrauch, so wie er in der Bundesrepublik täglich schockweise stattfindet. Den Autoren muss ich, obwohl ein paar Kleinigkeiten übertrieben bzw. fiktiv dargestellt sind, ausnahmsweise mal zustimmen.
Jawohl, es stimmt. Es ist nicht unmöglich in Internetversandhäusern Artikel auf Rechnung zu bestellen und den Auslieferungsort vom Besteller abweichen zu lassen. Besitzt der Täter dazu noch die Kontonummer des Geschädigten wird keine Versicherung mehr helfen.
Jawohl, es stimmt. Es ist nicht unmöglich in Internetversandhäusern Artikel auf Rechnung zu bestellen und den Auslieferungsort vom Besteller abweichen zu lassen. Besitzt der Täter dazu noch die Kontonummer des Geschädigten wird keine Versicherung mehr helfen.
Carlos_Philbin
Mitglied
Re: IT-Forscher enttarnen Internetsurfer
Jawohl, es stimmt. Es ist nicht unmöglich in Internetversandhäusern Artikel auf Rechnung zu bestellen und den Auslieferungsort vom Besteller abweichen zu lassen. Besitzt der Täter dazu noch die Kontonummer des Geschädigten wird keine Versicherung mehr helfen.
Da brauch ich auch keine Versicherung.
In solchen Fällen können die Inkassofirmen noch so viele Mahnungen schreiben.
Kann man getrost ignorieren.