Bisher hat mir web.de freemail bei meinen mails immer dazu geschrieben, wann ich das letzte Mal mein Mailkonto aufgesucht habe, (hat mir gut gefallen, so war ich mir immer sicher, dass niemand mein Mailkonto benutzt!), seit gestern gibt es diese Mitteilung nicht mehr. Stört diese Änderung nur mich, oder gibt es sonst jemanden mit freemail? - (mir gefällt mein europäisches Deutsch auch nicht).
Karen W.

Ich benutze Freemail auch, gehe allerdings selten direkt dort hinein, sondern rufe mir meine Mails über Outlook Express ab. Solche Änderungen fallen dann nicht auf.

Ich kenne Einige, die das ebenfalls so handhaben. Die Info des letzten Zugriffs ist also in diesen Fällen unerheblich und sollte es auch sonst sein - sie dient m.E. nur der eigenen Kontrolle.

Ein Mailkonto kann doch nur dann missbraucht werden, wenn man sein Passwort weitergibt.

Und wer das tut, dem kann auch der liebe Gott nicht helfen!

Johannes Michalowsky,
wird schon so sein, danke für die Antwort!


Reinhold,
Passwörter sind doch 'knackbar'. - Dein zweiter Satz war nun wirklich überflüssig!.

@ Karen W.

Ja, Passwörter kann man knacken.... Allerdings gehört dazu eine ganze Menge Fachwissen. Und Passwörter werden in der Regel nur geknackt, um ein ganz bestimmtes "Ziel" zu erreichen. Ob sich dieser Aufwand lohnt, nur um Deine privaten Mails zu lesen, das darf bezweifelt werden.

Mein letzter Satz war vielleicht überflüssig, deswegen ist er aber nicht falsch gewesen.

@Reinhold,
du hast Recht (überflüssig, aber nicht falsch!); und von deiner zusätzlichen Ausführung konnte (man) ich sogar was dazulernen.

@Reinhold
Nachschlag:
habe tatsächlich gedacht, dass Passwörter aus Lust am knacken geknackt werden!

@ Karen W.

Ich möchte mich in diese Diskussion gerne einklinken und ein paar Bemerkungen dazu machen.

Passwörter knacken ist eigentlich schon eine Kunst, die ein normaler Internetnutzer überhaupt nicht beherrscht. Es ist völlig richtig, dass dazu eine ganze Menge Fachwissen nötig ist. Man muss schon ein paar Programmiersprachen beherrschen, um nachvollziehen zu können, wie ein Passwortschutz aufgebaut ist.

Leider machen viele Leute den Fehler, dass sie Passwörter verwenden, die man relativ leicht erraten kann, wenn man die Person ein wenig kennt. Darin besteht das eigentliche Risiko.

Name des Hundes, Geburtsdatum, Stadt in der man lebt, den eigenen Namen rückwärts geschrieben, Autokennzeichen usw.... Das sind nur ein paar typische Beispiele, wie man es nicht machen soll.

90 Prozent der Passwörter wollen geknackt werden, um sich finanzielle Vorteile zu verschaffen. Zum Beispiel das Passwort für Homebanking. Inzwischen ist die Technologie aber so ausgereift, dass dies nahezu unmöglich ist. Es gibt Verschlüsselungsmethoden, gegen die auch der beste Hacker machtlos ist.

Zusätzliche Sicherheit erhält man dadurch, wenn man brisante Daten besser schützt und alle paar Monate (oder Wochen) das Passwort verändert.

Guten Morgen!

@wastl:
Ein "normaler" Internet-Nutzer muß diese "Kunst" auch gar nicht beherrschen. Es ist vollkommen ausreichend, wenn er/sie weiß, wo man entsprechende Programme herbekommt, mit denen man solche Aktionen per Mouseclick durchführen kann.

In der Regel wird es aber sehr lange dauern, bis ein Passwort herausgefunden wurde, da diese Programme natürlich alle möglichen Wortlisten abgrasen. Das kann verdammt lange dauern... *g*

Die richtigen Wörter in die gängigen Suchmaschinen getippt und schon hat man eine nette Zusammenstellung von geeigneten Programmen.

Ich gebe dir allerdings absolut recht, dass Surfer allzu sorglos mit ihren Passwörtern umgehen und leichtfertig Namen aus ihrem persönlichen Feld wählen, die dann auch ohne Programme leicht zu erraten sind, wenn man die betreffende Person näher kennt.

Ein regelmäßiges Wechseln der Passwörter ist in jedem Fall ratsam!

Gruß,
Steini

[steini@jung-senioren.de]

@ Steini:

Ich bestreite schon, was Du hier geschrieben hast. Oder deutlicher gesagt, es ist einfach Blödsinn, wenn Du sagst:

"Es ist vollkommen ausreichend, wenn er/sie weiß, wo man entsprechende Programme herbekommt, mit denen man solche Aktionen per Mouseclick durchführen kann."

Da kommt es doch darauf an, von welcher Art von Passwörtern Du hier redest. Mit der von Dir beschriebenen Möglichkeit, könnte man vielleicht das Passwort eines Mailkontos knacken. Derartige Programme werden tatsächlich in der Hackerszene angeboten.

Versuche aber mal mit einem derartigen "Progrämmchen" den Zentralcomputer der NATO, der russischen Luftwaffe, der europäischen Zentralbank, der NASA, des Pentagons und... und... und... anzuzapfen.

Wenn es so wäre, wie Du hier schreibst, dann wären alle Computer der Welt überflüssig. Und dann wäre die Welt ein einziges Chaos, wenn es diese Welt überhaupt noch geben würde.

Eigentlich erklärt es sich von selbst, dass Du hier ein Märchen bzw. eine Horrorgeschichte geschildert hast.

Hmm, also persönlich glaube ich nicht, dass Karen evtl. den NATO-Server administriert oder ihre eMails bei der NASA lagert... Vielleicht solltest du dich auf das beziehen, was in diesem Thread gepostet wird und nicht abschweifen. Zumindest mein Posting bezog sich auf das zuvor gesagte.

Im übrigen tut es mir leid, dass ich dir (mal wieder) auf die Füße getreten bin. DU bist der große Könner. DU bist der Erfahrenste. Nur DU weißt alles und wir wissen nichts.

*fälltaufdieknieundbetet*

Kannst du eigentlich auch andere Meinungen neben der deinigen akzeptieren oder hat deine Familie zuhause auch nichts zu sagen?

Gruß, ein genervter
Steini

[steini@jung-senioren.de]

@ Steini:

Ich habe mich sehr sachlich auf Deinen Beitrag bezogen. Wenn Du jetzt unflätig und persönlich wirst, dann zeigt es mir, dass Du selbst nicht begriffen hast, welchen Blödsinn Du geschrieben hast.

Ich lasse jede Meinung gelten, sofern sie richtig ist. Deine ist es nicht. Schon vor geraumer Zeit habe ich Dich hier als "Falschmünzer" entlarvt, als Du den Senioren Angst machen wolltest und Deine Lügengeschichte mit den iFrames präsentiert hast.

Meine Familie geht Dich übrigens nichts an. Kümmere Du Dich um Deinen eigenen Dreck, dann hast Du eine Vollzeitbeschäftigung.

Hallo Steini,

Du hast etwas beschrieben, was nicht nachvollziehbar ist. Und Du hast von einem Passwort eine sehr vereinfachte Vorstellung.

Ein Passwort muss nicht aus Buchstaben oder aus Zahlen bestehen. Auch nicht aus einer Kombination von diesen beiden Dingen.

Ein Passwort kann ein Funksignal, eine Stimme, ein Fingerabdruck sein. Ein Passwort kann aus Millionen Einzelkomponenten eines Chiffre-Codes bestehen, der in einer speziell dafür geschaffenen Sprache geschrieben wurde. Passwörter können sogar temperaturgesteuert sein, die nur in hochwissenschaftlichen Speziallabors simuliert werden können. Ich könnte Dir noch viele weitere Beispiele sagen.

Einfach mit einer Suchmaschine nach einem Programm suchen und man ist der "Herrscher" der Welt, das ist schon eine recht naive Vorstellung.

@ PC-Wastl,
du willst doch Deine Familie nicht als "Dreck" bezeichnen? Grammatikalisch ist das aus Deinem Text zu lesen.

Weshalb auch derartige Kraftausdrücke?

Es geht hier um das Knacken von Passwörtern von Mail-Accounts. Die Diskussion hat eine Wendung genommen, als wastl auf meinen Beitrag mit der NASA, Luftwaffe und sonstigen Beispielen daherkam.

Mittels BruteForce kann man sehr wohl (per Mouseclick) Passwörter herausfinden. Dass das ein langwieriger Prozeß ist, bestreite ich auch keineswegs.

Demzufolge bezieht sich meine "naive" Vorstellung (immer noch) auf Passwörter von Mail-Accounts und nicht auf hochtechnologisierte Verfahren.

Beispiel:
Ein eMail-Provider verlangt bei einem Login die eMail-Adresse und das Passwort des Kunden. Nehmen wir weiter an, diese Daten werden per MD5-Verfahren (Message Digest) verschlüsselt. Das bedeutet, dass die Daten zusätzlich in der Datenbank noch einmal verschlüsselt werden, so dass selbst der Provider selbst nicht (durch pures Einsehen der Datenbank) erkennen kann, welches Passwort der Kunde nutzt. MD5 verschlüsselt, kann aber nicht entschlüsseln. Es ist somit unmöglich, diesen Vorgang umzukehren und somit auf die Ursprungszeichenkette (eMail-Adresse und Passwort) zu schließen.
Die Programme, von denen ich sprach, entschlüsseln NICHT die Daten, sondern "probieren" so lange bestimmte Kombinationen durch, bis die beiden Komponenten erkannt wurden. Im Regelfall hat ein Hacker ja bereits eine eMail-Adresse und muß jetzt lediglich das Passwort herausfinden. BruteForce bedeutet also nichts weiter, als so lange zu probieren, bis das Konto geknackt ist. Natürlich kann man auch "zu Fuß" (ohne Programm) versuchen, ein Konto zu hacken. Wäre aber zu mühselig, denn wer tippert schon 50.000mal hintereinander irgendwelche Wortkombinationen in die Tastatur?!

Ich hoffe, das war verständlich. Wie NASA und Konsorten verschlüsseln, weiß ich nicht. Deswegen kann ich hierzu nichts sagen, aber es war ja auch nie die Rede davon, wie man NASA-Raketen fremdstarten kann... Oder?

Gruß,
Steini

[steini@jung-senioren.de]

P.S.: Wastl, dein letzter Satz liest sich, als ob du Familie mit Dreck gleichsetzt. Vielleicht hättest du besser schreiben sollen: "Kümmere dich um deine eigene Familie..." Nichts für ungut.

@ Henning:

Ja stimmt, das hätte ich anders formulieren sollen. Kommt wohl daher, dass ich sehr spontan geantwortet habe. Es ist dreckig genug, wenn man private und persönliche Dinge in ein Thema einbringt, wie das von "Steini" versucht wurde. Für mich ist das eine Charakterlosigkeit.

@Webmaster Karl,
lösche doch bitte den ganzen Beitrag 'freemail'. Das ganze kann man auch so oder ein bisschen anders in den Computerzeitschriften lesen. Die Antwort von Johannes Michalowsky, war die, die mein Anliegen getroffen hat. Ich wollte ja nur gerne wissen, ob sonst noch jemand die Änderung bei Freemail bemerkt hat und bedauert.