rechnerteam
Aktives Mitglied
- Dabei seit
- 11.12.2006
- Beiträge
- 9.208
- Reaktionspunkte
- 3.579
Gehackt: Geräte gesperrt
- Ersteller christoph128
- Erstellt am
LosDosos
Aktives Mitglied
- Dabei seit
- 09.03.2008
- Beiträge
- 15.873
- Reaktionspunkte
- 4.117
Hi,
danke für den Denkanstoß.
Ich arbeite in einem größeren Unternehmen, bei dem die IT die Sicherheitsrichtlinien sehr genau wahrnimmt, aber gewisse Lücken übersieht.
Dh zb auch, Dropbox gesperrt wurde, iCloud aber nicht.
USB-Sticks können nicht angeschlossen werden, Digitalkameras aber schon.
Ich surfe dort nur im privaten Modus, aber es ist mit Sicherheit naiv gewesen, darauf zu vertrauen, dass kein böser Mensch gegen die Richtlinien verstößt und einen Keylogger installiert.
Das Angebot, freies WLAN intern für den privaten Gebrauch zu beantragen, habe ich wiederum aus entsprechenden Bedenken abgelehnt.
Welchen Passwort-Manager könntest du mir denn jetzt empfehlen?
Eine zusätzliche Weboberfläche wäre trotzdem gut, auch wenn ich die wohl dann nur im Notfall und nicht auf dem Windows-Rechner nutzen würde.
Dh nur unter OS X und iOS und ohne App nur als Ausnahme im Notfall.
Olivetti
Aktives Mitglied
- Dabei seit
- 09.12.2005
- Beiträge
- 11.692
- Reaktionspunkte
- 4.076
vielleicht einen password calculator wie masterpassword, dann muss auch nix mehr gespeichert und gesynct werden.
ansonsten würde ich zu https://keeweb.info tendieren.
In großen Firmen erfolgt der Internetzugriff meist über einen zentralen Proxyserver. Auch wenn du durch den privaten Modus auf deinem Rechner keine Spuren hinterlassen magst, so wird auf dem Proxy jedweder Zugriff protokolliert werden. Auch wenn der Arbeitgeber jetzt nicht mal nach gut dünken darauf zugreifen darf, deine Spuren sind in jedem Fall nachvollziehbar gespeichert.
LosDosos
Aktives Mitglied
- Dabei seit
- 09.03.2008
- Beiträge
- 15.873
- Reaktionspunkte
- 4.117
Ja, dass ich damit nicht "verschleiert" bin, ist mir zum Glück bewusst.
Aber zumindest ist es ein klein bisschen besser, als ohne.
Es gibt auch keine Richtlinie, die das verbietet.
Zugriff findet wenn sicher nur in Verdachtsmomenten statt. (zb auffällig hoher Traffic)
Auch die Vorgesetzten surfen mal auf den Geräten privat.
Istari 3of5
Aktives Mitglied
- Dabei seit
- 05.01.2005
- Beiträge
- 7.658
- Reaktionspunkte
- 1.691
Ich nutze schon länger mSecure, da es kein Broserplugin hat. Bei 1Password war das schon mal eine Sicherheitslücke und das wollte ich vermeiden. mSecure gibt es für Mac, iOS, Windows und vermutlich auch für Android. Es bietet Masken zur Sortierung die man auch selbst anpassen kann und neben der Synchronisierung über Dropbox etc. auch die Synchronisierung über das heimische W-Lan, was dann auch für mich der zweite Grund war diesen PWM zu wählen. Ein Backup der Daten ist auch möglich.
SwissBigTwin
Aktives Mitglied
- Dabei seit
- 07.01.2013
- Beiträge
- 20.506
- Reaktionspunkte
- 10.412
Du musst das Browserplugin ja nicht laden von 1Password. 
mSecure nutze ich früher auch, bin dann aber zu 1Password gewechselt, da mSecure ja nun schon sehr eingeschränkte Funktionen bietet.
mSecure nutze ich früher auch, bin dann aber zu 1Password gewechselt, da mSecure ja nun schon sehr eingeschränkte Funktionen bietet.
Istari 3of5
Aktives Mitglied
- Dabei seit
- 05.01.2005
- Beiträge
- 7.658
- Reaktionspunkte
- 1.691
Du musst das Browserplugin ja nicht laden von 1Password.
Was ausser dem Browserplugin fehlt denn bei mSecure was man evtl. haben muss?! Ich kann mir keine Funktion vorstellen, die mir fehlt. Sogar ein Passwortgenerator ist integriert.
Wie schaut es eigentlich aus, mit Familienangehörigen und Freunden,
die man in der Freunde app hat?
Die können in der "find my iPhone" app die Geräte der anderen ja sehen und löschen bzw. in den verloren Modus versetzen,
geht das bei einem iMac dann, diesen zu sperren?
Ich habe ja nur beim iMac und Co die Möglichkeit zu sperren als Aktion, bei den iOS Geräten halt nur verloren/löschen.
Wenn ja (habe nur Leute mit iOS Geräten in der app und keinen mit einem Mac um zu schauen ^^)
würde es ja auch schon reichen, wenn eine dieser Personen mit seiner Apple-IS schluderich umgegangen ist oO
die man in der Freunde app hat?
Die können in der "find my iPhone" app die Geräte der anderen ja sehen und löschen bzw. in den verloren Modus versetzen,
geht das bei einem iMac dann, diesen zu sperren?
Ich habe ja nur beim iMac und Co die Möglichkeit zu sperren als Aktion, bei den iOS Geräten halt nur verloren/löschen.
Wenn ja (habe nur Leute mit iOS Geräten in der app und keinen mit einem Mac um zu schauen ^^)
würde es ja auch schon reichen, wenn eine dieser Personen mit seiner Apple-IS schluderich umgegangen ist oO
SwissBigTwin
Aktives Mitglied
- Dabei seit
- 07.01.2013
- Beiträge
- 20.506
- Reaktionspunkte
- 10.412
Hab ich auch gedacht, bis ich 1Password gekauft hatte.
Es sind einige Funktionen und auch die Bedienbarkeit, die mir an 1Password besser gefallen.
Istari 3of5
Aktives Mitglied
- Dabei seit
- 05.01.2005
- Beiträge
- 7.658
- Reaktionspunkte
- 1.691
Aber 1Password gibt es nur noch als Mietmodell, oder? Das ist für mich Grund genug auf etwas Kompfort, den ich nicht mal vermisse, zu verzichten.
SwissBigTwin
Aktives Mitglied
- Dabei seit
- 07.01.2013
- Beiträge
- 20.506
- Reaktionspunkte
- 10.412
Nein, du kannst 1Password von der Webseite noch kaufen, ohne Abo. mSecure hat ja alles neu aufgelegt und man muss jetzt einen Account bei mSecure einrichten.
http://www.appgefahren.de/msecure-5...s-macos-komplett-generalueberholt-199470.html
http://www.appgefahren.de/msecure-5...s-macos-komplett-generalueberholt-199470.html
Nein, das geht nicht ohne Eingabe des Kennwortes von dem Account, auf den der Mac in iCloud angemeldet ist.
Istari 3of5
Aktives Mitglied
- Dabei seit
- 05.01.2005
- Beiträge
- 7.658
- Reaktionspunkte
- 1.691
Ah, o.k. ich habe im Mai zuletzt die Windows-Version geladen, da ich auf Win gewechselt bin. Da musste ich noch keinen Account anlegen.
LosDosos
Aktives Mitglied
- Dabei seit
- 09.03.2008
- Beiträge
- 15.873
- Reaktionspunkte
- 4.117
Hi,
danke für den Beitrag.
Ich sehe bei KeeWeb "compatible with KeePass"
KeePass wurde ja anscheinend gehackt, ob sensible Daten weitergegeben wurden unklar, oder?
Kompatibel bedeutet aber - ich muss es ja nicht nutzen. Richtig?
Ich bin für meinen Fall damit überfordert.
Ich habe überall andere Passwörter, recht lange Kombinationen aus Buchstaben, Groß & Klein + Sonderzeichen/Zahlen.
Die werden auch häufig gewechselt - nicht bei MU, aber da ist es auch recht komplex.
Ich habe leider gar nicht die Zeit, um mich damit eingehender zu beschäftigen, auch wenn ich sie gerne hätte.
Ich bin nicht als Admin im Netz unterwegs**, ich fahre Security-Updates, bin allerdings konsequent unter El Capitan, habe Flash deaktiviert, Ghostery/NoScript & co drauf, Java im Browser nach wie vor deaktiviert, FileVault an, regelmäßige Backups und und und.
Das ist - was ich so im Freundeskreis sehe, die zT als studierte* ITler/Programmierer arbeiten- nicht so ganz wenig.
Irgendwo hört es bei mir aber auch auf, regelmäßig wegen meiner Privatgeräte permanent sich neu einzulesen/weiterzubilden - auch wenn ich das Thema für wichtig und auch interessant halte. Ich bin aber eben nur User.
Hast Du irgendeinen Tipp/Link für mich? BSI reicht? (oder eher zu oberflächlich? - das verfolge und beherzige ich seit Jahren)
Ich möchte keine "Burg" errichten, das ist glaube ich sowieso nicht möglich, spätestens wenn der "Bundestrojaner" technisch auch möglich ist.
Eigentlich möchte ich nur, dass meine Daten zu 99% vor den bösen Jungs sicher sind, die nicht im Regierungsauftrag unterwegs sind.
(vor denen könnte ich mich eh nicht schützen, aber die klauen mir mein Geld/Daten nicht über dubiose Abbuchungen, sondern über dieses Ding namens Steuern)
*heißt heutzutage scheinbar nicht mehr viel, wenn sogar ich erklären muss, warum das 8 GB File nicht auf den FAT32 Stick passt - ich bin nichts weiter als interessierter Anwender
** auch das wurde ja vor längerer Zeit mal untergraben leider
LosDosos
Aktives Mitglied
- Dabei seit
- 09.03.2008
- Beiträge
- 15.873
- Reaktionspunkte
- 4.117
Nachtrag: wie soll denn eigentlich Tante Erna von nebenan dieses ganze Zeug auch kennen?
Ich bin kein Security- Fachmann, ein bisschen beschäftige ich mich von Zeit zu Zeit nebenbei damit und lese viel.
Einiges davon mag mittlerweile überflüssig sein (?) und einiges fehlt.
Aber - wenn wir auch beim Thema "User als Schwachstelle" sind; wer soll da noch den Überblick haben und auch immer aktuell?
Oder reicht es einfach, Passwort-Manager und und Updates fahren, Brain einschalten und kein Geld nach Nigeria überweisen und keine Login-Daten per Email übertragen an die Bank - und ich übertreibe einfach?*
Ich habe auch bis heute nicht den Unterschied zwischen 2Faktor und 2 Wege verstanden, aber das lese ich nach, versprochen.
Ich habe das Dingens eingeschaltet, wo ich auf allen Geräten die Nachfrage mit Code bekomme, und was jetzt das Wichtige und was das Veraltetete war, das prokrastiniere ich.
User-Schwachstelle. Aber ich kann es nachlesen, wenn ich den Kopf dafür habe (und meine Daten sind natürlich nicht so wichtig, als dass ich mir nicht jetzt die Zeit dafür nehme)
Aber wie soll das Tante Erna wissen und verstehen?
Ich Trottel vertraue ja schon drauf, dass unserere IT keinen Keylogger installiert.
(so wie die Mitarbeiter bei Lidls, was die Kameraüberwachung angeht)
Aber ich bin sehr dankbar, wenn Leute wie Du, Olivetti, oder DavidX oder noch ein paar andere konkrete Tipps geben.
*MalwareBytes hat aber nicht nur bei der Mutti, sondern auch bei mir mal was gefunden, was über den Browser gekommen ist (immer akuteller Firefox); wahrscheinlich weil ich mich trotz der genannten Absicherungen trotzdem auf bösen Seiten rumtreibe.
Ich bin kein Security- Fachmann, ein bisschen beschäftige ich mich von Zeit zu Zeit nebenbei damit und lese viel.
Einiges davon mag mittlerweile überflüssig sein (?) und einiges fehlt.
Aber - wenn wir auch beim Thema "User als Schwachstelle" sind; wer soll da noch den Überblick haben und auch immer aktuell?
Oder reicht es einfach, Passwort-Manager und und Updates fahren, Brain einschalten und kein Geld nach Nigeria überweisen und keine Login-Daten per Email übertragen an die Bank - und ich übertreibe einfach?*
Ich habe auch bis heute nicht den Unterschied zwischen 2Faktor und 2 Wege verstanden, aber das lese ich nach, versprochen.
Ich habe das Dingens eingeschaltet, wo ich auf allen Geräten die Nachfrage mit Code bekomme, und was jetzt das Wichtige und was das Veraltetete war, das prokrastiniere ich.
User-Schwachstelle. Aber ich kann es nachlesen, wenn ich den Kopf dafür habe (und meine Daten sind natürlich nicht so wichtig, als dass ich mir nicht jetzt die Zeit dafür nehme)
Aber wie soll das Tante Erna wissen und verstehen?
Ich Trottel vertraue ja schon drauf, dass unserere IT keinen Keylogger installiert.
(so wie die Mitarbeiter bei Lidls, was die Kameraüberwachung angeht)
Aber ich bin sehr dankbar, wenn Leute wie Du, Olivetti, oder DavidX oder noch ein paar andere konkrete Tipps geben.
*MalwareBytes hat aber nicht nur bei der Mutti, sondern auch bei mir mal was gefunden, was über den Browser gekommen ist (immer akuteller Firefox); wahrscheinlich weil ich mich trotz der genannten Absicherungen trotzdem auf bösen Seiten rumtreibe.
Die Problematik die du da ansprichst ist natürlich vorhanden - aber was soll man Tante Erna denn für einen Rat geben, wenn es einen einfachen, umfassenden Rat nicht gibt?
Ich würde so sagen: wer sich nicht sicher fühlt und auch nicht ein wenig in die Materie reindenken möchte, dem kann man eigentlich nur raten: mach im Netz nichts, was dir eventuell ernsthaft schaden könnte. Kein Banking, gib nirgendwo deine Bank/Kredikartendaten ein, verzichte entsprechend auf Online Shopping etc.
Herumsurfen, Mailen, Facebook, in Foren teilnehmen kann man ja dennoch. Aber lass eben die Finger von allem, was insbesonder Zugriff auf Konten ermöglichen könnte.
Eine andere Lösung fällt mir spontan (und sehr wahrscheinlich auch unspontan) nicht ein.
There is no free lunch... sorgloses UND einfaches, ohne nachdenken zu müssen „einfach das Internet für alles mögliche nutzen“ - die Zeiten sind vorläufig mal einfach vorbei.
Signaturkarten, PKI, Bürgerkarte, hat sich alles nicht durchgesetzt und scheint inzwischen auch auf keiner Agenda mehr zu stehen. Vielleicht doch nicht optimal wie es gekommen ist
Ich würde so sagen: wer sich nicht sicher fühlt und auch nicht ein wenig in die Materie reindenken möchte, dem kann man eigentlich nur raten: mach im Netz nichts, was dir eventuell ernsthaft schaden könnte. Kein Banking, gib nirgendwo deine Bank/Kredikartendaten ein, verzichte entsprechend auf Online Shopping etc.
Herumsurfen, Mailen, Facebook, in Foren teilnehmen kann man ja dennoch. Aber lass eben die Finger von allem, was insbesonder Zugriff auf Konten ermöglichen könnte.
Eine andere Lösung fällt mir spontan (und sehr wahrscheinlich auch unspontan) nicht ein.
There is no free lunch... sorgloses UND einfaches, ohne nachdenken zu müssen „einfach das Internet für alles mögliche nutzen“ - die Zeiten sind vorläufig mal einfach vorbei.
Signaturkarten, PKI, Bürgerkarte, hat sich alles nicht durchgesetzt und scheint inzwischen auch auf keiner Agenda mehr zu stehen. Vielleicht doch nicht optimal wie es gekommen ist
Thunderbirds
Aktives Mitglied
- Dabei seit
- 05.10.2011
- Beiträge
- 3.474
- Reaktionspunkte
- 617
Hier sollte es aktuell noch die Bezahlversion geben: https://agilebits.com/store
Thunderbirds
Aktives Mitglied
- Dabei seit
- 05.10.2011
- Beiträge
- 3.474
- Reaktionspunkte
- 617
danke Apfeleis, ist die Version nur für OSX oder auch iOS, Windows und Android?