Wie sicher ist ein gebrauchter Mac ?

Ok, der Einwand mit Oclp ist richtig.
Dann eben meine erste Option: ab Herbst auf einen anderen Browser als Safari umsteigen, der noch Updates erhält.

Habe so noch bis Anfang des Jahres meinen Imac 2011 mit High Sierra und Firefox benutzt. Inzwischen läuft er ohne Probleme mit Monterey
 
mir scheint, du hast das Augenzwinkern in meiner Aussage nicht so ganz gesehen, weil ich es nicht gesetzt habe. Mein Statement ging an @Fridolin79 und er hat es verstanden, denke ich.
 
Zitieren
  • Gefällt mir
Reaktionen: BalthasarBux und Fridolin79
518iT schrieb:
du hast das Augenzwinkern in meiner Aussage nicht so ganz gesehen
Zum Vergrößern anklicken....
Ganz sicher habe ich das.
Nur: wenn man sich in #53 über die Zerfaserung des Threads beklagt, sollte man sie nicht schon in #60 noch selber mit anfeuern. ;)
 
Zuletzt bearbeitet:
Zitieren
  • Gefällt mir
Reaktionen: BEASTIEPENDENT und dg2rbf
Mathone123 schrieb:
Wenn eine Sache untransparent für einen ist, kann man sich werer Urteil oder Meinung bilden. Deswegen frag ich hier euch lieber :)
Zum Vergrößern anklicken....
Aha...und vor diesem Hintergrund kauft man sich ein gebrauchtes Gerät und nutzt es auch vorher ein wenig? Uff.

Wie dem auch immer sei, insbesondere bei allen Finanzen (aber auch in anderen Bereichen) ist IMHO die 2 Faktor Authentisierung inzwischen Pflicht.
 
"Problem" ist doch eigentlich gelöst. Neuen Rechner kaufen und gut ist.
Und um jegliche Ängste auszuschalten kenne ich da VoodooMaster, Schamanen, Medizinmänner, Profi-Esoteriker, die sich mit Rauch, Schlangenöl, Energiesteinen und anderen überirdischen Zeugs jeglichen Unbill vertreiben können.
Für Katholiken tuts auch ein zertifizierter Exorzist.......:ROFLMAO:

Und in Zukunft gilt für alle Lebenslagen die Telefontaktik:
Denken - Drücken - Sprechen....... nur exakt in dieser Reihenfolge.........
 
Zitieren
  • Gefällt mir
Reaktionen: Madcat, 518iT, dg2rbf und eine weitere Person
PiaggioX8 schrieb:
...
Und in Zukunft gilt für alle Lebenslagen die Telefontaktik:
Denken - Drücken - Sprechen....... nur exakt in dieser Reihenfolge.........
Zum Vergrößern anklicken....
das wird nix! woher soll ich wissen, was ich denke, bevor ich höre, was ich sage... :p
 
Zitieren
  • Haha
  • Gefällt mir
Reaktionen: stpf, Saffire, PiaggioX8 und 2 andere
Also ganz konkret kann natürlich die Firmware modifiziert worden sein, so wurde in der Vergangenheit bereits erfolgreich Thunderbolt-Peripherie verändert, sodass die beim Anstecken an den Mac unerlaubterweise Code ausführt. Auch konnte auf dem T2-Chips eigene Software ausgeführt werden. Das alles bleibt vor dem Betriebssystem und dem Anwender verborgen. Zu 100% ausschließen kann man das eigentlich nur indem man direkt bei Apple neue Ware bestellt und keinerlei externe Sachen an die Ports hängt. Wenn das System allerdings gar so kritisch ist, vielleicht weil da die unternehmenskritischen private keys einer certificate authority draufliegen, dann werden solche System "airgapped" betrieben, hängen also selbst sowieso nie am Internet dran.

Dass man da als Privatperson in die Nähe davon kommt, da muss man schon das explizite Ziel eines Angriffs werden, d.h. die Attacke wird auf die Zielperson zugeschnitten, weil das zB jemand ist der besonders viel Kohle am Konto liegen hat oder der für Buchungen im Unternehmen zuständig ist und Zahlungen freigibt. Da werden dann schon auch sechstellige Summen ergattert, mit einem genauen "Angriffsplan" und vorausgehender Recherche zu Person und Unternehmen.

Meiner beruflichen Erfahrung nach sind da aber immer noch zusätzliche Parteien im Spiel die versagen, beispielsweise hatten wir vor einigen Jahren einen Fall, dass ein geschäftliches Konto halb leergeräumt wurde, weil die Bank alle verpflichtenden Sicherheitschecks übersah und bei den Konto-Berechtigten nicht nachfragte. Der zuständige Mitarbeiter bei der Bank hat das sogar noch intern als verdächtig gemeldet und wurde nicht ernst genommen. Dank unseres Einsatzes hat die Bank dem Kunden die hohe fünfstellige Summe schlussendlich ersetzt - das Geld war natürlich längst weg.

Da kannst du noch soviel 2FA machen wenn die Bank hintenrum einfach über social engineering dein Geld aus der EU wegtransferiert... dieses ganze Zeug, VISA/Mastercard Secure Code, TAN-App, das dient hauptsächlich der Bank um im Problemfall die Schuld abweisen zu können. Diese ganzen Codes und Instruktionen wie man sicheres Banking betreibt, das überfordert viele Kunden bis zu dem Punkt wo sie dann blind überall draufdrücken. Die Apps ändern sich zwischendurch (siehe zB DKB die jetzt wirklich kundenfeindlichst ständig Umstellungen zum Nachteil des Kunden durchführt und momentan sogar ein neues Banking in Beta-Version bewirbt, da sträuben sich bei mir alle Haare) und sind auch nicht wirklich so sicher wie man glauben mag (wie der Chaos Communication Congress in der Vergangenheit gezeigt hat sind das eher banale Apps die sich die Banken von Drittanbietern programmieren lassen).

Der Gebrauchtkauf eines Macs ist da eigentlich schon recht irrelevant.
 
Zitieren
  • Gefällt mir
Reaktionen: der_tigger, Schiffversenker und BEASTIEPENDENT
OmarDLittle schrieb:
Also ganz konkret kann natürlich die Firmware modifiziert worden sein, so wurde in der Vergangenheit bereits erfolgreich Thunderbolt-Peripherie verändert, sodass die beim Anstecken an den Mac unerlaubterweise Code ausführt. Auch konnte auf dem T2-Chips eigene Software ausgeführt werden. Das alles bleibt vor dem Betriebssystem und dem Anwender verborgen. Zu 100% ausschließen kann man das eigentlich nur indem man direkt bei Apple neue Ware bestellt und keinerlei externe Sachen an die Ports hängt. Wenn das System allerdings gar so kritisch ist, vielleicht weil da die unternehmenskritischen private keys einer certificate authority draufliegen, dann werden solche System "airgapped" betrieben, hängen also selbst sowieso nie am Internet dran.

Dass man da als Privatperson in die Nähe davon kommt, da muss man schon das explizite Ziel eines Angriffs werden, d.h. die Attacke wird auf die Zielperson zugeschnitten, weil das zB jemand ist der besonders viel Kohle am Konto liegen hat oder der für Buchungen im Unternehmen zuständig ist und Zahlungen freigibt. Da werden dann schon auch sechstellige Summen ergattert, mit einem genauen "Angriffsplan" und vorausgehender Recherche zu Person und Unternehmen.

Meiner beruflichen Erfahrung nach sind da aber immer noch zusätzliche Parteien im Spiel die versagen, beispielsweise hatten wir vor einigen Jahren einen Fall, dass ein geschäftliches Konto halb leergeräumt wurde, weil die Bank alle verpflichtenden Sicherheitschecks übersah und bei den Konto-Berechtigten nicht nachfragte. Der zuständige Mitarbeiter bei der Bank hat das sogar noch intern als verdächtig gemeldet und wurde nicht ernst genommen. Dank unseres Einsatzes hat die Bank dem Kunden die hohe fünfstellige Summe schlussendlich ersetzt - das Geld war natürlich längst weg.

Da kannst du noch soviel 2FA machen wenn die Bank hintenrum einfach über social engineering dein Geld aus der EU wegtransferiert... dieses ganze Zeug, VISA/Mastercard Secure Code, TAN-App, das dient hauptsächlich der Bank um im Problemfall die Schuld abweisen zu können. Diese ganzen Codes und Instruktionen wie man sicheres Banking betreibt, das überfordert viele Kunden bis zu dem Punkt wo sie dann blind überall draufdrücken. Die Apps ändern sich zwischendurch (siehe zB DKB die jetzt wirklich kundenfeindlichst ständig Umstellungen zum Nachteil des Kunden durchführt und momentan sogar ein neues Banking in Beta-Version bewirbt, da sträuben sich bei mir alle Haare) und sind auch nicht wirklich so sicher wie man glauben mag (wie der Chaos Communication Congress in der Vergangenheit gezeigt hat sind das eher banale Apps die sich die Banken von Drittanbietern programmieren lassen).

Der Gebrauchtkauf eines Macs ist da eigentlich schon recht irrelevant.
Zum Vergrößern anklicken....
Vielen Dank für deine aufschlussreiche Einschätzung und die Erläuterungen. Für meinen Fall ging es jetzt eher um das online Banking als Privatperson und da ich noch etwas jünger bin und keine unternehmerischen Tätigkeiten verfolge, bin ich demnach auch kein potentielles Ziel von solchen „Hackern“.

Trotzdem möchte ich, wie bestimmt viele mitbekommen haben dazulernen wie ich mich bestmöglich absichere als Laie um den Gefahren des Internets maximal fern zu bleiben.

Ich habe mich nun dazu entschlossen einen neuen iMac zu kaufen, da ich nach knappen 10 Jahren sowieso aufrüsten möchte.

Wie wäre denn dort denn der perfekte Start um alles richtig zu machen um unnötig große Risiken

1.) Erstmal WPA2 Key ändern ? Nötig Fragezeichen ?

2.) Was ist mit dem weiterverwenden meiner externen SSD die schon überall (nur an Apple Rechnern in diesem Haushalt) dran steckte ?
Birgt diese SSD für meinen neuen Rechner auch ein Risiko, falls die alten Rechner nicht immer ganz pünktlich geupdatet wurden ?
Ich weiss dass das ein oder andere Familienmitglied in den letzten Jahren nicht immer ganz so gewissenhaft mit den Aktualisierungen auf ein neues OS oder Sicherheitsupdate waren. Fanden manchmal recht unregelmäßig statt …. Jetzt ist jedoch alles auf dem neusten Stand.

Kann ich bedenkenlos nun die SSD an den neuen iMac den ich bald kaufen werde anschliessen ? Oder kann die SSD als Viren/Trojaner/Wurmschleuder dann Schaden auf meinem neuen Mac nehmen?

Ich habe durch eure Einschätzungen gelernt dass vieles möglich ist im theoretischen Bereich - mir gehts weniger um die Theorie ansondern wie wahrscheinlich solch ein Fall in der Praxis ist ?

So getreu dem Motto - scheisse ich hab meine alte SSD, auf der sich die letzen Jahre wohl doch irgent nen Hacker eingenistet hat - an meinen neuen iMac angeschlossen und nun hat mir jemand 1.000€ vom Konto geplündert.

Ist sowas als Privatperson überhaupt realistisch, dass sowas passiert ?

Ich will lernen - wo sind echte Risiken ind wo nur theoretische fast unexistente Restrisiken die eigentlich nie aufkommen.
 
dudax schrieb:
Wenn die Sicherheit einen so hohen Stellenwert hat, verbindest du deinen Rechner vielleicht besser per LAN mit dem Internet.
Zum Vergrößern anklicken....
Noch sicherer ist es, gar nicht ins Internet zu gehen. Aber ich habe schon gesagt, was das größte Risiko ist
 
Oh man…. der Vollmond strahlt wieder besonders schlimm! 🌕
 
Beim E-Banking hast Du ja je 2FA da kann sich höchstwahrscheinlich keiner einloggen. Wenn das FBI nicht hinter dir her ist, musst Du dir keine grossen Sorgen machen. Ausserdem gibt es Malwarebytes, erkennt Böses.
 
Mathone123 schrieb:
Hmm. Wie säh es mit nem neuen Mac aus?Vorher dann den WPA2 des Routers ändern , neuen Mac kaufen und den dann verbinden und ich bin wieder safe ?

Oder könnte dann „ der Hack“ oder wie man es auch betiteln mag dann vom infizierten Mac den ich gebraucht gekauft habe auf die anderen Apple Rechner rüberspringen ( wenn mit Apple ID verbunden, ein Ökosystem etc )

Lieben Dank !
Zum Vergrößern anklicken....

Hundertmal ... nein tausendmal wichtiger ist, dass du – egal ob neuer oder alter Mac – beim Surfen im Internet
und vor allem beim Öffnen von E-Mails, besonders von Anhängen oder Links aufpasst. Ob dein zurückgesetzter (!)
Mac mit der Chance von 1:100000000 vielleicht etwas irgendwo abgelegt hat, spielt dabei keine Rolle, es lohnt nicht,
sich da weiter Gedanken drüber zu machen. Aber das wurde, glaube ich, hier schon erwähnt.
 
Zitieren
  • Gefällt mir
Reaktionen: pk2061, Dorena Verne, bruderlos und eine weitere Person
Zurück
Oben Unten