Ich habe im letzten Beitrag geschrieben, dass der Webhosting Anbieter Evanzo höchstwahrscheinlich die Passwörter seiner Kunden im Klartext speichert. Dies warf die Frage auf, was daran denn falsch sei und wie man es besser machen könne.

Was daran problematisch ist, ist offensichtlich. Jeder der Zugriff auf die Datenbank mit den Kundenlogins hat, sei es ein Mitarbeiter oder ein Hacker, erfährt die Passwörter der Kunden. Viele Kunden haben nur eine E-Mail Adresse und verwenden das gleiche Passwort für verschiedene Internetseiten. Wenn der E-Mail Account selbst mit dem gleichen Passwort geschützt ist, kann ein Krimineller die ganze "Online Identität" eines Nutzers übernehmen. Wie man die Passwörter sicherer speichern kann, erkläre ich im Folgenden.

Der Webhoster Evanzo speichert die Passwörter seiner Kunden offenbar im Klartext ab. Jedes Mal, wenn man bei Evanzo eine Domain registriert, bekommt man eine E-Mail zugesandt, die die Logindaten für Evanzos Webinterface enthält. Das Passwort wird unangefordert im Klartext genannt.

Wer mal sehen will, wie ein gut geschriebener Virus so arbeitet, der sollte sich mal die Android App "Superclean" auf seinem Smartphone installieren. ;-)

Eine Frage, die mir immer wieder gestellt wird, ist die nach der eigenen Sicherheit bzw. Anonymität beim Herunterladen von Dateien aus dem Internet. Meist bezieht sie sich auf Tauschbörsen wie BitTorrent oder auf Downloadportale á la Rapidshare, ShareOnline.biz oder Uploaded.to.

Sind diese Dienste sicher? Ist man selbst beim Downloaden geschützt oder läuft man Gefahr es mit einer Abmahnung oder gar einer Hausdurchsuchung durch die Polizei zu tun zu kriegen? Welche Variante des Downloadens ist am sichersten, welche am riskantesten? Auf all diese Fragen will ich in diesem Blogeintrag eingehen und auch ein System vorstellen, dass ein bisschen mehr Sicherheit bietet, als die meisten anderen.

Das Kredit- und EC-Karten keine sicheren Zahlungsmittel sind, ist hinlänglich bekannt. An Meldungen über Skimming-Attacken haben sich viele Leute schon gewöhnt und zerren jetzt jedes Mal beim Geldabheben am PIN-Pad des Automaten und an dessen Kartenleseschacht herum, bevor sie dann mit einer Hand ihren Code eintippen und die Eingabe mit der anderen verdecken. Wenn es ums Geld geht, ist der Verbraucher doch in gewisser Weise lernfähig. Für Kriminelle ist das ärgerlich, also müssen neue Wege beschritten werden: Die Kartenlesegeräte werden manipuliert oder ausgetauscht..