• HOME
  • KATEGORIEN
    • Shopware Plugins
    • WordPress Woocommerce
    • Tastenkürzel / Shortcut
    • Tipps und Tricks
  • PORTFOLIO
  • REFERENZEN
  • SERVICE
  • PREISLISTE
  • ÜBER UNS
    • UNSERE VORTEILE
    • UNSER TEAM
      • Sven Monti Montermann
    • UNSERE KUNDEN
    • UNSER BLOG
  • KONTAKT

Hacken ist erschreckend einfach

monweb21
EDV-Sicherheit

Bitte JETZT SOFORT unbedingt mehr schützen!!!

Ich habe mich vermehrt mit dem Thema Hacken beschäftigt, dem nicht kriminellen hacken (ethischen hacking). Da geht es darum Schwachstellen in EDV Systemen, Webseiten, Netzwerken etc. festzustellen. Dabei behilft man sich mit den hacking Werkzeugen die auch von bösen Hackern benutzt werden. Mit diesen Tools ist es erschreckend einfach mit nur wenigen Klicks einbrechen zu können.

So wie die Einbrecher bei Türschlössern nicht mehr mit Drähten versuchen die Tür zu knacken sondern ein sogenannten Lock Picker benutzen der Akkubetrieben automatisch nach wenigen Sekunden einfache Türschlösser öffnet, so sind Hacking Tools zu sehen. Schwachstellen werden in Sekunden gesucht/gefunden, und die Lösung dort einzudringen gleich mitgeliefert bzw. ausprobiert. Und zack, der Account, Webseite, WLAN, Handy oder Email Postfach ist geknackt. Ab diesem Zeitpunkt wird es gefährlich. Wenn beim Wohnungseinbruch die Diebe sich meist innerhalb 5 Minuten wieder flüchten sind Hacker länger im System um Möglichst viel für sich zu ergaunern. Das kriegt man selber NICHT mit! Es werden Kundendaten/Kreditkarten Daten in Onlineshops gestohlen, Emails mitgelesen, Werbung auf Webseiten umgebaut zum eigenen Gewinn, Versucht an Bankkontendaten zu kommen uvm.

Bei Passwort Attacken ist es im Prinzip einfach nur eine Frage der Zeit, einfachste Passwörter werden in tausenstel Sekunden geknackt, kompliziertere dauern länger. weiter unten für Technik interessierte gibt es detailierteres.

Das es Hacker gibt ist nichts neues. Das es aber so extrem einfach ist mit wenigen Minuten Know How so schnell und einfach einzubrechen find ich sehr erschreckend.

Ich kann nur jedem Raten schnellst möglichst bei wichtigen Zugängen die Zwei-Faktor-Authentifizierung (2FA) einzuschalten. Bei dieser Methode wird zu dem Benutzernamen und dem Passwort ein weiterer Code benötigt der z.B. auf dem eigenen Handy abrufbar ist. Ja, ich weiß, es ist noch ein Arbeitsschritt jedes mal mehr nötig, aber aus Sicherheitsgründen absolut notwendig !!! Und wenn man es öfters macht wird es zur Routine.

Ich empfehle für Android den Google Authenticator.

Einfach APP installieren und bei den jeweiligen Zugängen 2FA einschalten, Code scannen, fertig. Ab sofort kann man nun beim Login in der Handy APP den Code sehen. Ganz einfach.

 

hier nur weiter lesen für technik interessierte:

Passwort hacking tools

Da gibt es unterschiedliste ansätze

1.

Einfach aber effektiv sind Anruft wo einfach nach dem Passwort gefragt wird und was bei 20% zum erfolg führt. Diese Gespräche werden vorbereitet und mit Hintergrundwissen sehr echt dargestellt.
z.B. „Guten Tag Frau XYZ, hier ist ihr EDV Dienstleister XYZ wir haben eine aktuelle sehr große Gefahr an Ihrem PC festgestellt. Sie wissen ja bestimmt schon das es in anderen Abteilungen Sicherheitpropleme gab, Hacker versuchen in das System einzubrechen. Ihr Chef Hr. YXZ gibt nun den Auftrag schnellstmöglichst die Sicherheitslücke zu schließen, dazu brauchen wir unbedingt sofort Ihr Kennwort um einen jetzt aktuellen Angriff sofort abzuwehren…“
Na was denken Sie, wir Frau XYZ ihr Passwort nennen oder bei Ihrem Chef dazu sich vorher Rückinfo holen?

2.

Passwortlisten werden automatisiert durchprobiert. Tausende Wörter – Sekundenschnell.

Dabei gibt es unterschiedlichste Listen frei verfügbar im Internet.

Da gibt es Listen mit dem kompletten
Deutschen Wörtern (z.B. „Hamburg, Sonnenblume“), oder mit
Deutschen Wörtern und Erweiterungen (z.B. „Hamburg1972, Sonnenblume1972“)
Passwortlisten von bekannten geknackten Accounts

https://haveibeenpwned.com/Passwords
(Datei Version 8 – 17,2GB)
Warum diese Listen frei im Netzt verfügbar sind? Weil diese Accounts bekannterweise von bekannten gehackten Webseiten sind und zum kontrollieren dienen ob sein eigener Account/Passwort mit auf dieser Liste steht um dann weitere Handlungen zu machen.

Es gibt aber noch weitere Listen die nicht frei verfügbar sein sollen. z.B. eine 100GB mit 8,4 Milliarden Passwörtern !!!! große Datei. Ob da wohl auch Ihr Passwort drin steht und ausprobiert wurde?
https://futurezone.at/digital-life/84-milliarden-passwoerter-leak-txt-datei/401407548

3. Programme die selber Passwörter berechnen und diese durchprobieren.
Also z.B. probiere alle kombinationen aus  groß und kleinbuchstaben, zahlen und sonderzahlen aus bei einem achtstelligem Passwort.

Tja, und dann legt das Programm los probiert alles durch. ALLE Kombinationen.

Über den Autor
Sven Montermann
CEO Webagentur WEBSEMO, Onlinemarketing-Experte, Produktfotograf mit über 30.000 Produktbilder, Content-Creator Video und Text.
Momentan über 12 eigene Webseiten. (websemo.de, lisomo.de, greatpictures.de, pkw-anhaenger-teile.de uvm)

Vorheriger Beitrag
Umsatz verdoppeln! Was ist man bereit dafür zu investieren?
Nächster Beitrag
Service, Wartung und Onlinemarketing Flatrate

Ähnliche Beiträge

DS-GVO – „Brauche ich eine SSL-Verschlüsselung?“ „Reicht meine Datenschutzerklärung?“

EDV-Sicherheit

„Vorsicht beim Betreten von diesem Geschäft“ – Klingt Merkwürdig?

EDV-Sicherheit

„EDV Tipps und Tricks“ Youtube Kanal – Thema „EDV-Sicherheit“

EDV-Sicherheit

Neueste Beiträge

  • Service, Wartung und Onlinemarketing Flatrate
  • Hacken ist erschreckend einfach
  • Umsatz verdoppeln! Was ist man bereit dafür zu investieren?
  • Funktion vor Design – Geld verdienen geht vor Design bei einem Onlineshop
  • Mehr Kunden, mehr Verkäufe, mehr Besucher? JA!!!

Kategorien

  • Allgemein
  • Coding
  • Creative
  • Design
  • EDV-Sicherheit
  • Onlinemarketing
  • SEO
WEBSEMO Web Service & More
WEBSEMO Web Service & More
5.0
Basierend auf 3 Bewertungen
powered by Google
bewerte uns auf
MsFeldmann
MsFeldmann
05:42 04 Feb 21
Sehr professionelle Hilfe, jederzeit erreichbar. Danke für die Unterstützung...kann ich nur weiterempfehlen!
Der Duke
Der Duke
13:20 02 Sep 19
Super Arbeit, bester Mann *****
Joachim Maack
Joachim Maack
19:08 22 Apr 19
Sehr Hilfreich gewesen 🤗alles geklappt für einen anständigen Preis. Einen guten Job gemacht. Danke Schön
Alle Bewertungen anzeigen
js_loader

weitere Link Empfehlungen
Greatpictures – Foto und Filmservice
DJ-Monti – DJ, Tontechniker und Lichttechniker

Cookie-Einstellungen

© 2023 WEBSEMO | Datenschutzerklärung  |  Impressum