/h passwortsicherheit: Unterschied zwischen den Versionen

K (Kleine Überarbeitung)
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
Den Inhalt der '''/h passwortsicherheit''' aus dem Chat findest du hier.
Den Inhalt der <b>/h passwortsicherheit</b> aus dem Chat findest du hier:<br><br>


{{Box| Passwortsicherheit 1/3|<html>
<b><font size="4">Mein Nick gehört mir!</font></b><br><br>


<font color="#0000FF">'''Faustregeln für den sicheren Umgang mit dem Passwort'''</font>
Das ist doch logisch, oder? Immerhin hast du den Nicknamen erstellt, hast mit diesem lange gechattet, Freunde gefunden, Knuddels und Smileys gesammelt und es vielleicht auch schon zum Familymitglied oder Stammi gebracht. Daher sollst natürlich auch nur du deinen Nicknamen nutzen können. Leider gibt es aber auch im Internet ein paar schwarze Schafe, die neidisch auf deinen Nicknamen und das damit Erreichte sind und versuchen könnten, dir deinen Nicknamen wegzunehmen.<br><br>


<font color="#FF0000">'''Aktuelle Bedrohungen und Trends der Passwortdiebe''' </font>
 
<b>Warum sollte jemand meinen Nick klauen wollen?</b><br><br>
 
Auch das Entwenden eines Nicknamens bei Knuddels ist eine Straftat und kann von Gerichten mit einer Geld- oder Freiheitsstrafe belegt werden. Warum sollte trotzdem jemand auf die Idee kommen, dieses Risiko einzugehen, nur um dir deinen Nicknamen zu klauen? Nun, wenn eine andere Person versucht, dir deinen Nicknamen zu klauen, denkt diese oft gar nicht daran, welche weitreichenden Konsequenzen diese Tat für sie haben kann. Daher denken sie nicht an die Folgen und versuchen aus den banalsten Gründen an dein Passwort und deinen Nicknamen zu kommen, z.B. weil:<br>
 
    <ul><img src="http://knuddels-wiki.de/images/9/9d/Icon_Kreis.gif"> &nbsp;&nbsp;du Familymitglied/Stammi/Admin/CM bist, der "Dieb" aber nicht. Trotzdem möchte er gerne einmal einen &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;solchen Nick benutzen, ohne sich vorher die Mühe zu machen, die du dir mit deinem Nick gemacht hast.<br>   
    <img src="http://knuddels-wiki.de/images/9/9d/Icon_Kreis.gif"> &nbsp;&nbsp;du tolle Smileys und viele Knuddels besitzt, die der "Dieb" dir wegnehmen möchte.<br>   
    <img src="http://knuddels-wiki.de/images/9/9d/Icon_Kreis.gif"> &nbsp;&nbsp;der "Dieb" dich ärgern möchte.<br>   
    <img src="http://knuddels-wiki.de/images/9/9d/Icon_Kreis.gif"> &nbsp;&nbsp;der "Dieb" deinen Nicknamen benutzen möchte, um andere zu ärgern oder deren Nicknamen zu klauen.<br>  
   
   
    <img src="http://knuddels-wiki.de/images/9/9d/Icon_Kreis.gif"> &nbsp;&nbsp;der "Dieb" mit deinem Nicknamen Stimmen bei einer CM- oder Adminwahlabgeben möchte</ul><br><br>   
<b>Wie gehen Nickdiebe vor, um an mein Passwort zu kommen?</b><br><br>
Dein Nickname ist durch ein Passwort gesichert. Um deinen Nicknamen nutzen zu können, muss eine unberechtigte Person also versuchen, dieses Passwort zu erfahren. Es gibt dabei mehrere Möglichkeiten, wie man dies versuchen könnte:<br><br>
    <ul><img src="http://knuddels-wiki.de/images/9/9d/Icon_Kreis.gif">    &nbsp;&nbsp;<b>Phishingseiten</b><br><br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Wann benutzt du dein Passwort? Klar, wenn du dich bei Knuddels in den Chat einloggen möchtest, etwas &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ins Forum schreiben willst usw. Dies versuchen manche Nickdiebe auszunutzen. Sie erstellen daher &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Internetseiten, die so aussehen, wie die von Knuddels. Wenn du dort jedoch deinen Nicknamen und dein &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Passwort eingibst, weil du glaubst, dies sei eine echte Seite von Knuddels und du dich einloggen willst, &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;passiert nichts. Mit "nichts" ist aber nur gemeint, dass du dich nicht wirklich einloggen kannst. Mit deinem &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Nicknamen und deinem Passwort passiert nämlich schon etwas. Beides wird von dem Ersteller der Seite &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;nämlich gespeichert. Jetzt weiß er, welches Passwort zu deinem Nicknamen gehört. Solche Seiten nennt &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;man "Phishing"-Seiten.<br><br>


'''Nachrichten (besonders von Freunden oder Teammitgliedern) mit Links und Adressen zur externen Webseiten ignorieren'''
Ein ebenfalls verbreiteter Trick ist, Chatnutzer mit dem Vorwand anzuschreiben, hinter einer Webadresse (zumeist Datei-Speicher-Server) würde eine Datei für einen Verstoß gegen Chatregeln oder sonstige Chatvorgänge bereitliegen. Der mitgelieferte Link dieser Webadresse führt jedoch zu einer Seite, die dann ein Programm auf dem eigenen PC versteckt installiert, welches die Tastatureingaben (und so auch das Passwort) speichert und an fremde Personen übermittelt.
Wenn Freunde oder auch Channelmoderatoren, Teammitglieder und Admins eine solche Nachricht senden, ist ihr Nickname schon missbraucht und dient dann als glaubwürdiges Verbreitungsmittel, dem der Empfänger Vertrauen schenkt.
Wenn man gegen die Chatregeln verstoßen hat, und ein Beweis dazu vorliegt, wäre dieser immer und ausschließlich durch das knuddels-interne Notrufsystem erkennbar, nicht aber durch externe Webseiten.
Fazit: Solchen Nachrichten absolut kritisch gegenüberstehen und auf keinen Fall befolgen.


'''Keine Dateien über Messengerprogramme annehmen'''
    <img src="http://knuddels-wiki.de/images/9/9d/Icon_Kreis.gif"> &nbsp;&nbsp;<b>Phishingmails</b><br><br>
Messenger dienen nur dazu, gute und persönlich bekannte Freunde zu speichern. Vor Annahme einer Datei sollte man prüfen, ob die Datei auch wirklich sicher ist und ihr Dateiende auch auf einem ungefährlichen Dateityp endet.
Von ausführbaren Programmen (z.B. .exe) oder Screensaver-Dateien (.scr) auf jeden Fall Abstand nehmen. Es empfiehlt sich immer, auf einem anderen Weg den Freund zu befragen, was er senden möchte, denn in der Häufigkeit der Fälle sind die Messenger-Accounts schon entwendet worden und dienen jetzt, wie beim vorherigen Punkt erläutert, als glaubwürdiges Verbreitungsmittel, dem der Empfänger Vertrauen schenkt.


&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Ähnlich wie die Phishingseiten funktionieren auch Phishingmails. Diesmal wird aber nicht behauptet, dass &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;eine bestimmte Seite eine offizielle Knuddels-Seite ist, obwohl das nicht stimmt. Stattdessen bekommst du &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;eine E-Mail, in der behauptet wird, dass diese E-Mail von einem Mitarbeiter von Knuddels oder sogar Holgi &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;selbst stammen würde. Außerdem wird behauptet, dass du irgendetwas gewinnen kannst, etwas &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ausprobieren sollst oder Knuddels etwas überprüfen möchte etc. Aus irgendeinem solchen Grund versucht &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;man dann, dich in der Mail dazu zu bewegen, entweder auf die Mail zu antworten und dabei deinen &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Nicknamen und dein Passwort mitzuteilen oder man schickt dir einen Link zu einer Seite, auf der du dann &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Nickname und Passwort eingeben sollst.<br><br>


<hr>


    <img src="http://knuddels-wiki.de/images/9/9d/Icon_Kreis.gif"> &nbsp;&nbsp;<b>Phishing-/ms</b><br><br>


* '''Niemand außer einem selbst kennt das Passwort:'''
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Solche Nachrichten wie die in den Phishingmails werden manchmal auch im Chat per /m verschickt und &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;haben in der Regel auch einen solchen Inhalt, wie oben bei den Phishingmails beschrieben.<br><br>
Das Passwort muss man immer für sich behalten. Auch Bekannte, Freunde und Familienangehörige dürfen es nicht kennen.




* '''Passworteingabe ist im Chatfenster niemals nötig:'''
    <img src="http://knuddels-wiki.de/images/9/9d/Icon_Kreis.gif"> &nbsp;&nbsp;<b>Direkte Passwortanfragen</b><br><br>
Das Knuddels-Team, das System, der Chatbutler, die Administratoren und Channelmoderatoren würden niemals nach Passwörtern der Nutzer fragen oder dazu auffordern, Passwörter im Chatfenster einzugeben bzw. via Chatpost zu versenden. Wird man im Chat nach dem Passwort gefragt, ist dies ein Versuch den Nicknamen zu klauen.


&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Manche Nickdiebe behaupten gar nicht, dass sie offiziell für Knuddels handeln und du das Passwort für &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;irgendeinen offiziellen Zweck irgendwo eingeben oder hinschicken musst. Sie bitten dich ganz direkt darum, &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ihnen dein Passwort zu geben bzw. per Mail oder Messenger zu schicken. Aber natürlich werden sie auch in &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;einem solchen Fall nicht zugeben, dass sie dein Passwort nur haben wollen, um dir deinen Nicknamen &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;wegzunehmen. Meist versprechen sie dir irgendeinen Vorteil dafür, dass du dein Passwort herausgibst. Sie &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;behaupten z.B., dass du etwas gewinnen kannst, dass du viele Knuddels und Smileys bekommst oder dass &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;sie irgendetwas ganz tolles mit deinem Nicknamen machen können, wenn du ihnen dein Passwort gibst. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Vielleicht behaupten sie ja sogar, dass sie bei der Polizei arbeiten und deshalb dein Passwort brauchen und &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;du es ihnen geben sollst.<br><br>


* '''Schweres Passwort wählen:'''
   
Das Passwort sollte nicht zu einfach gewählt sein. Das Geburtsdatum, der Name des Haustieres, ein Spitzname oder einfach zu merkende Zeichenketten sind sehr schlechte Passwörter. Sonderzeichen sind sehr zu empfehlen.
    <img src="http://knuddels-wiki.de/images/9/9d/Icon_Kreis.gif"> &nbsp;&nbsp;<b>Trojaner</b><br><br>


&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Trojaner sind kleine Computerprogramme, die auf deinen PC eingeschleust werden und sich dort installieren, &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ohne dass du es merkst. Wenn ein solcher Trojaner auf deinem PC installiert ist, kann die Person, die den &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Trojaner erstellt hat, immer dann wenn du im Internet bist, verschiedene Dinge mit deinem PC machen. Z.B. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;kann die Person sehen, was für Dateien du auf deinem PC gespeichert hast. Oder sie kann sehen, welche &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Internetseiten du besuchst und was du gerade über die Tastatur in deinen PC eingibst.<br><br>


* '''Vorsicht vor gefälschten Webseiten:'''
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Damit könnte eine solche Person also auch sehen, wenn du zu Knuddels gehst und dort deinen Nicknamen &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;und dein Passwort eingibst. Damit ein solcher Trojaner auf deinem PC installiert werden kann, muss er dort &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;erst mal drauf kommen. Es kann also sein, dass dir jemand eine E-Mail mit einem Anhang schickt. In der &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Mail selbst wird dann meist behauptet, dass der Anhang eine ganz wichtige Datei enthält, die du unbedingt &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;mal öffnen sollst. Natürlich stimmt das nicht. Im Anhang befindet sich stattdessen ein Trojaner bzw. eine &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;andere Datei, an die der Trojaner angehängt ist.<br><br>
Das Passwort nur auf Seiten eintragen, die auch zu wirklich Knuddels gehören und von Knuddels betrieben/gespeichert sind.
Es gibt keine Webseiten, auf denen man sich Knuddels, Geschenke und weitere Profilinhalte besorgen kann.
Ebenfalls sind alle Webseiten eine Fälschung, auf denen man angeblich Wahlen zum Channelmoderator, Admin oder Einstellungen für den Chatnick durchführen kann.


&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Wenn du die Datei im Anhang dann wirklich öffnest, installiert sich der Trojaner, ohne dass du es merkst. &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Genau das Gleiche kann passieren, wenn dir irgendjemand per Mail oder im Chat einen Link zu einer Seite &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;schickt, auf der es angeblich ein ganz tolles Programm geben soll, dass du runterladen sollst. In Wirklichkeit &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;steckt aber auch hinter diesem Programm ein Trojaner. Lädst du das Programm also aus dem Netz und &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;startest es, wird der Trojaner installiert.<br><br>


* '''Auch den Mailaccount absichern:'''
Den Zugang zur eingetragenen Mailadresse niemand anderem ermöglichen, da an diese das Passwort gesendet werden kann. Falls der Notzugang zum Emailpostfach mit einer Sicherheitsfrage versehen ist, immer eine schwere, unlogische Antwort auf jene Fragen einfallen lassen.


    <img src="http://knuddels-wiki.de/images/9/9d/Icon_Kreis.gif"> &nbsp;&nbsp;<b>"Knacken" des Mailaccounts</b><br><br>


* '''Finger weg von seltsamen Programmen:'''
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Heutzutage muss man sich alle möglichen Passworte und PIN merken. Kein Wunder, dass es da auch mal &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;passieren kann, dass man sein Knuddels-Passwort vergisst. Wenn du eine E-Mailadresse verifiziert hast, ist &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;das aber kein Problem, weil du dir dann dein Passwort an diese Adresse zusenden lassen kannst. Das kann &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;dann aber zum Problem werden, wenn jemand das Passwort für deinen E-Mailzugang kennt. Diese Person &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;kann dann nämlich über die Passwort-Vergessen-Hilfe von Knuddels das aktuelle Passwort an deine &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;verifizierte Mailadresse schicken lassen. Wenn sie aber das Passwort für Deinen E-Mailaccount kennt, kann &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;sie deine Mails lesen und damit auch die Mail in der dir das Passwort geschickt wurde.<br><br>
Auf keinen Fall merkwürdige Programme (sog. BOTs oder Cheats) nutzen, die angeblich das Chatten bei Knuddels erleichtern sollen.




* '''Chatfunktionen für die Extra-Bereiche nutzen:'''
    <img src="http://knuddels-wiki.de/images/9/9d/Icon_Kreis.gif"> &nbsp;&nbsp;<b>Erraten des Passwortes</b><br><br>
Homepage, Foto und Gästebuch immer mit den Funktionen /w NICK oder /hp, /foto, /gb NICK öffnen.
Eine gefälschte Knuddelssseite dieser Art ist mittlerweile sehr einfach zu erkennen, da die echten Knuddelsseiten für HP, GB und Foto nur aus dem Chat heraus zu öffnen sind und keine Passworteingabe mehr benötigen.  


&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Wie oben bereits beschrieben, ist es oft schwierig, sich all die Passworte zu merken, die man heutzutage im &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Kopf haben muss. Das kann dazu führen, dass man solche Passworte wählt, an die man sich gut erinnern &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;kann. Also z.B. den eigenen Namen, die eigene Heimatstadt oder ein geliebtes Hobby. Die Gefahr dabei ist &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;allerdings, dass ein anderer, der deinen Namen, deine Heimatstadt oder dein Hobby kennt, dein Passwort &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;erraten kann, indem er einfach ein paar Worte ausprobiert, die etwas mit dir zu tun haben.<br><br>


* '''Keine Email befolgen, die nach Passwörtern fragt:'''
Knuddels versendet niemals E-Mails mit der Aufforderung das Passwort zu übermitteln oder auf einer Webseite einzutragen, die in der Email genannt wird.


&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<b></html>[[weiter >]]<html></b> <br><br> 


* '''Virenscanner installieren und manuell benutzen:'''
<hr><br><br>
Kostenlose Virenscanner gibt es genügend. Die Updates sollte man regelmäßig durchführen und empfangene (z.B. via Email oder Messenger) oder heruntergeladene Dateien vor dem Ausführen manuell auf Viren prüfen lassen.
Von Programmen, die angeblich für Knuddels entworfen sind oder bestimmte Funktionen im Chat erleichtern, auf jeden Fall Abstand nehmen. Knuddels funktioniert ausschließlich über den gewöhnlichen Zugang über die Startseite www.knuddels.de. Es werden von Knuddels keine Programme oder Dateien angeboten, die einen Chatlogin ermöglichen oder Chatfunktionen automatisieren.


<b>Hinweis:</b> Durch die Eingabe von </html><b>[[/h passwortsicherheit]]</b><html> kannst du diesen Text jederzeit erneut öffnen.</html>}}


==== Verwandte Artikel ====
==== Verwandte Artikel ====


* [[Chathilfen]] - Übersicht aller Chathilfen
* [[Chathilfen]] - Übersicht aller Chathilfen


[[Kategorie:Chathilfe]]
[[Kategorie:Chathilfe]]
[[Kategorie:Chatfunktion]]
{{SORTIERUNG:H Passwortsicherheit}}

Version vom 29. Juli 2012, 12:49 Uhr

Den Inhalt der /h passwortsicherheit aus dem Chat findest du hier:

Passwortsicherheit 1/3

Kein Inhalt angegeben.


Verwandte Artikel