O
Benutzer7447
Verbringt hier viel Zeit
- #1
Hey zusammen.
Zuerst zu meiner Person:
Ich habe Wirtschaftsinformatik studiert und arbeite seit einigen Jahren in der IT.
Dennoch weiß ich die Lösung für meine Frage nicht
In letzter Zeit mehren sich die Meldungen, dass Facebook Accounts gehackt werden.
Ich persönlich kann es mir nicht erklären oder vorstellen, ich sehe nur folgende Szenarien:
1. Der Angreifer kennt das Kennwort der Person, da sie immer Katze 123 nimmt. Das würde ich eher weniger als "Hack" denn als Dummheit oder Identitätsklau sehen.
2. Der Angreifer hat dem Opfer einen Trojaner untergeschoben und schreibt alle Kennwörter mit. Das setzt zum einen viel Kenntnis voraus, zum anderen ist das weniger ein "Hack" als allgemeiner Datenklau.
3. Der Angreifer hat freien Zugriff auf den PC des "Opfers" und dort sind die Kennwörter gespeichert. Dann kann er die Datei mit den Kennwörtern kopieren und/oder einsehen. Das ist für mich auch weniger ein "Hack".
4. Der Angreifer kennt das Passwort der Mailadresse des "Opfers" und setzt das Facebook Kennwort dann darüber zurück. Das würde das "Opfer" aber merken da das alte Kennwort logischerweise nicht mehr funktioniert....
5. Ganz abstrakt: Der Angreifer kennt die Mailadresse und/oder den Benutzernamen und attackiert damit wirklich die Facebook Datenbank. Ich gehe aber davon aus, dass bei Facebook auch intelligente IT-Angestellte sitzen die den Angriff zum einen erkennen und zum anderen wissen wie man ihn abwehrt.... Sprich auch eher keine Lösung um an ein Kennwort zu kommen.
Ich frage mich ja nun, wie machen die das alle?
Zu Beginn dachte ich ja, dass es halt Leute sind die so leichte Kennwörter haben das man sie raten kann und gut.
Aber nun hat es eine Bekannte mit ihrem Ex erwischt. Sie hatte ein Kennwort aus 10 Zeichen, willkürlich und mit Sonderzeichen. Sprich er wusste es nicht und raten kann man dort ausschließen.
Mir erschließt sich aber nicht, wie machen die Leute das dann?
Mich interessiert nicht die Quelle sondern mehr die technologische Seite um derartige Konstrukte zu verstehen. Hat da jemand Erfahrungen oder Ideen?
Und bevor nun die Leute mit den Google Ergebnissen und den "Passwort Crackern" kommen:
Das sind im Normalfall nur Virenschleudern und/oder Phising Maschinen..... Da kommt gar nichts raus und das einzige Kennwort was bekannt wird ist das eigene.....
Hat da jemand Ideen?
Ich bin für jeden schlauen Ansatz dankbar.
Gruß
Zuerst zu meiner Person:
Ich habe Wirtschaftsinformatik studiert und arbeite seit einigen Jahren in der IT.
Dennoch weiß ich die Lösung für meine Frage nicht
In letzter Zeit mehren sich die Meldungen, dass Facebook Accounts gehackt werden.
Ich persönlich kann es mir nicht erklären oder vorstellen, ich sehe nur folgende Szenarien:
1. Der Angreifer kennt das Kennwort der Person, da sie immer Katze 123 nimmt. Das würde ich eher weniger als "Hack" denn als Dummheit oder Identitätsklau sehen.
2. Der Angreifer hat dem Opfer einen Trojaner untergeschoben und schreibt alle Kennwörter mit. Das setzt zum einen viel Kenntnis voraus, zum anderen ist das weniger ein "Hack" als allgemeiner Datenklau.
3. Der Angreifer hat freien Zugriff auf den PC des "Opfers" und dort sind die Kennwörter gespeichert. Dann kann er die Datei mit den Kennwörtern kopieren und/oder einsehen. Das ist für mich auch weniger ein "Hack".
4. Der Angreifer kennt das Passwort der Mailadresse des "Opfers" und setzt das Facebook Kennwort dann darüber zurück. Das würde das "Opfer" aber merken da das alte Kennwort logischerweise nicht mehr funktioniert....
5. Ganz abstrakt: Der Angreifer kennt die Mailadresse und/oder den Benutzernamen und attackiert damit wirklich die Facebook Datenbank. Ich gehe aber davon aus, dass bei Facebook auch intelligente IT-Angestellte sitzen die den Angriff zum einen erkennen und zum anderen wissen wie man ihn abwehrt.... Sprich auch eher keine Lösung um an ein Kennwort zu kommen.
Ich frage mich ja nun, wie machen die das alle?
Zu Beginn dachte ich ja, dass es halt Leute sind die so leichte Kennwörter haben das man sie raten kann und gut.
Aber nun hat es eine Bekannte mit ihrem Ex erwischt. Sie hatte ein Kennwort aus 10 Zeichen, willkürlich und mit Sonderzeichen. Sprich er wusste es nicht und raten kann man dort ausschließen.
Mir erschließt sich aber nicht, wie machen die Leute das dann?
Mich interessiert nicht die Quelle sondern mehr die technologische Seite um derartige Konstrukte zu verstehen. Hat da jemand Erfahrungen oder Ideen?
Und bevor nun die Leute mit den Google Ergebnissen und den "Passwort Crackern" kommen:
Das sind im Normalfall nur Virenschleudern und/oder Phising Maschinen..... Da kommt gar nichts raus und das einzige Kennwort was bekannt wird ist das eigene.....
Hat da jemand Ideen?
Ich bin für jeden schlauen Ansatz dankbar.
Gruß