25.000 Bitcoins gestohlen

[515277]

Leute, sichert euer Vermögen so gut und so oft es nur geht. Bin grad auf folgenden Fall gestoßen:

http://forum.bitcoin.org/index.php?topic=16457.0

Wenn das alles so stimmt ist das echt der Hammer aber auch eine riesen Dummheit. Wie kann man 25.000 Bitcoins ungesichert auf einem Windows-Rechner mit Internetzugang liegen lassen.

Ich hoffe nur, der Typ nimmt sich die ganze Sache nicht ganz so sehr zu Herzen aber hart ist es schon. Hatte sich wahrscheinlich schon ausgemalt, wie er auf seiner Südseeinsel unter Palmen im Liegestuhl Cocktails schlürft 

[1715227360]

1715227360

[1715227360]

1715227360

[1715227360]

1715227360

[Djao]

Schnee von gestern ... außerdem wurden auch noch angeblich von 2 Leuten die MtGox Accounts leergeräumt.

Übrigens wollte der Typ mit den 25K BTC nicht am Südseestrand chillen sondern ein BTC-Business aufziehen ... umso tragischer das Ganze.

[515277]

kannst du was genaueres zu den diebstählen bei mt.gox sagen. davon hab ich noch nichts gehört.

[Djao]

bspw. hier: http://forum.bitcoin.org/index.php?topic=16611.0;topicseen

[minime]

ähnliches ist mir auch passiert.... hatte aufeinmal eine abbuchung von meinem wallet von erst 0,19 btc dann 4.65 btc... nur abzokker unterwegs...

[germanMNY]

ähnliches ist mir auch passiert.... hatte aufeinmal eine abbuchung von meinem wallet von erst 0,19 btc dann 4.65 btc... nur abzokker unterwegs...

Von mtgox oder deinem lokalen client? Welches OS hast du? Virenscanner? Das ist ja beängstigend!

[minime]

ähnliches ist mir auch passiert.... hatte aufeinmal eine abbuchung von meinem wallet von erst 0,19 btc dann 4.65 btc... nur abzokker unterwegs...

Von mtgox oder deinem lokalen client? Welches OS hast du? Virenscanner? Das ist ja beängstigend!

von meinem lokalen client.. Win 7... vierenscanner is KIS... mehr als beängstigend... habe nun nen neues wallet aufm laptop eingerichet den ich nur anmache zu senden oder empfangen...

[germanMNY]

ähnliches ist mir auch passiert.... hatte aufeinmal eine abbuchung von meinem wallet von erst 0,19 btc dann 4.65 btc... nur abzokker unterwegs...

Von mtgox oder deinem lokalen client? Welches OS hast du? Virenscanner? Das ist ja beängstigend!

von meinem lokalen client.. Win 7... vierenscanner is KIS... mehr als beängstigend... habe nun nen neues wallet aufm laptop eingerichet den ich nur anmache zu senden oder empfangen...

Hattest du in der letzten Zeit eventuell mal einen inoffiziellen client runtergeladen? Oder eventuell einen miner? Der Trojaner muss ja irgendwo herkommen. Bist du im irc aktiv? Dann hätte man eventuell deine IP-nummer. Hast du deine wallet.dat auf einem server ge-backuped?

[BitCoinBaron]

[...]
Ich hoffe nur, der Typ nimmt sich die ganze Sache nicht ganz so sehr zu Herzen aber hart ist es schon.[...]

Nicht zu Herzen nehmen? Ich bräuchte 10 Packen Betablocker um nicht Amok zu laufen!

Ich glaube bei zunehmender Wertsteigerung der BTC wird das alles noch schlimmer. Das ist nur der Anfang.

[...] Win 7... vierenscanner is KIS... mehr als beängstigend...[...]

Das ist auch das System was ich am laufen hab. Hast du die Ursache gefunden Trojaner, Rootkit, etc..?

[germanMNY]

Wenn sich das häuft, könnte es eventuell eine mining-software sein die einen trojaner einschmuckelt.

[minime]

Nein konnte die Ursache leider nicht feststellen habe neuinstalliert... im irc bin ich schon seit der guten alten fxp zeit nich mehr.... nein wallet.dat nirgends geuppt....

[germanMNY]

Nein konnte die Ursache leider nicht feststellen habe neuinstalliert... im irc bin ich schon seit der guten alten fxp zeit nich mehr.... nein wallet.dat nirgends geuppt....

Und auch nicht gemined?

[germanMNY]

Oder hattest du eventuell email-kontakt mit Leuten die Bitcoins benutzten? Eventuell einen link angeklickt der via PM oder mail kamen? In der letzten Zeit häufen sich PM-Nachrichten über dieses Forum die Trojaner enthalten könnten!

[minime]

Oder hattest du eventuell email-kontakt mit Leuten die Bitcoins benutzten? Eventuell einen link angeklickt der via PM oder mail kamen? In der letzten Zeit häufen sich PM-Nachrichten über dieses Forum die Trojaner enthalten könnten!

nein nichts der gleichen... aber wie meinste das mit minen? klar bin 24/7 am minen aber nich solo... noch nich... verstehe nich ganz was das minen damit zu tun haben soll... kläre mich auf... benutze auf jeden nich den bitcion client zum minen...

[germanMNY]

Oder hattest du eventuell email-kontakt mit Leuten die Bitcoins benutzten? Eventuell einen link angeklickt der via PM oder mail kamen? In der letzten Zeit häufen sich PM-Nachrichten über dieses Forum die Trojaner enthalten könnten!

nein nichts der gleichen... aber wie meinste das mit minen? klar bin 24/7 am minen aber nich solo... noch nich... verstehe nich ganz was das minen damit zu tun haben soll... kläre mich auf... benutze auf jeden nich den bitcion client zum minen...

Die mining-Software könnte der gemeinsame Nenner sein. Falls der trojaner in der mining-software steckt oder die software eine Sicherheitslücke hat könnte das die Diebstähle erklären. Darf man fragen welche mining-soft du nutzt?

[BitCoinBaron]

Hier eine Anleitung zum sichern eurer Wallet.dat.
Sichere deine Wallet

[germanMNY]

Es könnte natürlich auch sein, dass jetzt botnetzbetreiber ihre clients auf wallet.dat's durchsuchen. Gut möglich, dass die beklauten computer schon immer mit einem bot-client befallen waren und die bot-betreiber jetzt genauer hinschauen.

[minime]

Oder hattest du eventuell email-kontakt mit Leuten die Bitcoins benutzten? Eventuell einen link angeklickt der via PM oder mail kamen? In der letzten Zeit häufen sich PM-Nachrichten über dieses Forum die Trojaner enthalten könnten!

nein nichts der gleichen... aber wie meinste das mit minen? klar bin 24/7 am minen aber nich solo... noch nich... verstehe nich ganz was das minen damit zu tun haben soll... kläre mich auf... benutze auf jeden nich den bitcion client zum minen...

Die mining-Software könnte der gemeinsame Nenner sein. Falls der trojaner in der mining-software steckt oder die software eine Sicherheitslücke hat könnte das die Diebstähle erklären. Darf man fragen welche mining-soft du nutzt?

phoenix 1.48....

[germanMNY]

Der Mann dem 25.000BTC gestohlen wurden hatte auch u.a. phoenix (allerdings auch andere mining progs)  benutzt. Interessanterweise wurde bei ihm zuerst der slush-account gehackt und dann erst seine persönliche wallet.dat

[zephram]

Man muss sich eh überlegen wie gut der normale bitcoin client gegen angriffe abgesichert ist, wenn man den laufen hat und port 8333 geforwardet hat, könnte mittlerweile schon exploits geben, dann muss man sich nirgendswo infiziert haben. dann muss man nur nach offenen ports 8333 scannen und kann munter losüberweisen, wenn man welche gefunden hat... gibts da eigentlich schon brauchbare alternativen ? diversivität würde gut helfen, monokultur hat da nachteile ^^

jm2p Zeph

PS: man kommt als miner auch ganz ohne eigene wallet aus, und mit nur einem passwort in einem fremdem system aus: im eligius pool farmen und direkt nach bitmarket.eu transferieren, z.b.

[rs69]

Das musste ja irgendwann soweit kommen. Ich wundere mich schon seit Jahren, dass nicht viel mehr passiert. Irgendwann wacht vielleicht auch der letzte auf und kapiert dass Onlinebanking (und ähnliches) mit Windows grob fahrlässig ist. Manche surfen sogar mit Adminrechten im Netz. Sorry, aber diesen Leuten geschieht das ganz recht. Mac OS X ist da aber auch nicht wirklich besser. Nicht weil das System schlecht wäre (es ist in vielerlei Hinsicht besser als Windows), sondern weil Apple schlampt.
http://www.macwelt.de/artikel/_News/377261/sicherheitsexperte_haelt_mac_os_x_fuer_gefaehrdeter_als_windows/1
http://heise.de/-957594

Zwar ist jedes System angreifbar und Sicherheitslücken gibts sicher bei jedem Betriebssystem. Deshalb muss man immer seinen Verstand benutzen. Aber wer ein Betriebssystem verwendet, das bekannterweise per default unsicher ist und wo der Hersteller erst mal alles vertuscht und erst nachdem die Medien Sturm gelaufen haben vielleicht mal irgendwas dagegen tut, darf sich nicht wundern. Außerdem ist closed source Software und Sicherheit ein Widerspruch.

[Yeti]

Du scheinst seit Windows XP SP1 auch kein Microsoft-OS mehr von nahem gesehen zu haben, oder?! Windows 7 ist "per default" sicherer und mit ein bisschen gesunder Skepsis ("oooh, Angelina_Jolie_nackt.exe! klar klick ich auf den Anhang!") wird man auch nicht aus heiterem Himmel gehackt.

Mein Wallet liegt übrigens mit SHA1-gesichert bei einem Cloud-Anbieter. Ich ziehe es nur kurzfristig auf meinen Windows-7-Rechner, wenn ich Transaktionen tätige.

[rs69]

Du scheinst seit Windows XP SP1 auch kein Microsoft-OS mehr von nahem gesehen zu haben, oder?!

Doch leider!

Windows 7 ist "per default" sicherer

Ja. Sicherer als XP SP1 ist ja auch keine Leistung. Aber auch Win 7 ist noch "Lichtjahre" von einem anständigen System entfernt.

und mit ein bisschen gesunder Skepsis ("oooh, Angelina_Jolie_nackt.exe! klar klick ich auf den Anhang!") wird man auch nicht aus heiterem Himmel gehackt.

Die Skepsis und der Wille, sich damit zu befassen was man tut und was man lässt, fehlt doch aber bei den meisten. Die schalten ihren Computer ein, ihr Hirn aus und meinen, das hätte dann was mit Sicherheit zu tun.

Mein Wallet liegt übrigens mit SHA1-gesichert bei einem Cloud-Anbieter. Ich ziehe es nur kurzfristig auf meinen Windows-7-Rechner, wenn ich Transaktionen tätige.

Das halte ich zwar auch nicht für eine empfehlenswerte Lösung, aber damit stehst du immerhin sicherer da als die meisten anderen Leute. Es wäre nicht das erste mal, dass Daten bei einem "Cloud-Anbieter" verschwinden. Selbstgemachte Backups auf eigenen externen Datenträgern sind immer noch am sinnvollsten - natürlich nur wenn man es mit Verstand macht.

[wurstwasser]

Ich würd einfach niemals so viel Kohle in der wallet anhäufen. Vielleicht maximal 100€.

Es ist doch einfach so, dass es bei dem System keinerlei Versicherung gibt (ist ja auch nicht möglich von wegen Dezentralität, P2P usw). Deswegen sollte selbst nach Durchbrechen aller Hindernisse (Virenscanner, Firewalls, externe Speicherung) nicht das komplette Geld dem Angreifer offen liegen.

Solang das System nicht hieb und stichfest ist (wie zB das Online Banking) würde ich wie gesagt niemals so viel Geld dort anhäufen. Wenn er das durch early adopting erhalten hat, soll er sich mal nicht so einkacken.
Ist zwar dumm gelaufen, aber er ist halt irgendwie auch ein bischen dumm.

achja und:

Irgendwann wacht vielleicht auch der letzte auf und kapiert dass Onlinebanking (und ähnliches) mit Windows grob fahrlässig ist.

öh ja... Was soll bitte am Onlinebanking mit Windows grob fahrlässig sein? Meinst du jeder Windowsrechner bekommt bei der Installation des Betriebssystems einen Keylogger mitinstalliert der meine PINs und TANs direkt zu Vladimirs EC-Karten Mafia&Co KG schickt oder was?
So ein Stammtischgebrabbel... Was für ein Geldtransfer soll dann überhaupt sicher sein? Bargeld ganz bestimmt nicht.

Außerdem ganz abgesehn von sicher oder nicht. Soweit ich das den Nachrichten entnehmen konnte, hat bis jetzt jeder Bankkunde den Schaden der durch EC-Karten Betrug oder Phishing entstanden ist von der Bank bezahlt bekommen. Siehe zB hier, gibts sogar ein Urteil vom LG Berlin:
http://computer.t-online.de/banken-haften-grossteilig-fuer-phishing-schaden/id_20886020/index

Sowas wirds aus technischer Sicht (P2P und eben kein bankenähnliches Gebilde) niemals beim BTC System geben. Noch ein Grund dafür, dass sich die Währung niemals in der breiten Masse etablieren wird.
Deswegen zocke ich da ein bischen mit und investier evtl etwas in Mining Hardware. Aber als Zahlungsmittel würde ich das nicht anerkennen.

[stevang]

Was nicht ganz einleuchtet, dass ein OpenSource Project was auf starke Kryptografie setzt es nicht schafft die eigene Datenbank jedes Clients zu verschlüsseln und mit einem Passwort zu schützen. Eine optionale Unterstützung von RSA Schlüsseln für 2stufige Absicherung wäre doch auch nicht zu viel verlangt. Dann müsste man sich um den Diebstahl der wallet.dat garkeine Sorgen machen.

Also bitte einbauen. Echtzeitverschlüsselung der Daten die der Bitcoin Client verwendet gesichert durch Clientpasswort und Unterstützung von RSA Hardwareschlüsseln. Ich habe z.B. einen Yubikey (http://www.yubico.com). Der wäre dafür perfekt geeignet.

[Hundsstern]

Wenn er das durch early adopting erhalten hat, soll er sich mal nicht so einkacken.

Eh klar...wenn du 500.000$ geschenkt bekommst und sie werden dir gestohlen dann kackst du dich auch nicht an.

Aber als Zahlungsmittel würde ich das nicht anerkennen.

Machst du das nicht schon bereits? Oder was ist Bitcoin für dich im Moment? Eine Aktie?

[Hundsstern]

Ich find die Entwicklung interessant.

Zuerst postet ein Newbie dass er die Adresse des Diebes (Lulzsec) im Netz gefunden hat.

http://forum.bitcoin.org/index.php?topic=17386.msg223015

Kurze Zeit später stellt sich heraus dass das der Fund ein Fake ist.

Doch man findet heraus dass der Dieb scheinbar mit Lulzsec in Verbindung steht, denn von der Diebesadresse wurden BCs an die Lulzsec-Adresse gesendet.

http://blockexplorer.com/address/1KPTdMb6p7H3YCwsyFqrEmKGmsHqe1Q3jg

Gleichzeitig prahlt auf Twitter jemand, der von sich behauptet der Dieb zu sein. So wie ich das mitbekommen hab (bin aber nicht ganz sicher) hat er, unter anderem, an Lulzsec, an Wikileaks und AnonOPS Bitcoins verschenkt.

http://twitter.com/#!/Anonakomis

Auf mich wirkt das ziemlich real. Ganz egal ob oder nicht. Ich kann mich nur dem folgendem Post aus dem "I just got hacked"- Thread anschließen.

Some moron just admitted to stealing half a million bucks on Twitter?! Time to call your local FBI office.

[germanMNY]

Aber wie der hack nun durchgeführt wurde steht wohl noch nicht fest, oder?

[Hundsstern]

Aber wie der hack nun durchgeführt wurde steht wohl noch nicht fest, oder?

Ich hab dazu nix gefunden. Es gibt nur sein Posting in dem er den Ablauf schildert. Aber das wird dir wahrscheinlich eh bekannt sein.

First thing that I noticed is that my slush's pool account got hacked into and someone changed the payout address to this:

15iUDqk6nLmav3B1xUHPQivDpfMruVsu9f

I then changed the password and proceeded to run some antivirus and anti malware scans. Some stuff was found, but they were all cleaned up and they were all in my windows user profile temp dir which I deleted all the temp files. God I can't even type properly. Sorry folks I'm a bit emotional now.

I then left another virus scanner running and went to sleep. When I woke up I check my bitcoin wallet. I leave the client running to help the network, and I notice -25,000 (and a transaction fee) gone.

[J0k3r]

http://www.heise.de/newsticker/meldung/Bitcoin-Diebstahl-Eine-halbe-Million-US-Dollar-weg-1261046.html

[Yeti]

Das halte ich zwar auch nicht für eine empfehlenswerte Lösung, aber damit stehst du immerhin sicherer da als die meisten anderen Leute. Es wäre nicht das erste mal, dass Daten bei einem "Cloud-Anbieter" verschwinden. Selbstgemachte Backups auf eigenen externen Datenträgern sind immer noch am sinnvollsten - natürlich nur wenn man es mit Verstand macht.

Ich vergas. Dasselbe Archiv liegt natürlich nochmal auf meinem persönlichen USB-Stick, dem ich allerdings weniger traue was die Haltbarkeit angeht.

[fornit]

auch wenn das jetzt wirklich mal richtig viel geklaute coins sind, muss man auch wirklich mal betonen, wie unendlich blöde der typ gewesen ist.

1. unverschlüsseltes wallet
2. alles in einem wallet
3. irgendwann mal unverschlüsselte backups online gemacht. die dann zwar gelöscht aber  das kompromittierte wallet weiter benutzt
4. viren auf dem eigenen rechner gefunden, aber den rechner nicht sofort neu aufgesetzt
5. verseuchten rechner auch noch unbeaufsichtigt über nacht am netz gelassen, damit ein potentieller remote desktop user auch noch alle zeit der welt hat, dass wallet zu kopieren
6. mining-account gehackt + viren auf dem eigenen rechner und trotzdem nicht alle bitcoins schnell auf ein anderes wallet verschickt

wenn man sagt, der typ hat quasi einladungen zum hacken verschickt, dann ist das arg untertrieben. der hat dem dieb noch eine limousine mt chauffeur geschickt.

[leckse]

Sicher ist das blöd.

Blöd ist allerdings auch die Implementierung, bei der das einfache Kopieren einer Datei, die von allen Programmen auslesbar ist, reicht, um den maximal möglichen Schaden anzurichten.

Sowas gehört allermindestens mit einer Passphrase abgesichert, damit die Wallet wenigstens nicht unverschlüsselt auf der Platte liegt. Und wohl noch besser wäre die Möglichkeit, das zB gesichert auf einer Smartcard o.ä. unterzubringen.

[stevang]

Sicher ist das blöd.

Blöd ist allerdings auch die Implementierung, bei der das einfache Kopieren einer Datei, die von allen Programmen auslesbar ist, reicht, um den maximal möglichen Schaden anzurichten.

Sowas gehört allermindestens mit einer Passphrase abgesichert, damit die Wallet wenigstens nicht unverschlüsselt auf der Platte liegt. Und wohl noch besser wäre die Möglichkeit, das zB gesichert auf einer Smartcard o.ä. unterzubringen.

Das sehe ich ganz genau so. Es geht hier um eine Kryptowährung und die Programmierer schaffen es nicht die Wallet zu verschlüsseln und mit passwort bzw mit passwort und rsa key zu sichern.

[germanMNY]

Sicher ist das blöd.

Blöd ist allerdings auch die Implementierung, bei der das einfache Kopieren einer Datei, die von allen Programmen auslesbar ist, reicht, um den maximal möglichen Schaden anzurichten.

Sowas gehört allermindestens mit einer Passphrase abgesichert, damit die Wallet wenigstens nicht unverschlüsselt auf der Platte liegt. Und wohl noch besser wäre die Möglichkeit, das zB gesichert auf einer Smartcard o.ä. unterzubringen.

Das sehe ich ganz genau so. Es geht hier um eine Kryptowährung und die Programmierer schaffen es nicht die Wallet zu verschlüsseln und mit passwort bzw mit passwort und rsa key zu sichern.

Die Wahrscheinlichkeit, dass der Durchschnittsbenutzer seine Passphrase vergisst dürfte aber höher sein als dass er bestohlen wird. Verschlüsselung wäre aber natürlich trotzdem eine schöne Sache.

[winnetou]

Jeder 10. PC ist Teil eines Botnetzes. Wenn ich mir die mit Malware-Toolbars vollgestopften Browser von ein paar Bekannten anschaue, wundert mich das nicht. Ich möchte gar nicht wissen, wieviel Wallets noch gestohlen werden....

[germanMNY]

Jeder 10. PC ist Teil eines Botnetzes. Wenn ich mir die mit Malware-Toolbars vollgestopften Browser von ein paar Bekannten anschaue, wundert mich das nicht. Ich möchte gar nicht wissen, wieviel Wallets noch gestohlen werden....

Genaus so  ist es. Und gegen botnetze wird auch eine Verschlüsselung nur wenig nützen. Die Lösung kann nur eine Auslagerung der privat-keys auf eine smartcard sein. Jede Transaktion müsste dann direkt an der smartkarte bestätigt werden. Smartcards kosten ja auch nicht mehr die Welt.

[stevang]

Ich bin nach wie vor für Verschlüsselung am besten mit zweistufiger Verifizierung. Also Passwort und Yubikey oder sowas. Da ich den Yubikey immer am Schlüsselbund habe, kann selbst wenn einer die Wallet und das Passwort hat er damit nichts anfangen. Smartcard erfordert ja das alle ein Lesegerät haben oder? Damit ist es schonmal eine Hemmschwelle zusätzlich zur Smartcard noch das Lesegerät anzuschaffen.

Jeder Schutz der Wallet wäre derzeit willkommen.

[fornit]

in der nächsten version wirds ja laut gavin eine walletverschlüsselung geben. wie die dann genau aussieht wird man sehen.
ich habe mir die beschreibung im git durchgelesen. da steht, das wallet sei auch im speicher noch verschlüsselt und jedesmal, wenn man etwas macht, was zugriff braucht, muss man das pw eingeben. ich hoffe, die machen da keinen overkill. wenn das wallet nur auf der festplatte verschlüsselt ist, wäre das schon ein quantensprung für den otto-normal-user (kein trivialer diebstahl mehr, viel einfachere backups), und dann müßte man immer nur einmal das pw eingeben. ständig eingeben-müssen fördert imho zu sehr schwache passwörter und negiert damit den zusätzlichen schutz vor malware größtenteils wieder.

yubikey, lesegeräte usw. ist imho absoluter overkill. das wäre ein sehr effizienter weg, die verbreitung von bitcoin komplett auszubremsen.

[Hundsstern]

in der nächsten version wirds ja laut gavin eine walletverschlüsselung geben. wie die dann genau aussieht wird man sehen.
ich habe mir die beschreibung im git durchgelesen. da steht, das wallet sei auch im speicher noch verschlüsselt und jedesmal, wenn man etwas macht, was zugriff braucht, muss man das pw eingeben. ich hoffe, die machen da keinen overkill. wenn das wallet nur auf der festplatte verschlüsselt ist, wäre das schon ein quantensprung für den otto-normal-user (kein trivialer diebstahl mehr, viel einfachere backups), und dann müßte man immer nur einmal das pw eingeben. ständig eingeben-müssen fördert imho zu sehr schwache passwörter und negiert damit den zusätzlichen schutz vor malware größtenteils wieder.

Erfreuliche Nachricht.

Dann sollten generell keine Passwörter erlaubt sein, die nicht sicher sind.
Also bei Passworterstellung muss man Zahlen, Klein und Großbuchstaben, Sonderzeichen usw. verwenden.
Dann gibts auch keine schwachen Passwörter.

[rs69]

öh ja... Was soll bitte am Onlinebanking mit Windows grob fahrlässig sein?

Ziemlich alles:
- Allgemein fragwürdige Sicherheitskonzepte (hat sich dank Konkurrenz allerdings etwas gebessert)
- Sicherheitslücken werden erst mal vertuscht und nicht behoben
- Sicherheitslücken werden erst dann vielleicht mal behoben, wenn sie vorher durch alle Medien gezogen werden
- viele Lücken werden erst nach Jahren behoben, manche gar nicht
- es gibt nur einmal im Monat an festen Tagen Patches. Bei richtigen Systemen geschieht das hingegen so oft wie nötig.
- kein offener Quellcode. Somit können Experten außerhalb von Microsoft den Quellcode nicht untersuchen und somit keine Sicherheitslücken finden
- kein offener Quellcode. Somit weiß keiner, was im Hintergrund wirklich abläuft
- Microsoft arbeitet offiziell mit Geheimdiensten wie der NSA zusammen.
- Der Mediaplayer und andere Software von Microsoft verschickt heimlich Daten an fremde Server.
- Nur durch die Konkurrenz durch Linux hat Microsoft ihre Sicherheitsstrategie etwas verbessert. Früher haben sie fast gar nichts getan.
- weiter unten schrieb jemand, dass jeder 10. Windows-PC mit Maleware verseucht ist - und das kommt sicher auch ungefähr hin.

Soll ich noch mehr aufzählen? Soll ich dir auch noch die Links dazu heraussuchen? Nein, ich hoffe du kannst google bedienen.
Sicher ist nur, dass fast jedes aktuelle Betriebssystem mit den zugehörigen gängigen Anwendungsprogrammen besser und sicherer als Windows ist und dass Windows nicht mehr als ein Spielzeug ist.

[fornit]

Dann sollten generell keine Passwörter erlaubt sein, die nicht sicher sind.
Also bei Passworterstellung muss man Zahlen, Klein und Großbuchstaben, Sonderzeichen usw. verwenden.
Dann gibts auch keine schwachen Passwörter.

nein, länge ist tendentiell wichtiger.
imho hat die fokussierung auf einen großen zeichenraum den bemühungen um starke passwörter mehr geschadet als genutzt. wenn sich user extrem kryptische passwörter merken müssen, geben sie meistens auf.
als kleines beispiel:
10 zeichen, nur klein: 141.167mrd möglichkeiten.
8 zeichen, klein+groß+zahlen: 218.340mrd möglichkeiten.

das sind sehr ähnliche werte. ich denke, die meisten leute können sich sowas wie skorkponft wesentllich leichter merken wie s4oRKp0n.
bisschen mehr zeichen müssen es natürlich schon sein, also eher skorkponftfumsen, aber das war ja auch nur ein rechenbeispiel.
also lang und nicht im wörterbuch und keine persönlichen daten, dann ist man sicher. man muss halt auch immer von den ungeeignetsten usern ausgehen. ich habe auch keine probleme, mir stärkere passworte zu merken, aber viele können das nicht, deshalb sollte man ihnen auch nur ein vernünftiges maß zumuten, sonst halten sie sich nicht dran und sind am ende mit viel viel zu schwachen passwörtern unterwegs.

[Hundsstern]

nein, länge ist tendentiell wichtiger.
imho hat die fokussierung auf einen großen zeichenraum den bemühungen um starke passwörter mehr geschadet als genutzt. wenn sich user extrem kryptische passwörter merken müssen, geben sie meistens auf.
als kleines beispiel:
10 zeichen, nur klein: 141.167mrd möglichkeiten.
8 zeichen, klein+groß+zahlen: 218.340mrd möglichkeiten.

das sind sehr ähnliche werte. ich denke, die meisten leute können sich sowas wie skorkponft wesentllich leichter merken wie s4oRKp0n.
bisschen mehr zeichen müssen es natürlich schon sein, also eher skorkponftfumsen, aber das war ja auch nur ein rechenbeispiel.
also lang und nicht im wörterbuch und keine persönlichen daten, dann ist man sicher. man muss halt auch immer von den ungeeignetsten usern ausgehen. ich habe auch keine probleme, mir stärkere passworte zu merken, aber viele können das nicht, deshalb sollte man ihnen auch nur ein vernünftiges maß zumuten, sonst halten sie sich nicht dran und sind am ende mit viel viel zu schwachen passwörtern unterwegs.

Die Passwort-Länge spielt natürlich eine große Rolle.

Nicht im Wörterbuch und keine persönlichen Daten ebenfalls.

Aber skorkponftfumsen z.B lässt sich doch rascher durch Brute Force (weiß nicht ob das damit überhaupt mögllich ist) knacken, wenn man weiß dass nur Kleinbuchstaben verwendet werden. Oder etwa nicht?

Ok. Du hast es mir eh vorgerrechnet. Aber bei deinem Beispiel ist die Differenz noch immer knappe 80mrd Möglichkeiten. Das würd dann schon um einiges länger dauern.

Und kannst du bitte die Formel posten wie du die Möglichkeiten berechnet hast?

[CoinBoerse.com]

Zur Berechnung der Moeglichkeiten:

(Anzahl moeglicher Zeichen pro Stelle) ^ Anzahl Stellen.

26 ^ 10 = 141.167.095.653.376

(26 + 26 + 10 ) ^ 8 = 218.340.105.584.896

[Hundsstern]

Zur Berechnung der Moeglichkeiten:

(Anzahl moeglicher Zeichen pro Stelle) ^ Anzahl Stellen.

26 ^ 10 = 141.167.095.653.376

(26 + 26 + 10 ) ^ 8 = 218.340.105.584.896

Eh keine Hexerei. Danke


Hier noch was aktuelles zu dem Diebstahl.

So far this is my only "real life" lead. I am in the process of trying to find this anonakomis guys to politely ask him to return the funds (minus a agreed upon thank you payment for returning the funds) before I get the federal and local authorities involved.

If anyone has any valuable info that leads to the recuperation of the funds or info on this guy please get a hold of me. I am willing to pay for info from the recovered funds as soon as I know the funds are safe.

[fornit]

die differenz von 80mrd spielt keine wesentlich rolle. das sind ca. 30%. jedes angehängte zeichen macht aber einen unterschied von 2600%. das ist also nur ein kleiner bruchteil von einem einzigen zeichen passwortlänge.

skorkponftfumsen ist 16 zeichen lang. guck dir mal die schätzungen hier an: http://www.lockdown.co.uk/?pg=combi
15 zeichen nur klein gegen supercomputer wird da mit ca. 53.000 jahren geschätzt. ist zwar von 2009, aber sooo schnell werden die computer dann doch nicht schneller 

[Hundsstern]

die differenz von 80mrd spielt keine wesentlich rolle. das sind ca. 30%. jedes angehängte zeichen macht aber einen unterschied von 2600%. das ist also nur ein kleiner bruchteil von einem einzigen zeichen passwortlänge.

skorkponftfumsen ist 16 zeichen lang. guck dir mal die schätzungen hier an: http://www.lockdown.co.uk/?pg=combi
15 zeichen nur klein gegen supercomputer wird da mit ca. 53.000 jahren geschätzt. ist zwar von 2009, aber sooo schnell werden die computer dann doch nicht schneller  

Heftig. Das hätt ich mir nie gedacht. Und gewaltiger Unterschied von 12 auf 15 zeichen. Also dann reichen 15 Zeichen upper oder lower case bei weitem aus. Sollte dann aber auch Minimum sein.

Wenn dann mal die Quantenrechner vollständig erforscht sind und zur Verfügung stehen dann bin ich aber neugierig wie viel Schutz, 15 Zeichen dann noch bieten können.

[randomguy7]

Und wenn man statt nur Kleinbuchstaben noch min. 1 Großbuchstabe und min. 1 Sonderzeichen einbaut muss man sich nur ein sehr viel kürzeres Passwort merken bei gleicher Sicherheit.

[Hundsstern]

Und wenn man statt nur Kleinbuchstaben noch min. 1 Großbuchstabe und min. 1 Sonderzeichen einbaut muss man sich nur ein sehr viel kürzeres Passwort merken bei gleicher Sicherheit.

Das sollte sich dann eigentlich jeder merken können. Es muss ja nicht unbedingt s4oRKp0n sein. Es könnte ja auch "5.Xskorkponft" sein.

[stevang]

wenn man dann sein "sicheres" Passwort in jedem eventuell unsicheren Forum verwendet ist es auch für die Katz. Sobald dann die Forumsdatenbank per sql injektion abgesaugt wird sind alle Konten mit dem gleichen Passwort und Email auch gefährdet.
Wirklich effektiv ist ein überall anderes und langes Passwort. Wer an Kryptografie glaubt sollte mal http://www.lastpass.com ausprobieren.

[J0k3r]

Ach ich bin da einer der alten Schule glaube ich.

Firewall, Antiviren Programm.
Wallet alle paar Tage sichern, habe eh so gut wie nix drauf > alles noch im Pool, also noch nicht ausgezahlt.

Mir Kreditkarte zahle ich nicht im Internet. Online Banking mache ich, da ich aber jeden Tag reinschaue würde mir das sofort auffallen. Geld bekommt man ja eh zurück.

Sorry aber keine Lust einen Hochsicherheitstrakt zu machen, dann lasse ich es lieber.

[psychocoder]

zu der original Überschrift:

- wer 25.000 BTC in einem wallet speichert ist selbst schuld wenn das "Geld" weg ist.
- man kann eh nicht beweisen das man im besitzt der 25.000 BTC war, wenn ja muß der Nutzer es als Lehrgeld ansehen

Meine Vorschlag ist eine Sicherungshirarchie:

Code:

Standard wallet (ständig mit wenig BTC gefüllt) | unverschlüsselt
                |
                |
mining wallet (hier werden die BTC vom minen eingezahlt) | verschlüsselt mit Passwort > 8 Zeichen
                |
           +----+-----+--------------+
           |          |              |
        save_001    save_002       save_N     | verschlüsselt mit sehr starkem Passwort

Workflow:
- BTC der Miner werden an ein halbwegs sichers wallet ("mining wallet") eingezahlt
- verteilen der BTC (1 mal die Woche)
   - langfristige Anlagen in die wallets "save_N"
   - für Spenden oder Konsum in das unverschlüsselte wallet ("Standard wallet")

Die "save_N" wallets werden einmal erstellt, die Anzahl richtet sich nach dem Grad wie stark man seine BTC splitten möchte und auf verschiedenen Medien an verschiedenen Orten gespeichert.

[Yeti]

das sind sehr ähnliche werte. ich denke, die meisten leute können sich sowas wie skorkponft wesentllich leichter merken wie s4oRKp0n.
bisschen mehr zeichen müssen es natürlich schon sein, also eher skorkponftfumsen, aber das war ja auch nur ein rechenbeispiel.

Cool! Mir gefällt das, ich hab mein Passwort direkt überall auf skorkponftfumsen geändert!! Weil das ist ja sicher.

[J.]

Leute, sichert euer Vermögen so gut und so oft es nur geht. Bin grad auf folgenden Fall gestoßen:

http://forum.bitcoin.org/index.php?topic=16457.0

Wenn das alles so stimmt ist das echt der Hammer aber auch eine riesen Dummheit. Wie kann man 25.000 Bitcoins ungesichert auf einem Windows-Rechner mit Internetzugang liegen lassen.

Ich hoffe nur, der Typ nimmt sich die ganze Sache nicht ganz so sehr zu Herzen aber hart ist es schon. Hatte sich wahrscheinlich schon ausgemalt, wie er auf seiner Südseeinsel unter Palmen im Liegestuhl Cocktails schlürft 

Hello All Together.

Now we've made ​​a few trades on MT Gox and Sunday 13.06 shipped we saw about 42 bitcoin a bitcoin address. (My own) today we have so d. 17.06 and they have not yet been landed on my account: (

I've obviously written countless emails to them but have not yet received an answer yet I just received an email from them when they just want to hear what I thought about them and their support. a little funny that they have time to send an email regarding. something they can use, but do not have time to respond to any mail you send. (it's probably an auto-mail that sent it)

in ten are welcome just to help me here because it seems that the money / bitcoin have moved from our account with MT Gox, but it looks unfortunately like they have been put into a lot of other bitcoin accounts, unfortunately none of them are mine: (

Link: http://blockexplorer.com/address/1DLwZJPKdgmNWyyD7erwQ85KKt85zqDTcc

Is it just me who has misunderstood something or is there something wrong here?
and where is my bitcoins gone ...


Are there others who have experienced something similar with either MT Gox or others?

  thanks
J.

PS: ihr könt in deutsch antworten

[Djao]

Now we've made ​​a few trades on MT Gox and Sunday 13.06 shipped we saw about 42 bitcoin a bitcoin address. (My own) today we have so d. 17.06 and they have not yet been landed on my account: (

Alter, bitte schreib auf Deutsch, das versteht selbst ein native speaker kaum ... also was ist passiert? Am Sonntag den 13.06.2011 wurden dir 42 BTC aus deinem MtGox account geklaut, richtig? Hast du schon ein Ticket im Support-System von MtGox erstellt? Das kann schon mal dauern, bis du da eine Antwort erhältst.

Wenn ich das richtig gedeutet habe, dann schreib doch bitte auch noch dazu, ob du bei MtGox den gleichen Usernamen wie sonst irgendwo verwendet hast, wenn ja wo, und wie es um dein Kennwort bestellt ist, also Mehrfachverwendung, Stärke etc.

[J.]

Now we've made ​​a few trades on MT Gox and Sunday 13.06 shipped we saw about 42 bitcoin a bitcoin address. (My own) today we have so d. 17.06 and they have not yet been landed on my account: (

Alter, bitte schreib auf Deutsch, das versteht selbst ein native speaker kaum ... also was ist passiert? Am Sonntag den 13.06.2011 wurden dir 42 BTC aus deinem MtGox account geklaut, richtig? Hast du schon ein Ticket im Support-System von MtGox erstellt? Das kann schon mal dauern, bis du da eine Antwort erhältst.

Wenn ich das richtig gedeutet habe, dann schreib doch bitte auch noch dazu, ob du bei MtGox den gleichen Usernamen wie sonst irgendwo verwendet hast, wenn ja wo, und wie es um dein Kennwort bestellt ist, also Mehrfachverwendung, Stärke etc.

Mein Deutsch ist nicht so gut, aber ich versuche.

Ja, es ist richtig, dass ich versucht habe, etwa 42 Bitcoins von meinem mt Gox-Konto senden zu meinem eigenen Geldbeutel. sie haben aus meiner mt Gox Rechnung gezogen worden, aber jetzt nach mehr in 5 Tagen noch nicht in meinem Bitcoin Adresse angekommen.

Ich habe nicht die Adresse früer benutzt und habe mt Gox viels mails geschrieben, und wartet immer noch auf eine Antwort.

hoffe du verstehst, was ich schreibe und denke:.)

[J.]

Now we've made ​​a few trades on MT Gox and Sunday 13.06 shipped we saw about 42 bitcoin a bitcoin address. (My own) today we have so d. 17.06 and they have not yet been landed on my account: (

Wenn ich das richtig gedeutet habe, dann schreib doch bitte auch noch dazu, ob du bei MtGox den gleichen Usernamen wie sonst irgendwo verwendet hast, wenn ja wo, und wie es um dein Kennwort bestellt ist, also Mehrfachverwendung, Stärke etc.

Ja, ich benutze verschiedene stellen, es besteht sowohl aus Groß-und Kleinbuchstaben Zahlen und Zeichen ...

[Djao]

Das hört sich jetzt so an, als ob du vielleicht die falsche Adresse verwendet hast?

Schau doch mal im Blockexplorer nach der Adresse: http://blockexplorer.com (wenn die Site nicht gerade down ist, so wie jetzt ...)

[Mineriner]

Alter, bitte schreib auf Deutsch, das versteht selbst ein native speaker kaum ...

Diese Einleitung zu einer EN-DE-DE-Konversation müßte eigentlich prämiert werden 
Ja, ich weiß, sein letzter Satz war der Auslöser - aber er kann wesentlich besser deusch schraiben tun als so mansche hier gebohrte doitschä jungendlischä alta.

Verständnisfrage: (bin nicht bei mt.gox)
Werden Transfers nicht entsprechend angezeigt?

xx BTC -> "Bitcoin-Adress"

Falls die Auszahlung auf das richtige Konto ging, hilft evtl. ein Neustart des Bitcoin-Clienten mit dem Parameter " -rescan".

Falls nicht, darf er sich in Landessprache mit mt.gox prügeln

[J.]

Das hört sich jetzt so an, als ob du vielleicht die falsche Adresse verwendet hast?

Schau doch mal im Blockexplorer nach der Adresse: http://blockexplorer.com (wenn die Site nicht gerade down ist, so wie jetzt ...)

Ich habe de adresse merere male überprüft, und es ist de rigtige adresse de ich benutzt habe.

http://blockexplorer.com/address/1DLwZJPKdgmNWyyD7erwQ85KKt85zqDTcc

[J.]

Alter, bitte schreib auf Deutsch, das versteht selbst ein native speaker kaum ...

Diese Einleitung zu einer EN-DE-DE-Konversation müßte eigentlich prämiert werden 
Ja, ich weiß, sein letzter Satz war der Auslöser - aber er kann wesentlich besser deusch schraiben tun als so mansche hier gebohrte doitschä jungendlischä alta.

Verständnisfrage: (bin nicht bei mt.gox)
Werden Transfers nicht entsprechend angezeigt?

xx BTC -> "Bitcoin-Adress"

Falls die Auszahlung auf das richtige Konto ging, hilft evtl. ein Neustart des Bitcoin-Clienten mit dem Parameter " -rescan".

Falls nicht, darf er sich in Landessprache mit mt.gox prügeln

Danke:)
ja man kan da schon sehen wass man kauft und verkauft. ich kan auch sehen dass das geld ausgezahlt geworden ist, aber es har nie meine bitcoin adresse erreicht.

Ein Neustart des Bitcoin-Clienten habe i auch gedacht, aber ich will das nicht machen bevor ich das geld/bitcoins bekommen habe.

[Mineriner]

Wenn der Bitcoin-Client gelegentlich mal offline war und genau diese Transaktion vepasst hat, arbeitet er (meines wissens nach) mit den (alten) Blöcken weiter.

Deine Transaktion KANN durchaus erfolgt sein, dein Wallet weiß es vielleicht nicht.

Daher nochmal:
Bitcoin beenden und mit dem Parameter "-rescan" wieder starten.
(Verpasste Transaktionen werden aktualisiert)
Warten......

Warten......

Alle Blocks aktualisiert? Nicht?

Warten.....

[J.]

Wenn der Bitcoin-Client gelegentlich mal offline war und genau diese Transaktion vepasst hat, arbeitet er (meines wissens nach) mit den (alten) Blöcken weiter.

Deine Transaktion KANN durchaus erfolgt sein, dein Wallet weiß es vielleicht nicht.

Daher nochmal:
Bitcoin beenden und mit dem Parameter "-rescan" wieder starten.
(Verpasste Transaktionen werden aktualisiert)
Warten......

Warten......

Alle Blocks aktualisiert? Nicht?

Warten.....

Ich verstehe was du meinst, aber ich habe keine ahnung wie ich das mache:(
ist das Parameter - rescan en program das ich benutzen muss oder ist es das was man et nent?

[Mineriner]

.. et nent?

Deutsch oder Englisch bitte

[Dennis1234]

Ein Neustart des Bitcoin-Clienten habe i auch gedacht, aber ich will das nicht machen bevor ich das geld/bitcoins bekommen habe.

Hast Du schonmal die Anleitung über Bitcoins gelesen? Dein Client ist vollkommen egal beim Empfang von Bitcoins. Den kannste auch zum Mond schicken. Wichtig ist nur, daß Du mit Deiner wallet.dat beweisen kannst, daß Du der Besitzer der Empfangsadresse bist.

Ob das Geld angekommen ist, kannst Du beim blockexplorer nachschlagen. Wenn der das Geld anzeigt auf eine Adresse, die Dir gehört, dann ist es auch Dein Geld. Egal, ob Deine Bitcoin.exe das schon bemerkt hat oder nicht.

[J.]

.. et nent?

Deutsch oder Englisch bitte

oder ist das, was Sie es nennen 

[J.]

Ein Neustart des Bitcoin-Clienten habe i auch gedacht, aber ich will das nicht machen bevor ich das geld/bitcoins bekommen habe.

Hast Du schonmal die Anleitung über Bitcoins gelesen? Dein Client ist vollkommen egal beim Empfang von Bitcoins. Den kannste auch zum Mond schicken. Wichtig ist nur, daß Du mit Deiner wallet.dat beweisen kannst, daß Du der Besitzer der Empfangsadresse bist.

Ob das Geld angekommen ist, kannst Du beim blockexplorer nachschlagen. Wenn der das Geld anzeigt auf eine Adresse, die Dir gehört, dann ist es auch Dein Geld. Egal, ob Deine Bitcoin.exe das schon bemerkt hat oder nicht.

Genau, aber das ist, was das Problem ist, ich kann nicht wirklich sehen, ob meine Bitcoin angekommen sind.

Ich habe versucht ob ich es sehen konte http://webcache.googleusercontent.com/search?q=cache:H6NtRdJxJX4J:blockexplorer.com/block/0000000000001ffe1ea57d4216e830c07a0b012750155bc4e45f777607f12fbf+1DLwZJPKdgmNWyyD7erwQ85KKt85zqDTcc&cd=1&hl=da&ct=clnk&gl=dk&source=www.google.dk,

aber och kan nicht wirklich ein schlussadresse die eine von miene sind. Ich kann leicht sehen, dass alle Transaktionen vorgenommen wurden, aber sie sind einfach nicht auf meinem bitcoinpung angekommen.

[Mineriner]

<-- geht mal ganz schnell Popcorn kaufen

[Dennis1234]

Genau, aber das ist, was das Problem ist, ich kann nicht wirklich sehen, ob meine Bitcoin angekommen sind.

Auf dem Konto 1DLwZJPKdgmNWyyD7erwQ85KKt85zqDTcc sind aktuell 41,80872457 Bitcoins drauf.

Mit Transaktion 5a61b2a764e706611bab3c28273cba26840786bb2109c6b5ac0841ba5dce31ed Bestätigt in Block 130453 vom 2011-06-13 06:55:00 wurden 41.78872457 Coins eingezahlt.
Mit Transaktion a36986a8c737911acb4c19455fe2186c206dbb91a4bfc6546a49df0befa5b101 Bestätigt im block 128528 vom 2011-06-04 08:56:12 wurden 0.02 Coins eingezahlt.

Ausgezahlt wurde von dem Konto bis jetzt noch nichts. Wenn Du Kontobesitzer bist ist es Dein Geld.

Frage 1) Welche Blocknummer Zeigt Dein Bitcoin-Client unten an?
Frage 2) Hast Du den Client bereits mit -rescan gestartet? (Starten über die Eingabeaufforderung über den Befehl c:\pfad-zur-exe\bitcoin.exe -rescan )
Frage 3) Bist Du überhaupt der Kontobesitzer? Stehlt die Kontonummer in Deinem Bitcoin-Adressbuch?
Frage 4) Es wurde schon mehrfach Dein Deutsch angesprochen. Wenn Du in jedem Posting dazuschreibst, daß Du Dänsich sprichst, wird kaum einer Dein Deutsch bemängeln.

Grüße
Dennis

[J.]

Genau, aber das ist, was das Problem ist, ich kann nicht wirklich sehen, ob meine Bitcoin angekommen sind.

Auf dem Konto 1DLwZJPKdgmNWyyD7erwQ85KKt85zqDTcc sind aktuell 41,80872457 Bitcoins drauf.

Mit Transaktion 5a61b2a764e706611bab3c28273cba26840786bb2109c6b5ac0841ba5dce31ed Bestätigt in Block 130453 vom 2011-06-13 06:55:00 wurden 41.78872457 Coins eingezahlt.
Mit Transaktion a36986a8c737911acb4c19455fe2186c206dbb91a4bfc6546a49df0befa5b101 Bestätigt im block 128528 vom 2011-06-04 08:56:12 wurden 0.02 Coins eingezahlt.

Ausgezahlt wurde von dem Konto bis jetzt noch nichts. Wenn Du Kontobesitzer bist ist es Dein Geld.

Frage 1) Welche Blocknummer Zeigt Dein Bitcoin-Client unten an?
Frage 2) Hast Du den Client bereits mit -rescan gestartet? (Starten über die Eingabeaufforderung über den Befehl c:\pfad-zur-exe\bitcoin.exe -rescan )
Frage 3) Bist Du überhaupt der Kontobesitzer? Stehlt die Kontonummer in Deinem Bitcoin-Adressbuch?
Frage 4) Es wurde schon mehrfach Dein Deutsch angesprochen. Wenn Du in jedem Posting dazuschreibst, daß Du Dänsich sprichst, wird kaum einer Dein Deutsch bemängeln.

Grüße
Dennis

Hallo Dennis

Ich habe auf die deutsche private Schule gegangen, aber es ist sehr vielen Jahren her, und die letzten 10-12 Jahre habe ich kaum deutsch gebraucht, also ist es ein wenig rostig worden (ich verstehe 100% Deutsch, aber es kneift mit dem gramatischen und schreiben:) fryher konnte ich dass mit geschlossenem augen.

Ja, es ist 100% mein Konto
Die Adresse steht im meinem Geldbeutel
Block nummer ist 18433
Ich habe nicht versucht, noch recanne, zu machen weil ich nicht weiss wie ich dass mache.. ich bin nicht der beste mit computern.

PS:. Ich bin dänischen und spricht Dänisch:) aber kan auch deutsch verstehen und auch en bisschen schreiben.

PS: ich bin Apple - MAC youser/braucher

[Hundsstern]

wenn man dann sein "sicheres" Passwort in jedem eventuell unsicheren Forum verwendet ist es auch für die Katz. Sobald dann die Forumsdatenbank per sql injektion abgesaugt wird sind alle Konten mit dem gleichen Passwort und Email auch gefährdet.
Wirklich effektiv ist ein überall anderes und langes Passwort. Wer an Kryptografie glaubt sollte mal http://www.lastpass.com ausprobieren.

Ja. Das denk ich mir auch immer. Ist halt dann ziemlich viel zu merken bzw. offline zu notieren. Die Lust auf die Alternative, mit einem Kennwortmanager wie LastPass zu arbeiten, vergeht mir wenn ich Dinge wie: "you can retrieve usernames and saved passwords from the lastpass.com website." lese. Auch wenns verschlüsselt sind.

Die Vorteile von Cloud Computing in allen Ehren, aber so weit brauchen wir es dann auch wieder nicht treiben.

Online Banking mache ich, da ich aber jeden Tag reinschaue würde mir das sofort auffallen.

Was kann schon beim Online-Banking schief gehen. Gibt eh immer TAN-Codes mit der man eine Überweisung bestätigen muss und die nur dem Kunden zugänglich sein sollten.
Ich lass mir meine TANs immer per SMS schicken.

Wenn man nicht auf eine Pishing-Attacke oder ne gefakte Webseite reinfällt, die z.B. synchron zum vermeintlichen Überweisungsvorgang einen Diebstahl durchführt, dann sollte man sicher sein.

[fornit]

lastpass ist mir auch irgendwie suspekt. da nehme ich lieber keepass. open source, nur lokale datenbank der passwörter, man muss niemandem irgendwelche daten geben.