Datenleck? | Astronomie.de - Der Treffpunkt für Astronomie

Datenleck?

juri1

Mitglied
Moin!

Ich habe vorhin mein iPad neu eingerichtet. Dabei wurde ich von Apple darauf aufmerksam gemacht,
das es ein Sicherheitsproblem auf a.de gebe.
Des weiteren soll ich mein Passwort ändern, da es ein Datenleck auf a.de gegeben habe
und mein Passwort darum nicht mehr sicher sei.
Passwort geändert, sicher. Aber gab es hier eine Mitteilung der Betreiber ueber einen
Vorfall, der die Datensicherheit gefährden könnte?

Gruss,
Arne
 

Demokrat

Aktives Mitglied
Der Hinweis erscheint von Apple generell manchmal bei Eingabe schwacher Passwörter, die als "gehackt" geführt werden. Das hat nichts mit Astronomie.de zu tun, auch wenn der Hinweis zufällig bei Eingabe des Passworts auf jener Seite eingeblendet wurde. :coffee:

lg
Niki
 

juri1

Mitglied
Danke für Eure Hinweise.
Ich nutze das große iPad Pro. Wenn ich unter der Rubrik „Einstellungen“ > „Passwörter“ gehe,
dann ist dort die Funktion „ kompromittierte Passwörter ». In diesem Rahmen wurde ich darauf
aufmerksam gemacht. Natürlich sagst es auch, das ein Passwort eventuell zu schwach ist.
Nur in diesem Fall zeigte er mir an, das es sich um ein Datenleck handelt, speziell auf a.de
bezogen.
Darum bin ich mir nicht sicher. Bin kein IT-Nerd. Aber da das iPad so etwas zum ersten Mal anzeigte,
schien es mir eine Erwähnung wert.
Und natürlich beantworte ich keine emails, die mich auffordern, persönliche Daten
zu ändern. Das landet im Spam
.
Ich finde es immer noch seltsam.
Das Problem hatte ich vor zwei Jahren mit meinem amazonKonto. Da gab es 2012 einen Datendiebstahl.
Mit meinem Konto wurde dann angeblich Ende 2018 sinnloseste Dinge bestellt.
Naja, da konnte ich aber das Gegenteil beweisen und habe natürlich Strafanzeige gestellt.
Nachdem ich das Passwort auf a.de geaendert hatte, ist nun dieser Hinweis verschwunden.
Es ging nicht um ein « schwaches Passwort »!!!

Gruss,
Arne
 
Zuletzt bearbeitet:

Denebolus

Mitglied
Moin Arne,

aber eventuell um ein kompromittiertes Passwort - das hatte ich mit einem nicht sonderlich trivialen, aber auch nicht sonderlich komplexen Passwort Ende des Jahres auch auf meinem Mac. Ich wurde (natürlich ...) zu verschiedenen Websites darauf hingewiesen, dass das Passwort kompromittiert sei und ich es jeweils auf den Seiten ändern sollte. Es muss dabei noch nicht einmal ein Leck deine Daten sein, sondern das Kennwort ist eben in Listen aufgetaucht, ggf. hat jemand anderes auch die ähnliche Inspiration bei Auswahl des Kennwortes gehabt, wie du :)
Zu a.de habe ich zumindest keine Hinweise (weder auf Mac noch auf IOS-Device bekommen.

Besten Gruß
Micha
 

TakFan

Mitglied
Arne stellt die Frage ja eigentlich an den Betreiber von A.de.
Gibt es denn ein bekanntes Datenleck?

Beste Grüße
Dirk
 

maximilian

Mitglied
Hallo!
Danke für Eure Hinweise.
Ich nutze das große iPad Pro. Wenn ich unter der Rubrik „Einstellungen“ > „Passwörter“ gehe,
dann ist dort die Funktion „ kompromittierte Passwörter ». In diesem Rahmen wurde ich darauf
aufmerksam gemacht. Natürlich sagst es auch, das ein Passwort eventuell zu schwach ist.
Nur in diesem Fall zeigte er mir an, das es sich um ein Datenleck handelt, speziell auf a.de
bezogen.
Habe gerade auf meinem iPhone nachgeschaut und erhalte dieselbe Warnung. Obwohl man das nicht soll (ich weiß...) verwende ich das selbe Passwort wie bei astronomie.de auch für andere Online-Foren. Bei keinem von diesem erhalte die Warnung. Es liegt also nicht am schwachen Passwort sondern schon an Astronomie.de

Grüße
Maximilian
 

juri1

Mitglied
Moin Maximilian,

Danke für Deinen Hinweis. Ja, früher hatte ich fauler Weise auch mal Ähnliche oder sogar
identische Passwörter genutzt.
Nach der Geschichte mit Amazon habe ich dann wirklich sichere Passwörter gewählt.
Darum irritiert mich die Nachricht meines Tablets.
Gibt es denn durch a.de einen Hinweis auf gestohlene Daten hier im Forum?
Oder wie ist die Nachricht durch mein AppleTablet zu werten?

Gruss,
Arne
 

juri1

Mitglied
Moin Micha,

tja, eventuell ist dieser Vorgang noch ein Nachhall der amazonGeschichte.
Aber wie gesagt, ich habe ausschließlich für a.de diese Warnung erhalten.
Darum macht es mich stutzig. Und das wer genau mein Passwort, auch nur Ähnlich,
nutzt, scheint mir fast unmöglich.
Dafür müsste ich wohl noch mein Passwort noch als Beweis zeigen, aber lieber Nein . ;)
Bin mal gespannt, ob sich dafuer noch eine Erklärung findet.

Gruss, Arne
 

Demokrat

Aktives Mitglied
Siehe auch:


(Zitat) "Wurde ein Passwort bei einem solchen Datenleck (öffentlich) einsehbar, sind nach Aussagen von Apple alle Accounts gefährdet, bei denen das Passwort eingesetzt wird. Dabei bedeutet das Datenleck nicht automatisch, dass der Benutzer-Account des Anwenders dort aufgetaucht ist. Es reicht nach Aussagen aus der WWDC-Session von Apple bereits, dass das Kennwort selbst in den Passwortdatenbanken der " bösen Jungs " aufgenommen sein könnte. Ist dies der Fall, wird der Anwender per Push-Nachricht und per Passwort Manager Dialog auf diesen Umstand hingewiesen. Die Mitteilung ist allerdings etwas kryptisch – hier wäre etwas mehr Transparenz wünschenswert, damit der Anwender nicht sofort in Panik verfällt."


(Zitat) "Apple baut die Funktionen der in iOS und macOS integrierten Passwortverwaltung iCloud-Schlüsselbund aus: iOS 14 und macOS 11 sollen Nutzer mit einer Benachrichtigung darauf hinweisen, sobald eines oder mehrere der gespeicherten Passwörter kompromittiert wurden. Das Passwort sei in einem Datenleck aufgetaucht, heißt es in der Mitteilung, der zugehörige Account sei somit unsicher."


(Zitat) "Das iPhone überwacht zuverlässig deine Passwörter und benachrichtigt dich, wenn sie von bekannten Datenlecks betroffen sind. Soll diese Überwachung durch das iPhone nicht erfolgen, öffnest du „Einstellungen“ > „Passwörter“ > „Sicherheitsempfehlungen“ und deaktivierst die Option „Kompromittierte Passwörter erkennen“."

Wie aus allen Statements hervorgeht, wird ein Passwort mit einer PW-Datenbank verglichen, und wenn eines als unsicher bekannt ist, wird gewarnt. Das heißt, nicht auf A.de oder sonst einer bestimmten Seite wurde es geleakt, sondern irgendwo auf der Welt. Es wird nur davor gewarnt, es auf A.de oder sonstwo weiter zu verwenden... :coffee:

lg
Niki
 

_Basti

Mitglied
Ich möchte jetzt meinen Senf auch dazu geben. 😊
Also wenn euer Passwort unsicher ist und ihr es aufgrund eines Datenleaks ändert, dann ist das so eine Sache. Das Problem liegt ja nicht unbedingt am User, sondern eher am Webseitenbetreiber. Ihr könnt auch ein total sicheres, kryptisches und mit 1 Million stellen Passwort erstellen. So lange der Webseitenbetreiber das Datenleak offen hat ist auch dieses Passwort weg. Sch....egal wie sicher es ist. Wenn der Betreiber dann noch die Passwörter in Klarschrift (ich hoffe nicht) in die Datenbank speichert ist es absolut fahrlässig vom Betreiber. Ich rede hier nicht von a.de sondern von allen.

Die gestohlenen Passwörter kommen dann in eine sogenannte Rainbowtable und diese werden dann für Wörterbuchangriffe genutzt.

Auch wenn man mal eine tolle Webseite findet die euch suggerieren kann ob euer Passwort sicher oder unsicher ist, ist mit ziemlicher Wahrscheinlichkeit kein guter Gedanke dahinter. Am einfachsten ist es als "böser hacker" die Opfer dazu zu bewegen ihre Passwörter freiwillig zu geben. Mit eben einer solchen Rainbowtable getarnt als sehr seriöse Website.

So das mal aus Sicht eines Informatiker.

Falls es jemanden interessiert wie ich das mit meinen Passwörtern mache soll er mich anschreiben. Sonst mülle ich hier diesen Thread zu 😊

Bis dahin CS Basti
 

maximilian

Mitglied
Hallo!
Falls es jemanden interessiert wie ich das mit meinen Passwörtern mache soll er mich anschreiben. Sonst mülle ich hier diesen Thread zu 😊
Da sind schon viele andere Threads mit noch viel sinnloserem Zeuch zugemüllt worden. Ich denke, dass hier schon der eine oder andere (auch ich) gerne etwas über eine professionelle Passwortstrategie lernen würden. Wobei das natürlich so ist wie bei allen anderen professionellen Tips auch: Fragst Du 10 Experten bekommst Du 11 Meinungen zu hören :) Trotzdem fände ich es interessant.

Ansonsten wird es allerhöchste Zeit, dass dieser ganze Passwortkram aus der informatischen Steinzeit endlich in die Tonne getreten wird. Jedes Handy das neuer als 5 Jahre ist kann mich anhand biometrischer Merkmale erkennen. Das muss bei Computern ja wohl auch gehen. Und ja, natrürlich haben schon irgendwelche Menschen es geschafft, Abgüsse von Fingerabdrücken zu machen und damit einen Fingerabdruckscanner zu überlisten. Aber noch viel, viel mehr Leute haben einfach die Post-its mit den Passwörtern mitgenommen, die sich viele an ihren Monitor kleben ;)

Grüße
Maximilian
 

juri1

Mitglied
Vielen Dank für Eure Hinweise, insbesondere die Mühe, die Niki sich gemacht hat.
Fuer mich ist das alles nicht gut übersichtlich und kann immer nur darauf vertrauen,
dass es gut geht.
Auf meinem Laptop Windows habe ich alle Passwörter ueber Kaspersky unter einem
Masterpassword gespeichert. Wenn also Kaspersky ein Datenleck hätte, wer wuerde es
erfahren?
Mein IPad arbeitet mit Gesichtserkennung und teils zusaetzlicher Passworteingabe.
Im Grunde gibt mir das ein sicheres Gefühl.
Ob es wirklich sicher ist, kann ich nicht sagen.
Und was Apple so mit meinen Daten anstellt, wer weiss....
Jedenfalls nutze ich aufwändige Passwörter und habe die auch schriftlich unter Verschluss.
Obwohl ich mir da immer wie ein Eichhörnchen vorkomme, welches ueberall
seine Lager einrichtet und dann nicht alle wiederfindet.

Gruss, Arne
 

Demokrat

Aktives Mitglied
Kaspersky unter einem
Masterpassword gespeichert. Wenn also Kaspersky ein Datenleck hätte, wer wuerde es
erfahren?
:LOL: nun, Kaspersky ist Russe... Du kannst Dir heute aussuchen, ob Du der NSA oder dem KGB Deine Passwörter anvertraust. Ist aber auch völlig Blunze, weil die kommen auch ohne Passwort überall rein. Der Zug ist vor 20 Jahren abgefahren. Und bei den großen Providern führen dicke Datenkabel aus den Häusern... man sollte nicht nachfragen, wohin. Also, nur zu, gebt die Passwörter einer Software, die dann alles weiß über Euch und natürlich - ähh - sicherer ist als jede Bank... apropos Banken... wurden die nicht auch schon mal überfallen? :coffee:

lg
Niki
 

maximilian

Mitglied
Hallo!
Wie aus allen Statements hervorgeht, wird ein Passwort mit einer PW-Datenbank verglichen, und wenn eines als unsicher bekannt ist, wird gewarnt. Das heißt, nicht auf A.de oder sonst einer bestimmten Seite wurde es geleakt, sondern irgendwo auf der Welt. Es wird nur davor gewarnt, es auf A.de oder sonstwo weiter zu verwenden... :coffee:
Ich habe es jetzt nochmal ausprobiert und mich vom iPhone aus auf einem anderen Forum angemeldet, das ich jahrelang nicht benutzt habe, für das ich aber das selbe Passwort verwende wie bei a.de (mein „Generalforenpasswort“ sozusagen). Keine Warnung, garnichts, alles gut. Dann melde ich mich mit dem selben iPhone und demselben Browser bei a.de an und bekomme bildschirmfüllend eine Warnung über das Datenleck. Es liegt also nicht daran, dass dieses Passwort in einer bösen Datei steht. Es liegt an genau dieser Seite hier.

Grüße
Maximilian
 

_Basti

Mitglied
Das ist ja interessant. Allerdings schreibt a.de auch das ein Update erfolgen soll morgen. Das kann natürlich auch damit zu tun haben das ein veraltetes Zertifikat von a.de ausgegeben wird und die Äpfel darauf anspringen. Ich würde da erstmal warten was nach dem Update passiert.
 

Demokrat

Aktives Mitglied
Dann sollten wir außer A.de auch Apple fragen, wo Apple die Infos eigentlich herbekommt. Apple wird wohl kaum alle Server der Welt überwachen, ob dort irgendein Datenleck besteht...

Apropos gefällt mir der Ausdruck "Datenleck" immer besser... ich sehe dann immer eine große Zunge...

Daten-LECK. :p

lg
Niki
 

_Basti

Mitglied
Ich denke wir sind uns einig das die Datenkrake ihre Tentakel schon sehr sehr weit ausgestreckt hat. Wie gesagt abwarten bis morgen. Maximilian könnte ja mal sein Passworts so lassen und uns nach dem Update bescheid geben ob die Meldung immernoch kommt.

Ich persönlich nutze einen Passwortmanager. Der erstellt mir Passwörter und schlägt mir diese auch beim Login vor.
Diesen Dienst hoste ich auf einem. Raspberry zu Hause. Das heißt keine Verbindung nach draußen. 😉
 

maximilian

Mitglied
Hallo!
Ich denke wir sind uns einig das die Datenkrake ihre Tentakel schon sehr sehr weit ausgestreckt hat. Wie gesagt abwarten bis morgen. Maximilian könnte ja mal sein Passworts so lassen und uns nach dem Update bescheid geben ob die Meldung immernoch kommt.
Das werde ich machen. Ich halte ein Forenpasswort für eher unkritisch. Das schlimmste was passieren kann, ist dass der Hacker in meinem Namen zu einer Querdenkerdemo oder sowas aufruft. Da ich kein Prominenter bin, wird diesem Aufruf dann aber niemand folgen :)
Ich persönlich nutze einen Passwortmanager. Der erstellt mir Passwörter und schlägt mir diese auch beim Login vor.
Diesen Dienst hoste ich auf einem. Raspberry zu Hause. Das heißt keine Verbindung nach draußen. 😉
Das klingt nicht schlecht. Zumindest was die Passwortnutzung in den eigenen vier Wänden angeht. Was ist aber, wenn ich mich am Arbeitsplatz oder allgemein unterwegs („Reisen“ ist ein wesentlicher Bestandteil meiner beruflichen Aufgabenbeschreibung) irgendwo einloggen will? E-Mail, eBay, Foren, Online-Abo meiner Tagesteitung, usw.? Wie komme ich dann an meine Passwörter, wenn der Passwortmanager keine Verbindung nach draussen zulässt?

Übrigens: Das Passwort, welches ich als das kritischste ansehe, nämlich das für mein Online-Banking, ist nur im vorderen, seitlichen Teil meiner Großhirnrinde gespeichert :)

Grüße
Maximilian
 
Hallo Forum!

Jetzt mal ehrlich worüber regen wir uns hier auf? Sollte jemand tatsächlich mein Passwort geklaut haben und Zugriff auf mein Konto bei astronomie.de haben, was soll er mit den dort über "Mein Konto" abrufbaren Informationen anfangen? In meinem Namen Beiträge hier posten und noch größeren Mangel an Sachverstand preisgeben als ich Tag, täglich hier selbst tue?

Was man aber tun kann und auch denken sollte ... Es ist sicher nicht verkehr, ja sogar angebracht in jedem Forum, auf jeder Webseite ein anderes Passwort zu verwenden. Meine Passwörter kommen aus Keypass und schauen dann so aus: &l3$?@DQ|Z#53!\o9JfP.n8b9Fsq Weiter liegt die Passwortdatei für Keypass ausschließlich auf meinem Server und ich greife niemals darauf und kann auch garnicht darauf aus dem Internet zugreifen. Passwörter im Browser zu speichern, mache ich schon jahrelang nicht mehr. Das ist alles mehr als grob fahrlässig!

Ich erbitte im Voraus die Verzeihung aller die Passwörter mehrfach für verschiedene Seiten verwenden für den folgenden Fluch und die Frage: Seit Ihr mit dem Klammerbeutel gepudert? :confused: Dann ist es höchste Zeit noch heute sofort mit einem neuen Passwort Leben anzufangen und alle Passwörter noch heute ändern!

Verschlüsseltes WinkeWinke MünchenBeiNacht - Ewald
 

maximilian

Mitglied
Ich erbitte im Voraus die Verzeihung aller die Passwörter mehrfach für verschiedene Seiten verwenden für den folgende Frage: Seit Ihr mit dem Klammerbeutel gepudert? :confused:
Dann bin ich das eben. Aber wie einen Beitrag weiter oben schon geschrieben: Wenn man nicht nur von daheim aus auf das Internet zugreift, nützen einem all die schönen auf dem Heimserver (sowas habe ich im übrigen nicht, wozu auch?) gehosteten supersicheren Passwörter gar nichts. Und dann ist es für mich immer noch die zweitbeste Lösung, für alles unkritische (wozu, wie Du selbst schreibst, Internetforen zählen) ein gemeinsames Passwort zu verwenden, welches ich mir einfach merken kann.
 

_Basti

Mitglied
Es ist ja auch eine Philosophie Frage. Dem Einen ist es wurscht und dem Anderen eben nicht. Allerdings gibt es auch gute Möglichkeiten von unterwegs seinen Server zu Hause zu nutzen. VPN ist da das Mittel der Wahl. Aber wer sich nicht auskennt mit diesem Thema oder einfach kein Bock hat sich da reinzulesen der muss das auch nicht tun. Wie gesagt auch wenn mein supersicheres, der kryptisches und 1 Mio stelliges Passworts in Klartext in einer Datenbank steht oder auch so der Hash gestohlen wird, dann ist es eben weg. Da kann ich mir auch 10 Server zu Hause hinstellen es ist dann weg. Die Schuld liegt Dan aber nicht bei mir, sondern beim Webseitenbetreiber.
Eines noch zum Abschluss. Macht nicht den "Ändere dein Passworts Tag" mit. So ein Blödsinn. Die Passwörter werden dadurch immer einfacher und das wollen wir ja nicht.
 
Hallo Maximillian,
... Und dann ist es für mich immer noch die zweitbeste Lösung, für alles unkritische (wozu, wie Du selbst schreibst, Internetforen zählen) ein gemeinsames Passwort zu verwenden, welches ich mir einfach merken kann. ...
kann man so machen. Aber nein, würde ich niemals machen. Entschuldigung das ist nach meiner Meinung die aller dümmste Idee. In etwa so dumm wie ein Sicherheitsschloss an der Haustür mit einem Titan Zylinder mit 95 Zuhaltungen und der Reserveschlüssel liegt rechts neben der Türe unter dem Blumentopf.

Die zweitbeste Lösung wäre es Passwörter zum Beispiel für Foren wie astronomie.de in einer Keypass-Passwort Datei auf einer möglichst vertrauenswürdigen "Cloud"-Lösung zu speichern, dann kann man darauf auch unterwegs auf die Passwörter zugreifen. Dort würde ich aber nur Passwörter für unkritische Seiten speichern. Zugriff z.B. auf die Bank gehören dort auch nicht hin. Trotzdem jede Seite hat ein anderes Passwort, dann kann jemand falls er wie auch immer Zugriff bekommt nichts blödes anstellen. Falls Dich so was interessiert kann ich und sicher auch viele andere im Forum hier Dir helfen so was zu verstehen und einzurichten.

Aber jeder ist seines Glückes Schmied! Liebe Grüße MünchenBeiNacht - Ewald
 

maximilian

Mitglied
... auf einer möglichst vertrauenswürdigen "Cloud"-Lösung zu speichern...
Und was bitte ist eine „möglichst vertrauenswürdige Cloud“? Das weiß ich doch erst hinterher, ob die vertrauenswürdig war oder nicht... Und sollte so eine Cloud oder ein Passwort Manager gehackt werden (oder mein eines Zugangspasswort dazu geknackt werden), dann haben die Hacker auf einen Schlag gleich alle meine Passwörter. Dann kann ich doch auch auch gleich nur eines verweden...
 

Demokrat

Aktives Mitglied
:erde: Der ganze Planet ist nicht vertrauenswürdig, es kommt zu Todesfällen, Pandemien, unrichtigen Posts in Foren, es gibt Diebe und Politiker, man stirbt auch bei gesunder Ernährung, und nichts ist sicher, nicht mal im eigenen Hirn. Zwei Bier zu viel und man plaudert am Stammtisch seine Geheimnisse aus.

"Cloud" und "vertrauenswürdig" ist schon mal ein Widerspruch in sich. :D

Nur ungespeicherte Daten gehen nie verloren. Also ein Hoch auf all das, was wir NICHT wissen und nirgends aufgeschrieben haben. Das ist verdammt sicher. :y:

lg
Niki
 
Hallo Maximillian,
was bitte ist eine „möglichst vertrauenswürdige Cloud“
vieles im Datenverkehr ist natürlich Ansichtssache. Ich finde man kann versuchen Risiken abzuschätzen. Ich bin auch kein Krypto-Spezialist, aber ich vertraue Keepass aus einem einzigen und simplen Grund. Es ist eine offene, Public-Domain Software. Das haben sich bereits viele Spezialisten mit viel viel Krypto Erfahrung nicht nur angeschaut, sondern auch den Programm-Code untersucht.

Da es nie zu Beanstandungen von Keepass gekommen ist, vertraue ich darauf, dass eine Keepass Datei mit vertretbaren Mitteln nicht geknackt werden kann. Also muss ich mir nur Sorgen machen, dass ich ein möglichst sicheres Passwort für diese Keepass Datei habe und das ist das wichtigste und kritischste überhaupt, dass die Eingabe zum Entschlüsseln dieser Datei über qualifizierte Wege erfolgt. Zum Beispiel eingeloggt in ein öffentliche WLAN muss man mindestens sicher sein, dass der Verkehr von seinem Browser über Tab, Smartphone, PC was auch immer verschlüsselt erfolgt, also mindestens https verschlüsselt erfolgt. Nützt natürlich alles nichts wenn man sich schon einen Keylogger eingefangen hat der alles mitliest und nach Hause schickt ... daher sollte man für so etwas besser eine Zwei-Faktor-Authentifizierung aktivieren das bedeutet parallel zur Eingabe des Passworts wird einem auf einem zweiten Weg z.B. per SMS ein "Einmal-Passwort" zugeschickt und erst dann hat man Zugriff. Das ist heute der Standard.

Vorausgesetzt das tut wie oben, kannst Du nach meiner Einschätzung nach heutigen Stand der Technik sicher sein und dies sicher sein würde, egal wo die Keepass Datei liegt, das zu Deiner Frage „möglichst vertrauenswürdige Cloud“.

Viele Grüße MünchenBeiNacht - Ewald
 

Admin Astronomie.de

Mitarbeiter
Admin
Hallo zusammen,

ich möchte zu eurer Frage bezüglich eines möglichen Datenlecks Stellung nehmen.

Alle Passwörter werden in der Datenbank verschlüsselt gespeichert. Diese sind nicht im Klartext ersichtlich und lesbar.

Zum Schutz der Passwörter werden diese zusätzlich "gesalzen", fachlich auch als "salted Password" bezeichnet.
Das bedeutet, dass es einen zusätzlichen geheimen Schlüssel für das Forum gibt, der euer Passwort "zusätzlich" verschlüsselt und anschließend bei uns in der Datenbank speichert.
Damit ist der Angriff mit den sogenannten "Rainbow-Tabellen" (fast) unmöglich. Eine 100% Sicherheit gibt es im Informatikbereich nie.

Wir haben keine Kenntnis von einem Datenleck bei Astronomie.de.
In einem solchen Fall werden wir sofort alle betroffenen Mitglieder informieren und nach den Vorgaben der DSGVO eine Meldung an den Datenschutzbeauftragten des Landes machen.

Für Astronomie.de gibt es einen externen Datenschutzbeauftragten, der jederzeit für alle Mitglieder und Besucher über die Mailadresse Datenschutz@Astronomie.de erreichbar ist.

Wir verwenden bis auf die ReCaptcha-Funktion von Google für die Registrierung im Forum keine weiteren Fremddienste. Ganz bewusst haben wir uns gegen die Anmeldemöglichkeit von Facebook und Co. entschieden.
Für Astronomie.de betreiben wir einen Server mit Standort in Deutschland. Es findet keine Weitergabe von Daten an Dritte statt.
Grundsätzlich ist der Vollzugriff auf den Server von Astronomie.de auf sehr wenige Personen begrenzt.

Die Einbindung des Mondtool im Seitenbereich erfolgt direkt von www.Der-Mond.org. Diese Seite läuft ebenfalls ausschließlich auf einem deutschen Server. Es werden keinerlei Benutzerdaten dorthin weitergegeben, da es sich legendlich um die Einbindung einer Grafik handelt.

Die Forensoftware wird immer auf den aktuellsten Stand gehalten. Dazu prüfen wir vorab die neuen Versionen und spielen diese dann zeitnah ein.

Im Rahmen der Auflösung des Emotet-Virus gab es einen Fall im Mai 2018 eines kompromittierten Mail-Accounts eines Mitgliedes.
Hiervon war jedoch nicht die Sicherheit unseres Servers betroffen. Nach der Mitteilung durch das BSI in diesem Jahr wurde das Mitglied wurde darüber zeitnah informiert und der Account sofort gesperrt.

Ich habe heute verschiedene Sicherheitsprüfungen vorgenommen, die alle unauffällig waren.

Es gibt im Forum die Möglichkeit einer sogenannten 2-Fach-Authentifizierung. Dadurch reicht es nicht aus, den Benutzernamen und das Passwort des Mitgliedes zu kennen. Es ist zusätzlich eine weitere Bestätigung der Anmeldung notwendig.
Dadurch ist sichergestellt, dass trotz Übernahme eines Mailaccounts durch einen Fremden eine Rücksetzung des Passwortes im Forum zwar möglich ist, aber aufgrund der 2-Fach-Authentifizierung eine Anmeldung nicht erfolgen kann.
Wie ihr diese Einrichtet findet ihr hier:


Bei weiteren Fragen stehe ich gerne zur Verfügung.

Viele Grüße

Stefan
 
Zuletzt bearbeitet:
Hallo Stefan!
ich möchte zu eurer Frage bezüglich eines möglichen Datenlecks Stellung nehmen. .....
sehr vorbildlich und äußerst seriöse Antwort. So eine fundierte Antwort lässt auf eine große Expertise und Erfahrung schließen und zeigt, dass alles technisch mögliche getan wird um eine nach aktuellen Stand der Datentechnik höchst mögliche Sicherheit im Forum hier zu gewährleisten.

Danke! MünchenBeiNacht - Ewald
 

_Basti

Mitglied
Na genau so eine Antwort hatte ich auch erwartet. Und muss sagen das ich auch keine Fragen mehr habe. 😊 Richtig gut finde ich das unsere Passwörter zusätzlich gesalzen werden. 😊 Und der Admin hat da auch vollkommen recht mit einer vollkommenen Sicherheit ist im Informatik Bereich nicht zu rechnen. Unterm Strich ist es eigentlich immer ein Wettlauf zwischen gut und Böse.
Aber wie dem auch sei über dieses Thema und ähnliche Themen gibt es abendfüllende Kurse an ziemlich vielen Hochschulen und Unis weltweit.

Ich fühle mich hier sehr gut aufgehoben und nun noch ein Stückchen gesalzen 😊
Liebes Astronomie Team weiter so. 🖖👍
 

juri1

Mitglied
Gut, das es geklärt ist. Wie gesagt, ich bin kein IT-Nerd.
Das Menschen heute per Smartphone, SmartHome und dann noch mi
diesen SpionageStaubsaugern sich komplett nackig machen, ist mir auch voellig
unverstaendlich.
Bis jetzt habe ich ein Smartphone für mich vermieden.
Schon das Apfeltablet möchte ja, das ich mich überall anmelde. Bestimmt nicht.
Man lernt ja dazu. Das war vor zwanzig Jahren anders, bei mir zumindest.
Wo die abgeschöpften Daten mittlerweile landen, da hat wohl kaum ein NormalBuerger
die Übersicht.
Genauso die Payback-Geschichte. Dafür, das ich da viel von meinem Kaufverhalten
preisgebe, bekomme ich zu wenig.
Und Hackern reicht ja schon ein E-Mail-Adresse um Schaden anzurichten.

Naja, lehnen wir uns zurück und betrachten das Drama
der Menschheit.

Btw, unser Kater wurde vor einigen Tagen totgebissen. Von einem Schäferhund,
deren Besitzerin nichts schlimmes daran findet. Ihr Hund beißt normalerweise
nur Wildtiere tot.(ihre Worte!) Von ihren Nachbarn weiß ich aber, das ihr Hund auch in den Nachbargarten springt,
um Katzen zu jagen.
Dieses Dumme Stück hat einfach mal gar nichts begriffen.
Hier laufen immer mal kleine Mädchen mit ihren Hunden. Möchte mir nicht ausmalen, was passiert,
wenn sich deren Wege mal kreuzen.
Aber ihr Verhalten entspricht dem Zeitgeist.
Ordnungsamt und VeterinärAmt ist informiert.


Gruss,
Arne
 
Oben