Was tun gegen die Angst gehackt zu werden?

Hallo, vor 1 jahr wurde ich mal ganz übel gehackt es wurden Bestellungen getätigt etc. danach hatte ich riesige arbeit überall alle Passwörter, backup Codes, zwei Faktor authentifizierung hinzuzufügen. Seit dem hab ich so gut wie jeden Tag von früh bis abends den Gedankengang das ich vielleicht gehackt werde…. Das macht psychisch leicht fertig. Hat jemand gute Tipps dagegen?

Liebe Grüße

Answer 1

[LUCKY1ONE]

Grundsätzlich kann man heutzutage sagen, dass das Problem eher vor dem Rechner sitzt.

Sprich, Du selbst musst Dir bewusst über mögliche Angriffsvektoren sein.

Darunter zählt man allgemein Phishing in jeglicher Form und natürlich unzureichende Absicherung durch beispielsweise Passwörter, oder zu alte Versionen, die Sicherheitslücken aufweisen.

Die absolute Sicherheit gibt es so gesehen nur dann, wenn Dein Gerät in keinem Netzwerk mehr und es gesichert vor fremden physischen Zugriff ist.

Daher, dass das heutzutage extrem unpraktisch und auch gar nicht unbedingt notwendig ist, solltest Du wie gesagt extrem auf diese oben genannte Punkte achten.

MFA, BackUp-Codes usw. sind immer sehr gute Optionen, die es Angreifern wirklich enorm erschweren.

Woher ich das weiß: eigene Erfahrung – Zertifiziert von THM und CTF Liebhaber

Answer 2

[Wepster]

Sich informieren und die Einfallstore kennen (Fishing Mails, schwache Passwörter, suspekte Downloads, zu wenig Verschlüsselung), diese dann entsprechend absichern, verhindern, kennen. Sich entsprechend verhalten.

Sich fragen Warum man gehackt werden sollte und ob eine Angst berechtigt ist. 2FA ist ja schon mal was. Genaueres kann man so nicht sagen weil das Gebiet wirklich weitreichend ist. Die diffuse Angst weil einem ein Mal was passiert ist ist etwas unlogisch, wenn das Problem ja jetzt bekannt ist und beseitigt wurde.

Angst ist gut, leichte Paranoia auch, denn so ist man vorsichtig.

Das ist wie mit Motorradfahrern die einen Unfall hatten und nicht mehr fahren, weil sie wieder einen haben könnten. Allerdings könnten die auch im Bad ausrutschen.

Manchmal ist es aber nicht deine Schuld sondern die der Accountbesitzer/ Anbieter im Netz. Dann wären Fake Daten hilfreich die man angibt aber nicht den Service oder die Leistung beeinträchtigen oder gegen Gesetze verstoßen.

Comments

[Narrativium]

Dann wären Fake Daten hilfreich die man angibt aber nicht den Service oder die Leistung beeinträchtigen oder gegen Gesetze verstoßen.

Meinst du wirklich nur Gesetze oder auch die Nutzungsbedingungen der Webseiten.

[Wepster]

@Narrativium

Ich weiß nicht wie weit man zum Selbstschutz gehen kann, weil auch AGB etc. verschieden sind. Einige brauchen z.b nicht dein korrekten Geburtstag, ich habe den SOOO oft falsch angegeben und kann mich trotzdem auf "unzurechnungsfähigkeit" berufen oder " vertippt" bei der Eingabe, es gab nie probleme. Auch die Adressen sind z.b. bei Software-Produkt Accounts obsolet. Die schreiben dir ja keine Postkarte. Und so weiter das ist sehr individuell und kann im Falle eines Datenschutzverstoßes dir zu gute kommen.

[Narrativium]

@Wepster

unzurechnungsfähigkeit

Huh wie soll das gehen? Klar vertippt, aber was hat Unzurechnungsfähigkeit damit zutun.

kann im Falle eines Datenschutzverstoßes dir zu gute kommen.

Vielleicht übersehe ich ja was, aber inwiefern hilft es dir, keine Adresse bei Verstößen bekanntzugeben?

[Wepster]

@Narrativium

Es geht ja nur darum ob und wie deine angegebenen Daten verwendet werden.
Sollte jemand "feststellen" dass die Daten nicht Stimmen ja dann weißt du dass diese für den Dienst wichtig sind und müssen dann korrekt sein, dann muss man sie halt ändern (mehr dürfte nicht passieren). Ansonsten würde die niemand begutachten, also es egal wäre ob richtig oder falsch. Zum Beispiel muss oft deine Mail richtig sein, aber deine Adresse nicht.

Unzurechnungsfähigkeit wäre das Argument. Soweit kommt es aber gar nicht wenn du den Service benutzen willst, dann ändert man halt die Daten.

Was meinst du mit " ob es hilft bei Verstößen keine Adresse bekannt-zu-geben"?

Was für Verstöße?

[Narrativium]

@Wepster

Auch die Adressen sind z.b. bei Software-Produkt Accounts obsolet. Die schreiben dir ja keine Postkarte. Und so weiter das ist sehr individuell und kann im Falle eines Datenschutzverstoßes dir zu gute kommen.

Das hier meine ich damit. Mir ist nicht so ganz klar, inwiefern das Nicht-Angeben von Adressen bei Software-Produkten sich bei Datenschutzverstößen sich positiv auf dich auswirken könnte?

[Wepster]

@Narrativium

Bei einem Daten-Leak bei der Firma haben die Hacker deine echte Adresse nicht.

Answer 3

[Written5423]

- nutze gute und sichere Passwörter

- nutze nie die selben Passwörter

- TFA(2FA): nutze am besten einen Hardware Key (Yubikey)

- Nutze verschiedene E-Mail Adressen (E-Mail masking Dienst - Firefox relay)

- gib soweit es geht nirgends deine echten Daten an

- beschäftige dich mit den Möglichkeiten jemanden zu hacken und mit der Sicherheit dahinter (YouTube Videos: Techlore, the Morpheus, SecureThings, Florian Dwalski etc.)

- sichere deine eigenen Geräte ab (gutes login Passwort, Verschlüsselung, gute Sicherheitseinstellungen)

Alles weitere kommt mit der Zeit. Und vergiss nie kein System ist unknackbar, egal was du machst. Deine Aufgabe ist es nur, es für einen Angreifer so schwer zu machen, dass es sich nicht rentiert.

Woher ich das weiß: Hobby – Netzwerktechniker & Programmierer

Comments

[fritsche112]

Vielen Dank

[Wepster]

Ich will noch "Kuketz Security" reinwerfen. Die haben auch ein Forum, da lese ich regelmäßig.

Answer 4

[scarf]

Linux und FOSS nutzen, wo es geht

Firefox mit folgenden Add-ons:

• I don't care about cookies,
• Cookie AutoDelete,
• uBlock Origin
• Decentraleyes

regelmäßig Daten sichern

Woher ich das weiß: Berufserfahrung