Achtung! Sicherheitshinweis!

Games, Spendenaktion, Querverweise Geburtstags- und Vorstellungsforum, Tutoren
huskie-style

Dienstag 30. Oktober 2012, 08:42  

Hallo zusammen,

leider ist das ein Thema, von dem wir dachten, daß es müssig ist, es zu intervallweise zu wiederholen, aber wir wurde wieder eines Besseren belehrt. Daher zitiere ich mich aus dem alten Primusboard, weil es nichts von seiner Gültigkeit verloren hat:

"Hallo zusammen,

im Moment kommt es verstärkt zu Transaktionen, die durch die unberechtigte Nutzung von Passwörtern erfolgt.

In Eurem eigenen Interesse solltet Ihr umgehend Eure Passwörter ändern, insbesondere wenn Ihr identische Passwörter bei mehreren Mailern verwendet!

Zudem noch einmal der Rat: Primera, die aktuell nicht verwendet werden, sollten im Tresor gelagert werden. Daß das Tresor-PW nicht das eigentliche Passwort sein sollte, dürfte sich von selbst verstehen! "

Atze78
Primus-Junior
Beiträge: 52

Mittwoch 31. Oktober 2012, 08:42  

Ich dachte ich sehe gerade nicht korrekt. Als ich mich einloggen wollte stand falsches Passowort. Nach neuen Logindaten wurde mein Konto einmal komplett leergeräumt!

Gestern
an OnlineWechselstube Von atze78 zu gratisklick 42.658 Primera

Ich möchte wissen zu welcher Zeit diese Buchung genau erfolgt ist und wie man an mein an mein Passowrt gekommen ist. Dieses Passwort nutze ich nur hier und sonst nirgends. Ich finde es eine Frechheit und verlange unter allen Umständen mein Guthaben zurück, da diese Buchung keinesfalls vonmeiner Seite erfolgt ist. Das sollte auch ganz klar an der IP Prüfung zu sehen sein.

Noname86
Chef a.D.
Beiträge: 1330

Mittwoch 31. Oktober 2012, 12:24  

Wir können nichts machen, wenn ein User das Passwort zu dem Login-Account geknackt hat.
In deinem Fall hat er sich bei dir eingeloggt, und ein neues Primera Passwort festgelegt, um die Primera dann in ebesucher zu tauschen.

Um diesem Fall vorzubeugen, haben wir uns sehr bemüht, ein Sicherheitssystem aufzubauen, was v.a. für User mit größerem Primera Bestand absolut empehlenswert ist.

Aus gegebenem Anlass nutze ich die Möglichkeit unser Sicherheitssystem vorzustellen:
https://www.primusportal.de/mein-primus/sicherheit/

[quote]Mithilfe einer PIN wird der Zugriff auf Seiten mit sensiblen Daten geschützt. Beim Aufruf der PrimusBank, den Sicherheitseinstellungen und der Account-Daten ist bei aktiviertem Sicherheitsmodus eine PIN-Eingabe notwendig.[/quote]

Als User musst Du zwar jedesmal eine PIN eingeben, dies führt aber dazu, dass wenn ein Login-Passwort geknackt ist, die PIN einen zusätzlichen Schutz darstellt. Man muss also nicht nur das Login-Passwort kennen, sondern zusätzlich auch die PIN, um an die "freien" Primera zu kommen. Wer also den Aufwand tätigt, bei einem Zugriff auf die Bank-Seiten bei jeder Session die PIN einzugeben (4stellige Zahlenkennung würde schon ausreichen) der vergößert seinen Schutz um ein Vielfaches!

Mit einer PIN sind z.B. auch die Aktien geschützt, die ja unter Umständen einen größeren Primera-Betrag ausmachen.

Shoppingqueen
Primus-Praktikant
Beiträge: 946
Danksagung erhalten: 8 Mal

Mittwoch 31. Oktober 2012, 15:33  

Wie ist das mit dem Euro-Guthaben?

Kann das ausschliesslich an den Accountinhaber ausgezahlt werden?

Und ist es möglich, dass man zwar den Namen des Accountinhabers verwendet aber die Bankverbindung jemand anderes gehört. Wird das Geld dann dennoch auf das Konto gezahlt?

Morrigan
Primus-Stammgast
Beiträge: 375
Primera-Remote an Morrigan

Mittwoch 31. Oktober 2012, 17:25  

Die Pin-Funktion nutze ich auch, super Idee, das mit dem Tresorpasswort, da bin ich wohl zu blöd für ?( krieg das immer noch nicht hin :( ich habe aber Guttsei Dank nie größere Mengen hier, und als die ersten Hinweise an unberechtigten Zugriffen kamen, habe ich sofort mein Schnittstellen-PW geändert.
Bitte ein Klick

Master_Rotto
Primus-Stammgast
Beiträge: 323

Mittwoch 31. Oktober 2012, 19:39  

Zum eigentlichen Punkt:
Die größte Sicherheitslücke ist das nutzen von unsicheren Kennwörtern, kein refelmässiger Wechsel und zumeist Standartpassswörter bei vielen Diensten.
Mittlerweile sollte eigentlich klar sein, dass Primus etwas anders als ein 0815 Mailer zu behandeln ist(ich nenn es mal 0815, ohne Mailer etc. dadurch abzuwerten oder schlecht zu machen).
Dementsprechend sollte auch Wert auf sichere Passwörter gelegt werden. Vor allem sollte das Passwort nirgends anders verwendet werden, so hat man schonmal mind. 50 % der verfügbaren Sicherheit wiedererlangt. Denn meist sind es die Kennwörter, die gezielt auf anderen Seiten missbraucht werden, aber auch bei primus eingestellt sind.
Bedenkt: Viele Dienste legen nicht wirklich Wert auf Sicherheit, anders hier bei Primus. Wenn allerdings das Passwort zum Benutzernamen bekannt ist, können auch die besten Sicherheitsalgorythmen nicht greifen. Auch sollten hier bei Primus die vergebbaren Passwörter nicht identisch sein.
Ich schreibs eigentlich nur nochmal, da ich es missbillige lesen zu müssen, dass ein Account angeblich gehackt wurde, obwohl gar keine Vorgänge in dieser Richtung bis auf vielleicht fehlgeschlagene Logins vorhanden sind.

Und wie Ihr seht, wird bei Primus alles erdenkliche daran gesetzt, die Sicherheit auf ein höchst mögliches Maß zu bringen. Vielleicht auch gerade für jene User, die trotzdem überall diesselben Kennwörter haben. Ihr müsst die Optionen halt nur nutzen, sie sind einfach zu handhaben und keinerlei nervig. Aber erfüllen Ihren Zweck ;)
Wie gesagt, ich will niemanden als dumm dahestehen lassen oder anprangern, aber in den meisten Fällen liegen die Probleme bei den Usern selbst, die es anderen sehr leicht machen, sich die Accountidentität anzueigenen.

greetz Rotto

sanders
Primus-Angestellter
Beiträge: 3781
Hat sich bedankt: 6 Mal
Danksagung erhalten: 5 Mal

Mittwoch 31. Oktober 2012, 20:39  

Das Passwort, was ich hier habe, hab ich nirgendswo anders. Auch das Tresorpasswort ist nicht so einfach zu knacken. Eine Pin hab ich jetzt auch angegeben und gehe davon aus, dass mein Account hier somit sicher ist. Bis jetzt ist mir hier ja nicht nichts passiert.

Ich finde es aber gut, dass Ihr nochmals darauf hinweist.

Inskin
Primus-Stammgast
Beiträge: 404
Hat sich bedankt: 5 Mal
Danksagung erhalten: 11 Mal

Samstag 3. November 2012, 16:15  

Da mir die Wechselstube gehört in der die Primera getauscht wurden, von mir zusätzlich noch der Hinweis, dass es auch gut Möglich ist, dass der "Hacker" zunächst an euer E-Mail Passwort gekommen ist und sich so ein neues Passwort für den Primusaccount zuschicken lassen konnte.

nursch
Primus-Newcomer
Beiträge: 8

Montag 29. Juli 2013, 12:57  

eine Frage bei mir schreibt Fierfox wenn ich in den Tresor gehen will
das www.primusportal.de verwendet ein ungültiges Sicherheitszertifikat.
ich bitte mal um Überprüfung

pesi33
Primus-Manager
Beiträge: 9118
Primera-Remote an sp72
Hat sich bedankt: 4 Mal
Danksagung erhalten: 12 Mal

Montag 29. Juli 2013, 13:00  

Das ist bereits bekannt. Das ssl-Zertifikat ist abgelaufen. Noname86 kümmert sich bereits darum. Und wie Huskie Dir im Chat schon gesagt hat, stellt es kein Problem dar. Die Seite ist trotzdem sicher.

nursch
Primus-Newcomer
Beiträge: 8

Montag 29. Juli 2013, 13:01  

dann sag ich mal danke für die schnelle Antwort.

beibaers
Primus-Stammgast
Beiträge: 434
Danksagung erhalten: 10 Mal

Samstag 16. November 2013, 16:44  

Es wurden ja neue Passwörter verschickt. Hast Du das neue Passwort benutzt, oder dir nochmal ein neues zusenden lassen?

beibaers
Primus-Stammgast
Beiträge: 434
Danksagung erhalten: 10 Mal

Sonntag 17. November 2013, 10:55  

Wir schicken nicht einfach Passwörter an andere Mail-Adressen, man weiss ja gar nicht wem die Mail-Adresse gehört.
Ich hatte dein Ticket nicht mehr beantwortet, weil ich dir hier ja gesagt hatte, um welche Mail-Adresse es sich handelt und gestern hast Du mir geschrieben, dass Du auf diese Mail-Adresse noch Zugriff hast.

  •   Information
  • Wer ist online?

    Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste