Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comp.security.misc > #41081
| From | Marco Moock <mm+solani@dorfdsl.de> |
|---|---|
| Newsgroups | de.comp.security.misc |
| Subject | Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? |
| Date | 2026-02-21 08:07 +0100 |
| Organization | Totales Chaos, als hätte ne Bombe eingeschlagen |
| Message-ID | <10nblj0$i3up$2@solani.org> (permalink) |
| References | <10n9esk$asug$1@dont-email.me> <dcsm.20260220212739.258@scatha.ancalagon.de> <10nap6t.2r4.1@privat.lahls.de> <dcsm.20260220234208.263@scatha.ancalagon.de> <10naups.cl4.1@privat.lahls.de> |
Am 21.02.2026 00:38 Uhr schrieb Ruediger Lahl: > *Thomas Hochstein* schrieb: > > > [[- CopyFups aus de.comp.security.misc -]] > > Ruediger Lahl schrieb: > > > >> *Thomas Hochstein* schrieb: > >>>> Ich habe ein Mail von einem bekannten Schweizer Buchhändler > >>>> erhalten, wonach ein Loginversuch in mein Konto stattgefunden > >>>> habe. Falls nicht ich es war, der falsche Passworte eingegeben > >>>> habe, solle ich "umgehend mein Passwort ändern". > >>> > >>> Nun ja, es ist ein Buchhändler, kein IT-Berater. > >> > >> Es ist ein Onlinehändler, > > > > Ja, genau. > > > >> der wahrscheinlich gewissen gesetzlichen oder > >> Versicherungstechnischen Meldepflichten unterliegt und diese > >> befolgt. > > > > Welche "gewissen" "Meldepflichten" sollen das sein, die jemanden > > dazu verpflichten, nach jedem fehlgeschlagenen Loginversuch völlig > > sinnloserweise die Änderung des Passwortes zu empfehlen? > > Hier laufen sofort von $bekannten Online-Diensten Warnmeldungen auf, > wenn sich der Kunde von einem dem Dienst unbekannten Gerät anmeldet. Erfolgreich oder nicht wäre hier das wichtige Kriterium. Wenn der Versuch nicht erfolgreich war, ist das bei einem öffentlichen Dienst nichtssagend, weil es Grundrauschen ist. Ständig versuchen Leute, sich per SSH, SMTP, HTTP usw. irgendwo einzuloggen. > Da halte ich eine Empfehlung zum Passwortwechsel bei LogIn-Versuchen > schon für plausibel. Macht aus technischer Sicht keinen Sinn. Wenn der Angreifer das Kennwort kennt, ist der Versuch erfolgreich. Dann kann man, wenn das ein neuer Login ist, den Anwender informieren, auch wenn das ggf. viel zu spät ist, weil der Angreifer schon Schaden anrichten konnte. Wenn der das Kennwort nicht kennt, schlägt der Versuch fehl. Das passiert ständig, wenn der Server aus dem Internet erreichbar ist. Maßnahmen dagegen sind ausreichend lange Passwörter (am besten technisch forciert) und ein Sperren der Systeme, die viele fehlgeschlagene Logins durchführen. > >> Wahrscheinlich läuft das Meldesystem automatisch. > > > > Das tut es ganz sicherlich, aber auch Automatismen müssen keine > > unsinnigen Ratschläge erteilen. > > Das sind Ratschläge nach dem Motto: Ich habe dich gewarnt und einen > Lösungsvorschlag gemacht. Ab dem Moment liegt die Verantwortung bei > dir, auch wenn der Hacker in mein System kommt, weil ich bei den > Sicherheits-Updates etwas nachlässig war. Ich habe dich gewarnt, dass Grundrauschen vorlag und einen Lösungsvorschlag angeboten, der in keiner Weise etwas an der Ursache oder Wirkung verändert, aber will aus der Haftung raus sein. Könnte eine Idee vom Management oder der Rechtsabteilung sein. > Bei der Bundeswehr hat man uns einen Grundsatz eingebläut, welcher > war: "Melden macht frei". Womit eine zeitnahe Meldung gemeint ist, > welche einen aus der Verantwortung nimmt. Ein Laden voller Verwalter, der nichts hinbekommt. Da wundern solche Konstrukte nicht. :-) -- Gruß Marco Spam und Werbung bitte an 1771630700ichwillgesperrtwerden@nirvana.admins.ws
Back to de.comp.security.misc | Previous | Next — Previous in thread | Next in thread | Find similar
fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-20 12:00 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Marco Moock <mm+solani@dorfdsl.de> - 2026-02-20 12:07 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Carlo XYZ <carloxyz@invalid.invalid> - 2026-02-21 10:08 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Ruediger Lahl <ruediger.lahl@gmx.de> - 2026-02-21 10:34 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-21 10:42 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Carlo XYZ <carloxyz@invalid.invalid> - 2026-02-21 10:52 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Thomas Hochstein <thh@thh.name> - 2026-02-21 14:09 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-21 19:22 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Thomas Hochstein <thh@thh.name> - 2026-02-21 19:46 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Marco Moock <mm+solani@dorfdsl.de> - 2026-02-21 20:50 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Arno Welzel <usenet@arnowelzel.de> - 2026-02-23 12:24 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Arno Welzel <usenet@arnowelzel.de> - 2026-02-23 12:27 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Marco Moock <mm+solani@dorfdsl.de> - 2026-02-23 14:37 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Marc Haber <mh+usenetspam1118@zugschl.us> - 2026-02-24 10:41 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Lukas Maier <no-answer@mail.com> - 2026-02-23 12:49 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Herbert Kleebauer <klee@unibwm.de> - 2026-02-21 10:45 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Ruediger Lahl <ruediger.lahl@gmx.de> - 2026-02-21 11:45 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Marco Moock <mm+solani@dorfdsl.de> - 2026-02-21 12:45 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Beate Goebel <boerps@spamfence.net> - 2026-02-21 14:09 +0100
OT: Rocksolid light (was: Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung?) Marco Moock <mm+solani@dorfdsl.de> - 2026-02-21 12:44 +0100
Re: OT: Rocksolid light Carlo XYZ <carloxyz@invalid.invalid> - 2026-02-21 17:18 +0100
Re: OT: Rocksolid light Arno Welzel <usenet@arnowelzel.de> - 2026-02-23 12:27 +0100
Re: OT: Rocksolid light Thomas Hochstein <thh@thh.name> - 2026-02-24 19:11 +0100
Re: OT: Rocksolid light Marco Moock <mm@dorfdsl.de> - 2026-02-25 07:42 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Thomas Hochstein <thh@thh.name> - 2026-02-21 14:09 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Marco Moock <mm+solani@dorfdsl.de> - 2026-02-21 14:51 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Thomas Hochstein <thh@thh.name> - 2026-02-20 21:27 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Ruediger Lahl <ruediger.lahl@gmx.de> - 2026-02-20 23:02 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Thomas Hochstein <thh@thh.name> - 2026-02-20 23:42 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Ruediger Lahl <ruediger.lahl@gmx.de> - 2026-02-21 00:38 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Marco Moock <mm+solani@dorfdsl.de> - 2026-02-21 08:07 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Ruediger Lahl <ruediger.lahl@gmx.de> - 2026-02-21 10:08 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Thomas Hochstein <thh@thh.name> - 2026-02-21 14:09 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Marco Moock <mm+solani@dorfdsl.de> - 2026-02-21 07:58 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Ruediger Lahl <ruediger.lahl@gmx.de> - 2026-02-21 10:04 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Marco Moock <mm+solani@dorfdsl.de> - 2026-02-21 12:49 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Thomas Hochstein <thh@thh.name> - 2026-02-21 14:09 +0100
Re: fremde, falsche Passworteingabe Grund für Änderungsaufforderung? Beate Goebel <boerps@spamfence.net> - 2026-02-21 18:55 +0100
csiph-web