Wie sicher sind die Account im FSB und wie wird der Status des Members abgesichert?
Ich halte gerade die Absicherung des Status eines Members beim Missbrauch eines Account nicht für ausreichend. Das ist inzwischen meine ganz persönliche Erfahrung.
Um andere vor gleichem Schaden zu bewahren, hier ein paar Ausführungen:
Seit August 2007 bin hier hier im Board unter dem Nicknamen CHARLO angemeldet. In dieser Zeit habe ich über 900 Beiträge verfaßt und gut 20 GB an Daten zum Download bereitgestellt.
Jeder kann sich noch über die Beiträge im Profil von Charlo informieren.
Alle Beiträge wurden durch den Mod inzwischen geschlossen und stehen auch nicht mehr zur Verfügung - alle wurden gestern von mir von RS gelöscht, auch die dazugehörigen Bilder/Grafiken. Das nur zur Info, damit keiner noch auf den Gedanken kommt und mir eine PN schickt.
Am Sonntag kam ich über meinen Benutzernamen und meinem Passwort nicht mehr ins FSB. Eine PW-Abfrage über den Webmaster ergab, dass die eMailadresse unbekannt war.
Mein Fehler war, dass ich mein PW seit der Anmeldung nicht geändert und es wahrscheinlich auch zu kurz war ( 7 Buchstaben). Daraus sollte jeder lernen. Ändert häufiger das PW.
Da ich mit meinen Anmeldedaten nicht weiter kam, habe ich mich erneut, mit dem Nicknamen "mueller hundt" angemeldet.
Durch den Oberboss Holger erfuhr ich, dass über meinen PC ich mich mit mehreren Nicknamen hier im Board angemeldet habe. Das ist so definitiv falsch.
An meinem PC, der zu Hause steht, geht und kommt kein anderer ran. Mein WLAN ist verschlüsselt. Meine PC`s sind mit Kaspersky geschützt - Aboservice.
Die Liste der Anmeldungen können in vorangegangenen Thread nachgelesen werden. Zwischen Charlo und der Neuanmeldung mueller hundt hat, nach Aussagen von HOLGER, habe ich mich mit SIXTOES angemeldet. Habe mir das Profil einmal angesehen. Sollte jeder auch einmal tun. Warum sollte ich so einen Unsinn betreiben? Für mich macht das keinen Sinn. Noch weniger Sinn macht es mich vom eigenen Account auszusperren.
Erschreckend ist für mich auch die Antwort: "Wir können die Rechtmäßigkeit eines Account nicht prüfen!"
Damit ist es jedem möglich, dem es gelingt, sich in die Zugangsdaten eines Account einzuloggen, die Arbeit von Jahren auszulöschen. Denn dem Member bleibt zur Not nur noch eine Neuanmeldung mit allen Nachteilen übrig.
Das halte ich persönlich für die denkbar schlechteste Lösung für 1 1/2 Jahren Zugehörigkeit im Board. Dabei habe ich nicht einmal berücksichtigt, das meine Aktivität sich weniger auf die Downloads bezieht sondern in das Bereitstellen von Up`s.
Mich beunruhigt weniger, das der Account geknackt wurde, sondern, das nach den Aussagen von HOLGER über meinen PC mehrfach sich angemeldet wurde. Da das aber unmöglich ist, muss die Sicherheitslücke anderweitig zu suchen sein.
Wird das vom Board untersucht? Wie wird dem Mißbrauch eigentlich nachgegangen? Warum werden die Account nicht gelöscht, wenn der Verdacht auf Missbrauch besteht?
Hier im Board bekomme ich leider keine befriedigende Antwort. Habe mich diesbezüglich auch einmal umgehört und einfach mal die Frage gestellt, wie ist so etwas möglich. Eine Anmeldung von/über einen anderen PC ohne das der Besitzer etwas merkt. Wie gesagt, persönlicher Zugang nicht möglich.
Eine Antwort möchte ich hier einmal einbringen:
Die Möglichkeit, dass der dortige Admin keinen Plan hat.
Er wird geschaut haben, welche User schon mit der gleichen IP wie du in dem Forum eingeloggt waren. Da 1&1 recht verbreitet ist, dürften das über einen gewissen Zeitraum einige gewesen sein - denn man bekommt ja in der Regel alle 24 Stunden eine neue IP zugewiesen. Und auch 1&1 hat kein unendliches Kontingent davon.
Ich bin kein Technikfreak kann weder diese noch andere Meinungen zu diesem Thema sachkundig beurteilen.
Die Praxis hat mir aber gezeigt, dass die Sicherheit eines Accounts und den Status eines Members bei Mißbrauch, in diesem Board nicht zufriedenstellend ist.
Charlo
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von mueller hundt ()