StFeder.de

Googlen für Anfänger

Heute habe ich meine Audio-CD Sammlung neu sortiert und bei der Gelegenheit Informationen im Internet zu diversen Interpreten gesucht. Zum Glück gibts ja google! Die Suchmaschine hilft einem tatsächlich immer, wenn man im Internet irgendeine Information finden will.

Immer?

Zuerst läuft alles ganz gut. Also eigentlich wie erwartet: Ich gebe ein Suchwort bei google ein und google liefert Webseiten mit entsprechenden Inhalten. Nach ca. 10 Minuten gabs eine kleine Unterbrechung und folgendes Fenster hielt mich kurz vom Weitersuchen ab:

googles Menschverfikation

(Bild anklicken zum vergrößern)

Nicht weiter schlimm, maximal lästig andauernd den Captcha Text entziffern und eintippen zu müssen. Nach ca. drei weiteren Suchanfragen bei google, schien das auch der Suchmaschine zu blöd zu werden und sie ließ mich, natürlich nach dem eintippen des Captcha Textes, im Regen stehen:

googles Verurteilung zum Virus

(Bild anklicken zum vergrößern)

Über eine Stunde konnte ich keine Suchanfrage über google starten. Erst nach über einer Stunde durfte ich gelegentlich meine “Menschlichkeit” durch das Eintippen der sinnlosen Buchstabenfolge bestätigen.

Zwischendurch dann auch wieder der Hinweis ohne Captcha Text. Schlimm genug, dass man beweisen muss, ein Mensch und kein Virus zu sein, aber noch schlimmer, dass google mich aus Zweifel am eigenen Verifikationssystem lieber prophylaktisch zum Virus abstempelt 🙁 .

Gerne würde ich genauer davon berichten, wie lange das seltsame Verhalten von google angehalten hat, aber das geht jetzt schon seit weit über einer Stunde und wechselt immer wieder zwischen den Modi “Wir sind sicher, Sie sind ein Virus, darum bieten wir Ihnen nicht die Chance, uns das Gegenteil zu beweisen” und “Sind Sie ein Mensch und können es beweisen?” hin und her… ich hoffe, morgen läuft alles wieder normal. Ansonsten greife ich zum letzten Mittel: ich lasse sich meinen Router neu einwählen, denn dann erkennt google mich wahrscheinlich nicht wieder und zweifelt nicht mehr und hoffentlich nie wieder, an meiner Menschlichkeit.

Fehlgeleitet

Wie ist denn das eigentlich bei rtl & co.? Halten die sich immer an ihre Ankündigungen? Ich finde Überraschungen klasse und überrasche jetzt mit einem nicht angekündigten Beitrag über unvorhersehbare Dinge 🙂

Gerade eben habe ich eine SMS an einen Kommilitonen geschickt. Es sollte die letzte SMS von mehreren SMSes werden, die ihrerseits auch schon die letzten SMSes des Tages hätten sein sollen. Sie sollte lediglich auf eine eMail hinweisen, die ich kurz davor an ihn gesendet hatte.

Da ich bei freenet.de ein SMS Kontingent besitze und ich wegen der eMail sowieso online war, habe ich die SMS von da geschickt. Da sich das neue Portal im Beta Status befindet, muss man einige Fehler hinnehmen. Unter anderem Probleme beim Übernehmen der Telefonnummern. Mir ist dieses Problem zwar bekannt, selten ist es mir aber im entscheidenden Moment bewusst. So habe ich auch diese SMS an eine falsche Nummer meines (kaum gepflegten) freenet-Adressbuches geschickt.

Das tolle bei freenet: beim Empfänger wird nicht irgendeine (Internet-)Absendernummer angezeigt sondern meine Mobilfunknummer. Das dumme an der Sache: freenet hatte die Nummer einer Ex-Freundin ins Empfängerfeld eingetragen, zu der ich seit ca. fünf Jahren keinerlei Kontakt mehr habe. Vielleicht wäre auch das noch kein Grund, darüber einen Blogeintrag zu schreiben, aber ich schätze, sie wird sich über meine SMS trotzdem sehr wundern:

You’ve got an eMail.
So, jetzt hoffentlich bis morgen 🙂

Wozu Datenschutz?

Wie so oft in der jüngeren Vergangenheit durfte ich vor kurzem noch mal eine Diskussion mitverfolgen, die sich um das Thema Datenschutz drehte. Das Payback-System sei beispielsweise unbedenklich und Daten, die es in jedem Telefonbuch nachzuschlagen gibt, seien auch nicht schützenswert, dass läge auf der Hand. Ich muss gestehen, bei letzterem hätte ich sogar ich zugestimmt.

Warum vielleicht auch derart banale Daten schützenswert sein können, illustriert dieser Artikel, den ich vorgestern bei SpiegelOnline entdeckt habe, recht eindrucksvoll.

Und für ein paar Argumente in der Diskussion “Privatsphäre vs. Sicherheit” erinnere ich hier noch mal an den Beitrag mit gleichem Titel hier im Blog.

Sicherheitsfragen II

Es mag den Eindruck machen, man könne es mir nur schwer recht machen, dabei ist es doch immer eine Frage des sinnvollen Mitteleinsatzes. Während ich es für sinnvoll halte, das ein Geldtransporter gepanzert ist, würde ich das bei einem für meinen Transport bereitgestellten Fahrzeug etwas übertrieben finden.

Neben meinem Online Zugang für mein Girokonto besaß ich für einen relativ kurzen Zeitraum auch einen Onlinezugang für ein Extra-Konto bei der ING-DiBa. Das tolle an den Extra Konten der ING-DiBa ist, dass alle Abhebungen ausschließlich auf ein auf den Inhaber des Extra-Kontos lautendes Konto, das sogenannte Referenzkonto, getätigt werden können. In meinen Augen ist daher das, was am Extra-Konto-Zugang schützenswert bleibt, vor allem der Kontostand. Bei meinem Girokonto scheint die Bank zu glauben, dieser sei mit einem 5 stelligen Passwort ausreichend gesichert. Bei der ING-DiBa ist der Aufwand größer. Als ich vor langer Zeit versucht habe, meinen Online-Zugang zu nutzen, bin ich kläglich gescheitert. Man musste zwei sehr lange Passwörter eingeben und eines davon sofort nach dem einloggen ändern. Gesagt, getan… vergessen. Beim nächsten Einloggversuch, alle Unterlagen (Passwort I, Passwort II, iTan-Liste, Kontonummermerkzettel) vor mir ausgebreitet, konnte ich mich weder daran erinnern, welches das Passwort war, das ich geändert hatte, noch wie mein neues wohl heißen könnte. Nach drei Versuchen war mein Zugang gesperrt. Anruf bei der ING-DiBa, neue Unterlagen zugeschickt bekommen, Zugang entsperrt. Zumindest kurzfristig. Denn Monate später, man greift ja selten auf sein Tagegeldkonto zurück, das gleiche Spiel.

Und ich versichere Euch, beim dritten mal überlegt man, ob es sich nicht lohnt wieder ein Sparbuch mit 0,x % Zinsen zu nutzen, man aber wenigstens an sein Geld kommt. Meine Gedanken habe ich dann mit dem freundlichen ING-DiBa Telebanking Mitarbeiter geteilt, der mir dazu riet, Telebanking auszuprobieren. Telebanking? Ich dachte immer, dass sei nur für die technisch minderbemittelten… da ich mich aber angesichts der dreimaligen Zugangssperre zu Recht in diese Gruppe verwiesen sah, folgte ich seinem Rat.

Und es ist unglaublich: Man benötigt 6ct pro Anruf, seine Kontonummer und seine Telebanking PIN. Mehr nicht!! Kein iTan, keine anderen Passwörter. Jetzt frage ich mich zwei Dinge: ist es wirklich nötig, das Extrakonto, das schon durch das Referenzkontensystem geschützt ist, online durch 2 Passwörter und iTans zu schützen? Und zweitens: Wie ist es zu erklären, dass die ING-DiBa gleichzeitig einen Telebankingzugang anbietet der, nur durch eine 5-stellige PIN gesichert, alle Kontenfunktionen ermöglicht?

Ich fasse noch mal zusammen: Um eine Überweisung zu veranlassen braucht man:

online:
1. Passwort I (zehnstellig, alphanumerisch (!))
2. Passwort II (fünfstellig, numerisch, nur mit Maus ‘einklickbar’ (!))
3. Kontonummer
4. iTan (nur einmalig zu verwendendes Passwort (Transaktionsnummer))
            (zur erhöhten Sicherheit kann die sogar per Maus eingeklickt werden!)
 
Telebanking:
1. Telebanking PIN (fünfstellig, numerisch)
2. Kontonummer

Sicherheitsfragen

eMail-Accounts vs. Online-Banking

Vor geschätzten zweieinhalb Jahren, als ich das erste mal über Online-Banking nachgedacht habe, war ich für die Sicherheitsrisiken noch nicht sonderlich sensibilisiert. Ich war sogar noch so darauf versessen mir möglichst wenig merken zu müssen, dass mein gmx-eMail-Account und mein Online-Banking-Konto das gleiche, in jedem Duden zu findende, fünf stellige Kennwort besaßen. Irgendwann dämmerte es nicht nur mir, dass einfache Kennwörter Risiken bergen, auch viele online präsenten Unternehmen schien die Qualität des Kennwortes wichtiger zu werden. Irgendwann bekam ich von gmx den Hinweis, Kennwörter müssten ab jetzt eine Mindestlänge von 6 Stellen haben und man führte kurz einige Kriterien auf, die man bei der Kennwortwahl beachten sollte.

Alle anderen mir bekannten eMail Anbieter rückten nach. Mittlerweile kann man oftmals nicht mal mehr in seinem einmal im Jahr besuchten Forum ein einfach Kennwort wählen, ohne x-Warnhinweise zu bekommen. Ein Schritt in die richtige Richtung? Ich bin offensichtlich nicht der einzige, der nicht ganz sicher ist, denn während die Minmallänge für Passwörter bei gmx, eBay, PayPal & co. lange auf 6 Stellen angehoben ist und oftmals ein Indikator schon während der Eingabe Aufschluss über die Güte des gewählten Kennwortes gibt, ist die Maximallänge des Passwortes für meinen Bankzugang noch immer auf 5 Stellen beschränkt!! Die Hinweise beschränken sich darauf, bitte Einfachkennwörter 12345 oder 11111 zu vermeiden.

Aber was solls? Mein Geld mag gefärdet sein, aber dafür sind meine persönlichen eMails sicher vor Passwortknackern…