Home
HERAUSGEGEBEN VON WERNER D'INKA, BERTHOLD KOHLER, GÜNTHER NONNENMACHER, HOLGER STELTZNER
Weitersagen Kommentieren (42)
 

Unter Passwort-Geiern

17.07.2012, 06:33 Uhr  ·  Man liest es immer wieder: Der Passwort-Klau geht um. Wenn dann aber das eigene E-Mail-Konto gehackt wurde, macht der Internet-Benutzer eine existenzielle Erfahrung von Kontrollverlust.

Von

Man liest es immer wieder: Der Passwort-Klau geht um. Wenn dann aber das eigene E-Mail-Konto gehackt wurde, macht der Internet-Benutzer eine existenzielle Erfahrung von Kontrollverlust.

Tatsächlich erschien auf dem Bildschirm, kaum hatte ich den Computer eingeschaltet, eine Schrift, die mich fragte: „Hast Du das Passwort?” Keine Befehlsformel, Belbo war ein höflicher Mensch. (…) 27 Romanseiten lang versucht Casaubon, der Protagonist in Umberto Ecos „Das Foucaultsche Pendel” alles Menschenmögliche, um auf das Passwort zu kommen, das den Rechner seines unsanft verstorbenen Kollegen Belbo vor unbefugtem Zugriff schützt. Casaubon zieht alle Register seines esoterisch-kabbalistischen Halbwissens über hebräische Gottesnamen und versucht sich posthum auf allen erdenklichen Wegen in die Gedankengänge des Verblichenen hineinzuversetzen. Sieben Zeichen lang kann das Passwort sein, aber die Möglichkeiten sind schier unendlich, und die Zeit läuft davon. Jeden vergeblichen Rateversuch quittiert die Maschine mit der stoischen Frage: „Hast Du das Passwort?” Schließlich, in einem Wutanfall, aus schierer Frustration heraus, hackt der Held der Geschichte dann einfach „Nein” in die Tastatur. Und das Unerwartete passiert: Der Bildschirm begann, sich mit Zeichen zu füllen, mit Linien, Kolonnen, mit einer Flut von Worten. Ich hatte Abulafias Geheimnis geknackt.

Bild zu: Unter Passwort-Geiern

Ob das Individuum, das sich voriges Wochenende zwecks Spamversand Zugang zu meinen Mailaccount bei GMX verschafft hatte, vergleichbare Mühe hatte wie Ecos Romanfigur, weiß ich nicht. Ich kann nur sagen: Ganz so leicht habe ich es dem Eindringling nicht gemacht, mein Passwort zu knacken. Aber ich hatte es seit Ewigkeiten nicht geändert, und das zählt in Fachkreisen ja auch schon als Risikofaktor. Ich war wohl in guter Gesellschaft, nach ersten Meldungen hieß es, 300.000 GMX-Konten wäre betroffen, inzwischen ist nur noch die Rede von 3.000 Konten, bei denen zweifelsfrei feststehe, dass sie über sogenannte Botnetze zum Versand von Spam missbraucht wurden. Sechsstellig war aber die Zahl von Benutzername/Passwort-Kombinationen, die durchprobiert wurden. Was nicht so rasend viel ist, wenn man sich vor Augen hält, dass bei sogenannten Brute-Force-Attacken zum Passwort-Knacken innerhalb kurzer Zeit sehr viele Passwort-Varianten durchprobiert werden. GMX schlussfolgert aus der vergleichsweise kleinen Anzahl von Zugriffsversuchen, dass schiere Rechenpower eher nicht die gewählte Methode war, um Mailkonten in die Hände zu bekommen. Wahrscheinlicher sei es, dass die Hacker dies mithilfe einer Liste mit Passwort-Nutzernamen-Kombinationen auf gut Glück versucht hätten.

Solche Listen kursieren in den unendlichen Weiten des Netzes durchaus öfters. Dem Internet-Telefoniedienst Yahoo Voice kamen just 450.000 Passwort-Mailadress-Kombinationen abhanden, dem Frageportal Formspring wurden 420.000 Passwörter abgeknöpft und ins Internet gestellt. Die seien aber verschlüsselt und keinem Benutzernamen zugeordnet gewesen, wie Formspring mitteilte. Vor einigen Wochen traf es das soziale Netzwerk Linkedin, eine überwiegend beruflich genutze Kontaktplattform. Hier kamen rund sechs Millionen Passwörter ans Licht – wenn auch in Form von sogenannten hashs, also verschlüsselt. Das garantiert auf Dauer aber für nichts, denn der Prozess, diese Verschlüsselungen zu knacken, ist in vollem Gange. Fünf Prozent der Passwörter lägen bereits im Klartext vor, meldete heise.de vor rund einem Monat. Erschreckend daran sei, dass selbst relativ sicher aussehende Varianten wie etwa „parikh093760239″, „a06v1203n08″ oder „376417miata?” keinen wirksamen Schutz boten. Man könne sich nicht darauf verlassen, dass das eigene Passwort ungeknackt bleibt. Umso wichtiger sei es, dass Linkedin-Mitglieder ihr Passwort möglichst sofort änderten. Und das empfehle sich unbedingt auch bei allen anderen Diensten, bei denen man das gleiche Passwort wie bei LinkedIn verwendet.

Bild zu: Unter Passwort-Geiern

Bevor nun jemand fragt: Wie kann man nur? Dass Benutzer das gleiche Passwort gleich bei mehreren Diensten nutzen, kommt gar nicht so selten vor. Wie eine Umfrage der GMX-Muttergesellschaft 1&1 Internet AG zum Tag der Passwortsicherheit im Mai dieses Jahres ergab, nutzt ein Drittel der Befragten dasselbe Passwort für mehrere oder sogar alle Internet-Dienste. „Damit laufen sie Gefahr, den Generalschlüssel für alle ihre Daten im Internet zu verlieren, sollten Internet-Kriminelle das Passwort ausspionieren”, schreibt das 1&1-Blog. Idealerweise ist daher jeder Dienst mit einem individuellen Passwort geschützt. Und zwar nach Möglichkeit nicht mit einfach zu erratenden Zeichenfolgen wie „123456″ oder das fast ebenso oft verwendete „12345″. Auch von Geburtstagen, Kinder- und Haustiernamen raten Sicherheitsexperten immer wieder ab. Zeichenfolgen wie „passwort” und „abcdef” sollten sich eigentlich von selbst verbieten. Doch die Erfahrung lehrt, dass manche Nutzer es sich – und potenziellen Passwort-Dieben – wirklich sehr einfach machen.

Aber wie das Beispiel Linkedin und mein persönliches Erlebnis mit GMX zeigt: 100-prozentige Sicherheit bietet auch ein etwas klüger ausgewähltes Passwort nicht. Und was soll ich sagen, das Wissen, dass jemand in meinem Mailaccount nach Belieben schalten und walten konnte, das erzeugt ein Gefühl von Ohnmacht (oder Kontrollverlust, wie es ein nicht gänzlich unbekannten Berliner Blogger wahrscheinlich ausdrücken würde). Das gibt eine deutliche Ahnung davon, wie sich jemand fühlt, der entdeckt, dass in seine Wohnung eingebrochen wurde. Zugegeben, viel Schaden ist mir nicht entstanden, ein Anruf bei der kostenfreien Hotline beseitigte die Sperre im Postausgang zumindest vorübergehend, ich konnte das Passwort eigenhändig ändern, der Account wurde auch nicht völlig von bösen Mächten gekapert und meinem Zugriff entzogen. Aber der Warnschuss war unüberhörbar, und ein mulmiges Gefühl bleibt zurück. Viele Fragen auch: Mit meiner vorname.nachname@gmx.net Adresse bin ich sehr zurückhaltend im netzöffentlichen Raum, gelang das Entern vielleicht eher über den mit der Zweitadresse verbundenen Benutzernamen, mit dem ich häufig in Blogs kommentiere, wo ich eine E-Mailadresse angeben muss? Dann fällt mir ein, dass die Frage eigentlich müßig ist, denn bei GMX kann man sich auch mit seiner Kundennummer und dem Passwort einloggen, somit bräuchte ein Angreifer streng genommen nur Ziffernfolgen statt E-Mailadressen mit möglichen Passwörtern durchzuprobieren. Puh.

Bild zu: Unter Passwort-Geiern

Stellt sich also die Frage „Was tun?”, die auch schon Wladimir Iljitsch Uljanow (bekannt als Lenin), umtrieb. Das bei GMX verwendete und geknackte Passwort habe ich nur dort und nirgends sonst verwendet. Aber bei unterschiedlichen Blogplattformen und Social-Media-Diensten müsste ich die eine oder andere Passwort-Doublette noch beseitigen. Ich könnte auch das tun, was ich schon seit 2005 vor mir herschiebe, nämlich den Mailhauptverkehr über meine Gmail-Adresse abzuwickeln und GMX zum Zweitwohnsitz herunterzustufen. Aber die Gewohnheit wiegt schwer. Eine fortgeschrittenere Methode wäre, die ganzen unterschiedliche Konten mit einem extra Passwortdienst wie KeePass oder LastPass zu nennen. Diese Anwendungen speichern Passwörter online und füllen Login-Formulare automatisch aus. Man muß sich also nur noch ein einziges Passwort merken, um Zugang zu allen Passwörtern und Kennungen zu erlangen. Das muss dann aber auch wirklich besonders gut gewählt sein, sonst liefert es einem Angreifer das gesamte Onlineleben aus. Und wenn ich es recht bedenke, möchte ich einem solchen Masterpasswort lieber nicht alles anvertrauen.

 

Bildmaterial: Screenshots von www.gmx.net

 

 

Richtlinien für Lesermeinungen

Die FAZ.NET-Redaktion bietet allen registrierten und eingeloggten Nutzern die Möglichkeit, sich mit den aktuellen Beiträgen auf FAZ.NET konstruktiv und kritisch auseinanderzusetzen und eigene Lesermeinungen zu veröffentlichen. Für jede Meinungsäußerung stehen 6000 Zeichen zur Verfügung. Voraussetzung für eine Veröffentlichung ist, dass die Verfasser und Verfasserinnen ihren wirklichen Namen nennen, d.h. in ihrer FAZ.NET-Registrierung den korrekten Vor- und Nachnamen eingetragen haben. Im Falle der Veröffentlichung der Lesermeinung weisen wir am Beitrag den Klarnamen des Lesers aus. Unter Pseudonym oder anonym verfasste Texte können nicht berücksichtigt werden.

Veröffentlicht werden nur Beiträge, die auf den jeweiligen Artikel und sein Thema seriös und sachbezogen eingehen. Links- und rechtsradikale, pornographische, rassistische, beleidigende, verleumderische sowie ruf- und geschäftsschädigende Inhalte können nicht berücksichtigt werden, ebenso wenig sachlich falsche oder in angemessener Zeit nicht nachprüfbare Behauptungen. Links sind in den Lesermeinungen von FAZ.NET nicht gestattet. Die Redaktion behält sich vor Lesermeinungen zu kürzen oder zu modifizieren. Jeder verfasste Beitrag wird von der Redaktion geprüft und schnellstmöglich veröffentlicht, sofern er diesen Richtlinien für Lesermeinungen nicht zuwiderläuft. Nutzern, die wiederholt versuchen, den Richtlinien nicht entsprechende Beiträge zu veröffentlichen, kann die Registrierung entzogen werden.

Für veröffentlichte Meinungsbeiträge gewähren Sie uns das unentgeltliche, zeitlich und örtlich unbegrenzte und nicht ausschließliche Recht, diese Aussagen ganz oder teilweise zu nutzen, zu vervielfältigen, zu modifizieren, anzupassen, zu veröffentlichen, zu übersetzen, zu bearbeiten, zu verbreiten, aufzuführen und darzustellen, Dritten einfache Nutzungsrechte an diesen Aussagen einzuräumen sowie die Aussagen in andere Werke und/oder Medien zu übernehmen.

Weitere Artikel

Datenschutzerklärung

Allgemeine Nutzungsbedingungen von FAZ.NET und seinen Teilbereichen

Wir möchten Sie ausdrücklich darauf hinweisen, dass der gesamte Auftritt von FAZ.NET von verschiedenen Suchmaschinen intensiv ausgewertet wird und die Inhalte dort auch gelistet werden. Das schließt die Lesermeinungen automatisch ein, so dass diese auch über FAZ.NET hinaus im Internet jederzeit recherchierbar sind.

Schließen

Dieser Beitrag kann nicht mehr kommentiert werden
Lesermeinungen zu diesem Artikel (42)
Sortieren nach

Wenn man ins Auto steigt, geht...

Wenn man ins Auto steigt, geht man auch ein Risiko ein. Über dieses Risiko denkt man auch nicht weiter nach. Ist wohl auch gut so. Sonst würde einem der Spaß am Autofahren vergehen. Verdrängung ist schon eine gute Erfindung der Natur.

0 Thorsten Haupts 17.07.2012, 09:05 Uhr

Der auch in Grossunternehmen...

Der auch in Grossunternehmen weit verbreitete Zwang, unterschiedliche, nach je 3 Monaten wechselnde Passworte zu benutzen, ist für einen Normalmenschen nur handhabbar, indem er was tut? Richtig - eine Liste mit Zugangsdaten (Anmeldername/Passwort) wiederum irgendwo abzuspeichern. Oder auszudrucken. Weshalb anzunehmen ist, dass für den Grossteil der privaten Netzzugänge mehr oder weniger immer dieselbe Kombiantion von Benutzername und Passwort verwendet wird, aus Handhabbarkeitsgründen. Jede andere Annahme ist - sorry - einfach realitätsfremd! Eine der für mich verbliebenen Baustellen: Wie kommt man dahin, dass man mit einer sicheren Identifikation Zugang zu allen (!) Netzangeboten bekommt. Wer von Menschen verlangt, sich einige Dutzend unterschiedliche Nutzernamen/Passwortkombinationen zu merken, versteht nichts von Menschen. Gruss, Thorsten Haupts

0 Marco_Settembrini_di_Novetre 17.07.2012, 09:18 Uhr

@AAA: Sehe ich ähnlich. Zumal...

@AAA: Sehe ich ähnlich. Zumal Risikoforscher ja immer wieder darlegen, dass die größten gefühlten Bedrohungen nicht unbedingt diejenigen sind, die uns tatsächlich am meisten gefährden. . @Thorsten Haupts: An einem früheren Arbeitsplatz musste das Passwort monatlich gewechselt werden. Ich weiß, dass ich da nicht der einzige war, der irgendwann dazu überging, sein ewiggleiches Schnulli-Passwort mit dem Zusatz 01, 02, 03 etc. zu variieren. . Ansonsten weiß ich gar nicht, ob ich den einen Masterzugang zu allem wirklich für die beste aller denkbaren Welten halte. So ein bisschen Risiko-Splitting kommt meinem Naturell eigentlich eher entgegen.

"Wie kommt man dahin, dass man...

"Wie kommt man dahin, dass man mit einer sicheren Identifikation Zugang zu allen (!) Netzangeboten bekommt. " . Irisdiagnose! :-)

0 Marco_Settembrini_di_Novetre 17.07.2012, 09:39 Uhr

Ja, da hat auch ein...

Ja, da hat auch ein ausgesprochener Weniggucker wie ich gleich ein paar unschöne Spielfilm-Szenen vor Augen. ;-)

Touch-Diagnose! (Fingerprint,...

Touch-Diagnose! (Fingerprint, DNS) Wenn sogar WINDOWS ab WINDOWS 8 auf Berühr-Bildschirmtechnik geht, muss doch was zu machen sein. :-) . Es tut mir leid: Die einzige easy-peacy-japanesy-Lösung auf deine Anforderung ist biologische Identifikation. Dass die Leut immer dauernd alles einfach haben wollen, aufm Baum war es auch nicht einfach. . Man überlege sich auch, welche Industrien ohne den Passwortknack darniederliegen werden. Noch mehr Arbeitslose, die dann in den Drogenhandel abwandern. Kann man das verantworten? :-)

0 Marco_Settembrini_di_Novetre 17.07.2012, 10:05 Uhr

Vroni, nochmal: Der alles...

Vroni, nochmal: Der alles einfach haben will, ist Thorsten Haupts, nicht ich. Ich halte es mehr mit dem Satz, für jedes komplexe Problem gibt es einfache Lösung - und die ist in aller Regel falsch. ;-) Es sollen auch schon Fingerabdrücke zu kriminellen Zwecken repliziert worden sein - oder war das auch in einem Spielfilm? Kann das mit zunehmendem Alter immer schwerer auseinanderhalten, deswegen guck ich ja kaum noch Filme und Serien...

0 Don Ferrando 17.07.2012, 10:36 Uhr

Ich hielte den Thread für...

Ich hielte den Thread für ernst gemeint. Aber bei all den Smileys in den Kommentaren suche ich jetzt vergeblich die Pointe. Man illuminiere mich, svp!

0 Marco_Settembrini_di_Novetre 17.07.2012, 10:47 Uhr

@don ferrando: Naja, wir...

@don ferrando: Naja, wir versuchen halt, dem ernsten Thema auch weniger ernste Aspekte abzugewinnen. Was nicht ganz einfach ist. . Wie auch immer: Ich bin trotz dieser unschönen Erfahrung nicht unbedingt der Auffassung, dass jede auch minderkritische Webanwendung mit dem allumfassenden biometrischen Maximalzugangsschutz bewehrt sein müsste. Und ich glaube, Vroni dank ihrer verwendeten Gefühsglyphen so verstanden zu haben, dass sie dafür ihr Iris-Muster auch nicht unbedingt hergeben würde.

Allen Mailverkehr über gmail...

Allen Mailverkehr über gmail abzuwickeln, ist leider auch keine Lösung. In den letzten Monaten haben mehrere Bekannte und ich selbst auch dieselbe Erfahrung bei gmail gemacht, und auch ich dachte, ich hätte ein "sicheres" Passwort. Ich glaube leider nicht, dass es den perfekten sicheren E-Mail-Account gibt! Aber lassen Sie es mich wissen, wenn Sie einen finden!

Jetzt ohne...

Jetzt ohne Gefühlsglyphe: Lösungsmöglichkeit für sicherheitsbewusste Klienten: Provider/Anbieter (jetzt nicht unbedingt das Free GMX, oder Free Web.de) können technisch ja auch die Passwörter ihrer Klientel nochmal extra verschlüsseln. . Wobei dann die finanzielle Verantwortung für Hack und Datenverlust in Zukunft bei diesen Providern/Anbietern liegen dürfte. Als zahlender Klient bei einigen wichtigen Diensten (zahle sogar bei einem eine Accout, wo man glaubt, der hätte nur Free-Accounts) kann ich mir das vorstellen, einen happigen extra Obulus für ein dickes Mehr an Sicherheit anzulegen - Mindestvorschrift ein 8-stelliges Passwort mit Ziffern-/Zahlenfolge. Natürlich nicht mit "mama", so ein Klient wird es nicht mal bis vor die Pforte schaffen. . Das größte Sicherheitsriskio ist neben den Script-Kiddies der Mensch, der vor dem Gerät sitzt. Auch deswegen mache ich kein Online-Banking auf genau dem Rechner, auf dem ich arbeite oder spiele; und Synchrondreck über iPad/iPhone kommt mir nicht ins Haus.

0 Marco_Settembrini_di_Novetre 17.07.2012, 11:27 Uhr

Vroni, "finanzielle...

Vroni, "finanzielle Verantwortung" klingt super, macht aber nicht ganz klar, wovon wir hier reden. Im Grunde könnte das Mailproblem des Providers den Aktienkurs der Holding AG jederzeit in den Keller sacken lassen, aber Du meintest ja wohl eher Haftungs- und Gewährleistungsfragen dem Nutzer gegenüber, oder? Ehrlich gesagt ist mein Vertrauen in kundenfreundliches Geschäftsgebaren auch bei Zahldiensten durchaus nicht grenzenlos, da müsste man wahrscheinlich Verträge aushandeln, die von Standard-AGB doch erheblich abweichen. . Ich vermeide internetten Giralverkehr weitestgehend. Weiß aber nicht, wann ich auch schwach werde...

0 Marco_Settembrini_di_Novetre 17.07.2012, 11:33 Uhr

@Anna: Auch wenn es mich...

@Anna: Auch wenn es mich gewundert hätte, wenn bei gmail so was gar nie nicht (bayerische Verneinung) vorkommen würde, gehört hatte ich davon bisher noch nicht. Einer der Kollegen hier hatte zwar vor einigen Monaten auch das Problem, dass sein Account gesperrt wurde, aber das lag wohl eher an Versandspezifika, die fälschlicherweise den Verdacht von Tante Gu erregten. . Zu 100 Prozent sicher ist nur, dass es keine 100-prozentige Sicherheit gibt. Ansonsten sehe ich es wie Vroni, dass die Frage nach den Nachkommastellen künftig mehr als heute in Relation zur Zahlungsbereitschaft stehen wird.

0 Thorsten Haupts 17.07.2012, 12:02 Uhr

@Marco - "Ansonsten weiß ich...

@Marco - "Ansonsten weiß ich gar nicht, ob ich den einen Masterzugang zu allem wirklich für die beste aller denkbaren Welten halte." Huh? Natürlich nicht. Nur wird die grosse Mehrzahl der Menbschen genau diese Lösung wählen, vorhersagbar. Die von mir genannten Alternativen allerdings scheinen mir nicht minder gefährlich. @Vroni - "Dass die Leut immer dauernd alles einfach haben wollen" Der Mensch ist, wie er ist. Apple hat daraus ein erfolgreiches Geschäftsmodell gemacht. Und wer sich einen anderen Menschen wünscht, bitte. Nur erwarten sollte man das nicht. Solange Sicherheit von ständig wechselnden Passworten erheblicher Länge und unter Nutzung aller Zeichenarten hergestellt wird, gibt es sie schlicht nicht. Gruss, Thorsten Haupts

ThorHa, klar, Apple hat das...

ThorHa, klar, Apple hat das sehr wohl durchgezogen. Minimalismus, Einfachheit. Ist aber das Schwerste (wie ich als Gestalter weiß). . Das Einfachste alias das Schwerste hat seinen Preis. Der ist bei Apple happig. Dank der Marketing-Kunst, das zu einem Vorzeige-Premium-Image aufzubauen, mit dem Zeug herumlaufend gesehen zu werden. Ist moralin-neutral gesehen in Ordnung, wenn man das schafft, die Leute dazu zu kriegen, sich für viel Geld damit aufzuwerten. Glückwunsch. . Beim Thema Sicherheit, welches komplexer ist als ausgeklügelte Technik zu schrumpfen und in hübsche Gehäuse zu pressen - und dazu noch unsichtbar ist (man kann damit nicht angeben wie mit dem iPhone ode einer Armani-Brille, wo in 16 Punkt Armani draufsteht ... ), bin ich mir da nicht so sicher, ob gemeine Verbraucher bis Hardcore User bereit sind, den Mehrwert zu zahlen.

0 Marco_Settembrini_di_Novetre 17.07.2012, 12:30 Uhr

@ThorHa: Ah, ok. War bei mir...

@ThorHa: Ah, ok. War bei mir schon so angekommen, dass Sie die umfassende Lösung tendenziell befürworten. Soo sicher, dass die Mehrzahl der User drauf anspringt, wäre ich übrigens nicht. Man ist vielleicht so bequem, Passworte für mehr als eine Anwendung zu benutzen, aber alles einer einzigen Instanz anzuvertrauen, ich weiß nicht, wie viele das wirklich machen würden. Könnte man im Prinzip ja heute schon machen bei diesen Kontenverwaltungsdiensten, aber so unendlich ist das Vertrauen in deren Sicherheit dann anscheinend doch nicht. Grad dieser Tage machte die Meldung die Runde, dass gängige EC-Zahlungsterminals recht willig sind, die PINs der Kundschaft zu verraten. Und das elektronische Lastschriftverfahren wurde ja auch immer als ultrasicher deklariert. Die Mär vom unknackbaren System schluckt wahrscheinlich nur noch, wer auch ans Christkind und den Weihnachtsmann gleichzeitig glaubt. Oder es ist so: Man ahnt, dass auch was schiefgehen könnte, vertraut aber darauf, dass es einen selber nicht erwischt.

0 Veil of ignorance 17.07.2012, 12:31 Uhr

Früher, ich glaube so um das...

Früher, ich glaube so um das Jahr1999 als es noch keine Breitbandverbindungen gab und nicht jeder eine Flatrate hatte, haben wir uns zum Zocken auf Lanparties getroffen. Irgendwann verschafften wir uns aus Langeweile Zugang zu fremden Mailaccounts, in dem wir die Sicherheitsfrage errieten. Das wurde zu einem regelrechten Wettbewerb, wer mehr Accounts knacken kann, bis wir im mittleren vierstelligen Bereich ankamen. Dann stand eines Morgens das LKA vor der Tür und hat die Rechner mitgenommen. Vaterstaat hat uns, wir waren kaum strafmündig, zu 120 Sozialstunden verdonnert und die Computer waren ein Jahr lang weg. . Es gibt heute so viele tolle Techniken, um in Sicherheitsnetzwerke und fremde Computer einzudringen. Aber wie man an dem Fall von Sarah Palin sieht, klappt der einfachste Weg heute immer noch. Steht doch jeden Tag ein neuer Dummer auf :) (das ist ein total seriöser und ernst gemeinter Smileys)

Mail-account-phishing ist...

Mail-account-phishing ist schon bös. Aber melden Sie sich doch bei PayPal an. Dort gibt es z.Zt. den ultimativen Kick, wenn kurz danach die mail eintrifft: Ihr Account wird von einem anderen Nutzer beansprucht. Identifizieren Sie sich innerhalb von 72 Stunden.... und dann kommen 4 paypal-identische Seiten mit Kästchen für alles, was man für den Zugriff braucht. Incl. Kontodaten. Zum Glück sind auf Seite 4 recht doofe Schreibfehler, sodass man doch noch reagieren kann. Aber der Verdacht bleibt! Und PayPal hat recht dürftige automatisierte "Hilfen" auf Lager, sodass die Unsicherheit schön langsam weiter kriechen kann, bis man das Konto wieder cancelt.

Zur Irisdiagnose bleibt dann...

Zur Irisdiagnose bleibt dann noch Iris-Erkennung verliert mit der Zeit an Zuverlässigkeit… Mein GMX-Acc war glücklicherweise nicht betroffen. Als ich dann das Passwort ändern wollte war ich einigermaßen erstaunt. Letzte Änderung 31.08.2002. Jetzt überleg ich ob ich dem Passwort sein Zehnjähriges gönne oder doch sofort ändere.

0 Marco_Settembrini_di_Novetre 17.07.2012, 13:07 Uhr

@veil of ignorance: Na, das...

@veil of ignorance: Na, das ist ja mal ein Geständnis. Kann sogar ansatzweise nachvollziehen, welche Eigendynamik so ein blöder Zeitvertreib entwickeln kann, aber mich hätte doch eine gewisse Scheu davon abgehalten, das auszuprobieren. Ich wusste einst das Mail-Passwort meiner Ex-Lebensgefährtin, habe mich damit aber nie eingeloggt und auch nie überprüft, ob es mittlerweise geändert wurde.

0 Marco_Settembrini_di_Novetre 17.07.2012, 13:40 Uhr

@Jacob: Lustig, dass Sie den...

@Jacob: Lustig, dass Sie den BezahlBuddy erwähnen. Ich hatte kürzlich ein erfolgreiches Ebay-Gebot zu bezahlen, der Anbieter schrieb bei Zahlungsart nur PayPal, was ich vor Abgabe des Gebots leider übersehen hatte. So nahm ich mehrmals Anlauf, in den sauren Apfel zu beißen, allein, ich konnte mich nicht überwinden, das kafkaeske Procedere durchzuziehen bis bis zum Ende, ich brach den Vorgang ab und ging gucken, ob der Anbieter nicht auch eine richtige Bankverbindung aufgeführt hat. Er hatte, und ich ließ es drauf ankommen, trotz der anderslautenden Weisung ganz normal zu überweisen. Alles gut, der Kelch ging nochmal an mir vorüber. Auf den Kick, auf dem Weg zum BezahlBuddy noch gephisht zu werden kann ich wirklich verzichten. . @hilti: Danke für den Link. Vielleicht müssen wir uns von der Vorstellung verabschieden, es gebe so etwas wie "unveränderliche Merkmale".

0 astroklaus 17.07.2012, 14:12 Uhr

Wirklich absolut sichere...

Wirklich absolut sichere Erkennungsmerkmale gibt/gab es wahrscheinlich gar nicht. Nur gibt es heute mehr Möglichkeiten, sich durchzumogeln (dazu natürlich auch noch die Technik für "brute-force-Attacken"). Wenn man früher eine Unterschrift fälschen wollte, mußte man dies (bei größeren Summen zumindest) im Angesicht des Schaltermenschen tun. Und dies wiederum erhöht natürlich nicht nur die Fehlerquote, sondern birgt auch das zusätzliche Risiko, an unangenehmer Stelle wiedererkannt zu werden. Wenn ich dagegen zu Hause irgendeinen Code in irgendein Webformular eintippe, kann das natürlich auch jemand anderes an meiner Stelle tun - ohne daß die Schaltermaschine den Unterschied bemerken kann. Fingerabdrücke lassen sich schon lange imitieren, auch Blutproben o.ä. (wer nichts mit den Interna bei Leichtathletik oder Radsport zu tun hat, kann sich ersatzweise im Film "Gattacca" ansehen, wie das geht). Vielleicht hilft (wie im Beispiel oben) eine Kombination mehrerer jeweils einfacher Verfahren? Ausführlich haben sich Spezialisten wie Bruce Schneier dazu Gedanken gemacht ("Secrets and Lies")

0 Dachskiller 17.07.2012, 14:38 Uhr

Ich verwende schon seit Jahren...

Ich verwende schon seit Jahren einen Passwort-Manager, habe unterschiedliche Tools wie Keepass, KeyPass, 1Password, Lastpass usw.probiert und findet diese auch wirklich sehr hilfreich. Bei neuen Websites lasse ich mir ein kryptisches Passwort erstellen und speichere es im PW-Manager ab, bzw. macht er das dann ja automatisch. Das Problem was ich habe, ich nutze seit Jahren sehr viele Internetangebote regelmäßig an verschiedenen Computern, auf dem iPhone/iPad usw. Wo die Browser-Integration am PC noch 1a funktioniert, versagt es meiner Meinung nach allerdings auf den mobilen Geräten. Ich kann und will nicht 10 oder mehr Tasten/Schritte drücken müssen um mich in einem Forum einloggen zu müssen, weil ich mir das Passwort nicht merken kann. Also verwendet man irgendwann bei den wichtigsten Seiten dann immer das gleiche, wenn auch schon mit Zahlen,Buchstaben, Sonderzeichen und größer 10Zeichen lange Passwort. :-( Nur ist es eben sehr schwer den inneren Schweinehund zu überwinden und sich wegen des sicheren PWs auch mehr Arbeit anzutun.

Frueher oder spaeter werden...

Frueher oder spaeter werden wir wohl biometrische IDs benutzen zusammen mit den ueblichen Passwords. Das duerfte on-line Transaktionen sicherer machen, und die dubiose Arbeit der Hacker erschweren.. Trotzdem ziehe ich es vor finanzielle Transaktionen ueber das Festnetz zu machen, anstelle von mobilen Systemen -- mit over the air transmissions. Ich fuehl mich da sicherer. Wir muessen uns dann wohl auf Iris Scan, Fingerprint, Voiceprint, Signature Scan, and andere Methoden vorbereiten, denn ID Diebstahl is eine seriouse Sache und bedroht uns alle. Pax vobiscum

0 Marco_Settembrini_di_Novetre 17.07.2012, 20:17 Uhr

@EgonOne: Ist halt die Frage,...

@EgonOne: Ist halt die Frage, welche unsere Anwendungen so sicherheitskritisch sind, dass diese biometrischen Sicherheitsmaßnahmen noch im angemessenen Verhältnis stehen. Es ist schön, wenn man einige wichtige Bereiche damit schützen kann, aber den Gedanken, dass dergleichen Pflicht werden könnte, um überhaupt noch etwas geregelt zu kriegen, fände ich so prickelnd nicht. . @Dachskiller: Ist vielleicht wirklich nicht die schlechteste Lösung, so ein PW-Management. So eine Vielzahl an unterschiedlichen Rechnern an verschiedenen Orten benutze ich ja nicht, und das Thema smartphone schiebe ich auch noch vor mir her... . @astroklaus: "Gattaca" - grade nachgeguckt, habe ich doch noch nicht gesehen. Dachte zunächst, das wäre einer der legendären SF-Streifen wie "Soylent Green" etc., die in den späten 70ern spätabends in den Dritten Programmen liefen. Sollte ich mal stopfen, diese Bildungslücke.

Verspätet noch mal zum Thema...

Verspätet noch mal zum Thema gmail: Gesperrt war mein Account damals nicht. Ich habe nur im Outlook gesehen, dass "ich" eine Spam versendet hatte. Gleichzeitig hatte ich eine Mail von einer Freundin, die sich dafür entschuldigte, dass unter ihrem Namen ebenfalls von gmail Spam verschickt worden war. Sie schrieb, ihr Account sei von Brasilien aus gehackt worden. Tatsächlich kann man bei gmail eine Art hisotry einsehen, von welchen IPs aus auf den Account zugegriffen worden ist (leider nur jeweils die letzten fünf Zugriffe, aber das Land wird dazu aufgeschlüsselt). Bei meiner Schwester wurde der gmail-Account sehr "persönlich" gehackt; sie berichtete mir, dass Mails abgefangen worden waren und hat mittlerweile den Anbieter gewechselt. Ich hab lediglich das Passwort geändert und muss mich nun bemühen, dass selbiges nicht auch irgendwann sein Zehnjähriges feiert... :-) @Paypal-Thematik: Seit ich Paypal-Kunde bin (noch nicht sehr lange), kriege ich interessanterweise auf meinem beruflichlichen Mail-Account, den ich dafür gar nicht verwende, Spam von einer Paypal-Adresse, die mir dauernd die Kontodaten entlocken will - sehr mysteriös, welche Züge diese Aktivitäten gelegentlich annehmen. @Passwort-Manager: Ist sicher eine empfehlenswerte Sache. Auch dazu eine kleine Begebenheit: Ein Kollege von mir (Informatiker) verwaltete alle seine Passwörter ebenfalls über so einen Passwort-Manager. Als er krank wurde und starb, hatte er auch seiner Frau den Zugang dazu nicht mitgeteilt. Ich hatte damals den Eindruck, dass das die Regelung der Bankgeschichten u.ä. nicht gerade erleichtert hat. Passwörter aufzuschreiben hat also vielleicht nicht nur Nachteile. (Aber ich weiß schon - man kann nicht auf ALLE Eventualitäten vorbereitet sein!)

Selber schuld wer ein gratis...

Selber schuld wer ein gratis GMX Mailkonto hat, denn dort darf man sich ja regelmässigen Werbespam genehmigen und einen akzeptablen Kundendienst gibt es nicht. . Wer dort für das Konto bezahlt ist in diese Hinsicht vlt. besser dran, aber offensichtlich ist deren Systemmanagement äusserst zweifelhaft. . Jeder gute Anbieter verschlüsselt heutzutage Passwörter mit einem sog. 'salted hash', so dass bei Klau der Passwortdatei keinerlei Rückschlüsse möglich sind. . Sehr gute Anbieter wissen ausserdem ihre Systeme so abzudichten, dass die Passwortdatei zuverlässig geschützt ist. . Gmail gehört imho zu den 'sehr guten' und wenn jemand dort einen Einbruch in das Mailkonto erlebt, dann ist er vorher mal einer Phising Attacke erlegen. . Wer einen externen Passwortmanager in Betracht zieht hat sie nicht alle, die einzig gute Lösung ist der von Dachskiller beschriebene lokale Passwortmanager. . Nachdem Android etc dermassen unsicher sind, würde ich aber auf solchen Geräten auch händisch niemals ein wichtiges Passwort eingeben!!!

0 Marco_Settembrini_di_Novetre 18.07.2012, 11:18 Uhr

Was wäre so ein Thread ohne...

Was wäre so ein Thread ohne den Anwurf "selber schuld wer..." (gerne auch "Mit einem Mac wäre das erst gar nicht passiert")? Unvollständig. Insofern: Danke, dass auch das nun geklärt wäre. . Das eklatante Prestige-Defizit von GMX-Freemail ist mir freilich nicht verborgen geblieben. Wie die ganz coolen Säue habe ich natürlich auch eine gmail-Adresse - und zwar seit der Zeit, als die Einladungen noch auf dem Schwarzmarkt gehandelt wurden. Allein, mit ganzem Sack und Pack in diesen Zweitwohnsitz umzuziehen, habe ich bislang nicht über mich gebracht. Da war zum einen die Macht der Gewohnheit und zum anderen die naiv-romantische Vorstellung, dass ich in ernsten Problemfällen kürzere Wege hätte, wenn ich mich protestierenderweise in Montabaur an die Werktore ketten müsste und nicht im kalifornischen Mountain View. Kann aber gut sein, dass ich diese policy nochmal überdenke. . @Anna: Danke für die Details! Dieses letzte Thema, das Sie angerissen haben, habe ich übrigens schon länger auf dem Zettel mit der gedachten Aufschrift, "dazu müsste man doch mal was machen". Weniger vielleicht mit dem Fokus auf diese praktischen Aspekte der Nachlassverwaltung, sondern mehr so der Frage nachgehend, welche Art von Vorsorge treffen wir für unsere Online-Repräsentanzen, Blogs, Avatare undsoweiter im Ablebensfall?

0 astroklaus 18.07.2012, 13:03 Uhr

Bei den biometrischen Methoden...

Bei den biometrischen Methoden sollte man dran denken, daß dort eine "gehackte" ID ganz andere Folgen hat als bei einem Paßwort: Wenn jemand beispielsweise mit dem Muster meiner rechten Iris erfolgreich irgendwo eingebrochen ist, kann ich dieses nicht mehr selbst verwenden. Damit habe ich dann auf Lebenszeit auf dieser Basis nur noch ein weiteres sicheres Merkmal. Ein geknacktes Paßwort kann ich durch ein neues ersetzen, ein Auge nicht...

Das halte ich für eine sehr...

Das halte ich für eine sehr gute Idee! Irgendwann vor längerer ist (in der F.A.Z.?) schonmal ein Artikel erschienen, zur rechtlichen Frage, wer eigentlich die E-Mails von einem Verstorbenen "erbt". Das war aber lange vor Facebook, LinkedIn etc. Ein weites Feld, an das Sie sich da heranwagen!

@Marco "Mit einem Mac"...

@Marco "Mit einem Mac" verwenden nur Snobs, und "selber schuld" ist im vorliegenden Fall kein Anwurf sondern eine u.a. durch die nachfolgenden Argumente bewiesene Tatsache. . Dass Marco zu den ganz coolen Säuen gehört hätte ich nicht zu schreiben gewagt, weil er nach sehr viel bräveren Feststellungen schon mal arg zu tief unter die Gürtellinie schiesst. . Dass er sich in Problemfällen an Werkstore zu ketten pflegt, mag für einen Blogschreiber hier passen; aber allgemein wüsste ich bessere Alternativen. . Spätestens nach der kürzlichen Panne von GMX müsste es klar geworden sein, dass sich deren EMail Angebot nur für unwichtige Wegwerfaddys eignet. . Ein Umzug zu einem verlässlichen Anbieter ist kein soo riesiger Aufwand dass Gewohnheitstiere das nicht schaffen könnten.

@Anna: Grundsätzlich ist es...

@Anna: Grundsätzlich ist es klar, dass die gesetzlichen Erben auch EMailkonten und andere internetbasierten Dienste des Verstorbenen erben. . In der Praxis ist dies oft schwierig durchzusetzen, so dass man eigentlich an geeigneter Stelle (z.B. als Beilage zum Testament) die Passwörter zu den interessierenden Seiten hinterlegen sollte. . Wer es z.B. bei Paypal unterlässt, schenkt vermutlich dieser Firma im Todesfall den ganzen Saldo.

0 Marco_Settembrini_di_Novetre 18.07.2012, 15:53 Uhr

Die rechtliche Frage ist eins,...

Die rechtliche Frage ist eins, die technische Seite das andere. Ich weiß von jemandem, der freundlicherweise die zwischen ihm und seiner verstorbenen Partnerin ausgetauschten Emails auf CD oder USB-Stick gespeichert bekam. Aber die Firma hatte ein exotisches Mailsystem benutzt, somit war das ein kaum wirklich sinnvoll einlesbarer Datenwust. . Das Problem bei dem Thema ist in der Tat, dass es so viele unterschiedliche Facetten hat. Daher sehe ich auch noch nicht so recht klar, welche Aspekte ich da in den Vordergründ rücke und was ich alles außen vor lasse, damit es noch darstellbar bleibt. . @astroklaus: Genau: Zwischen Identität und einem passwortgeschützten Mailkonto gibt es in der Tat noch Platz für Abstufungen. Gnade uns das fliegende Spaghettimonster, wenn wir für alles und jedes unsere gesamte Identität in die Waagschale werfen müssen.

0 Marco_Settembrini_di_Novetre 18.07.2012, 16:37 Uhr

@tricky1: Weil ichs parallel...

@tricky1: Weil ichs parallel auch auf dem Privatblog diskutiere und jemand das Stichwort "eigener Webspace" ins Spiel gebracht hat: Würde mich mal interessieren, wie Sie das sehen, böte das für einen erich.mustermann@gmx.net (oder meinetwegen auch @gmail.com) wie mich zu einigermaßen vertretbarem Aufwand einen Zugewinn an Sicherheit und Komfort? Ich muss dazu sagen, dass meine Erfahrungen, die ich im Rahmen einer kleinen Bürogemeinschaft mit eigener Webpräsenz und Mail gesammelt habe, nicht durchweg erfreulich waren, aber das ist alles auch schon paar Jährchen her.

@Marco: Sry, verstehe die...

@Marco: Sry, verstehe die Frage nicht.

0 Marco_Settembrini_di_Novetre 19.07.2012, 09:01 Uhr

@tricky1: Kein Problem,...

@tricky1: Kein Problem, vergessen Sie's. Habe mich da von einem Parallelthread zu sehr ablenken lassen.

0 Alexander Witt (BLH) 20.07.2012, 16:27 Uhr

Hallo Marco, . die Qualität...

Hallo Marco, . die Qualität deines Passwortes hängt von vielen Faktoren ab … Die drei wesentlichen hast du bereits genannt: 1) Komplexe Kombinationen von Zahlen, Buchstaben und Sonderzeichen wählen. 2) Für jeden Dienst ein eigenes Passwort vergeben. 3) Passwörter regelmäßig ändern … Allein Dadurch erzielst du bereits die halbe Miete. . Leider vergessen wir allzu oft, unser Passwort vor den Blicken anderer zu schützen … Das kann dein neugieriger Sitznachbar im Starbucks sein, der dich bei der Eingabe deines Passworts filmt … Oder ein Computer von deinem Kollegen, auf dem du noch schnell deine Emails checken willst und nicht weißt, dass dieser zufällig ein Paradies für Trojaner ist, die unermüdlich alle wichtigen Informationen … darunter auch deine Passwörter … an ihre Erschaffer/Inhaber senden ;-)

May be it´s only me - aber...

May be it´s only me - aber irgendwie habe ich in diesem Fed den Eindruck, das wirkliche Problem wird umgangen: Nehmen wir den erfolgreichen jungen Marketingkaufmann Hans Mustermann. Der hat 8 Anwendungen auf seinem Businessnotebook, die nicht nur alle Passwortzugang erfordern, sondern auch noch mit unterschiedlichen Anforderungen an die Passwortsicherheit operieren. Dazu hat er 8 Kredit-/Bank-/Gesundheits-/Payback-Karten, dito. Und zu guter letzt verfügt er privat über weitere 5 passwortgeschützte Zugänge zu Netz- und Mailangeboten. Und dürfte heute keineswegs ein Extrembeispiel sein. Summa summarum 21 verschiedene Passworte. Konstruiert nach durch Herrn Witt richtig wiedergegebenen Regeln. Sorry, das ueberfordert selbst den gewissenhaftesten und genauesten Menschen. Abhilfe ist entweder der Einsatz von mindestens 2 Passwortmanagern (1 privat, 1 beruflich). Oder das Notieren auf einem Zettel. Oder irgendwo, z.B. in der "Cloud", schwirrt eine ungeschützte Textdatei oder Exceltabelle herum. Was last but not least dann alles vollkommen wurscht ist, wenn die Dienstanbieter fahrlässig oder unfähig sind. Gibt schon einen ziemlich rationalen Grund neben meiner Paranoia, warum ich Bargeldmensch geblieben bin. Gruss Thorsten Haupts

0 Marco_Settembrini_di_Novetre 22.07.2012, 20:39 Uhr

@ThorHa: Da ist was dran. Man...

@ThorHa: Da ist was dran. Man muss wirklich nicht blond sein, um sich da etwas überfordert zu fühlen. Aber weils grad passt, verlinke ich hier den Blondinenwitz zum Thema Passwort, den ich vorhin auf Google + gesehen habe: http://www.ebaumsworld.com/jokes/read/80881628/

0 Bishop John Nelson 24.09.2012, 17:17 Uhr

Hallo zusammen, Sie suchen...

Hallo zusammen, Sie suchen einen Business-Darlehen, persönliche Darlehen, Haus, Auto-Darlehen, Darlehen, Schuldenkonsolidierung Darlehen, unbesicherte Darlehen, Risikokapital, etc. .. Oder haben Sie verweigert ein Darlehen von einer Bank oder ein Finanzinstitut Konfiguration eines oder mehrerer reasons.You eher ihre Kredit-Lösungen! Ich bin ein Bishop, ein privater Kreditgeber, die Kreditvergabe an Unternehmen und Privatpersonen in einer niedrigen und erschwinglichen Zinssatz von 2%. Interessiert? Kontaktieren Sie uns, um das Darlehen, um die Übertragung innerhalb von 48 Stunden folgen zu behandeln. KONTAKT: bishopjohnnelson@gmail.com Anwendungen Name: Geburtstag: Geschlecht: Familienstand: Anschrift: Lage Status: Postleitzahl: Land: Telefon: E-Mail: Staatliche Zweck des Darlehens: Darlehensbetrag: Dauer der Ausleihe: Monatliches Nettoeinkommen. Zurück zu mir so bald wie möglich mit den oben genannten Informationen für weitere Informationen. Hoffnung, von Ihnen zu hören. Vielen Dank und Gott segne Sie, Bishop John Nelson

0 Pastor lusi junge 23.10.2012, 18:52 Uhr

Hallo, Sind Sie auf der Suche...

Hallo, Sind Sie auf der Suche nach einem Business-Darlehen, persönliche Darlehen, Haus, Auto-Darlehen, Darlehen, Schuldenkonsolidierung Darlehen, unbesicherte Darlehen, Risikokapital, etc. .. Oder haben Sie verweigert ein Darlehen von einer Bank oder einer finanziellen Konfiguration eines oder mehrerer reasons.You eher ihre Kredit-Lösungen! Ich bin ein Pastor, ein privater Kreditgeber, die Kreditvergabe an Unternehmen und Privatpersonen in einer niedrigen und erschwinglichen Zinssatz von 2%. Interessiert? Kontaktieren Sie uns, um das Darlehen, um den Transfer innerhalb von 48 Stunden folgen zu behandeln. KONTAKT:mislusiyoungloan@gmail.com Anwendungen Name: Geburtstag: Geschlecht: Familienstand: Anschrift: Lage Status: Postleitzahl: Land: Telefon: E-mail: Staatliche Zweck des Darlehens: Darlehensbetrag: Dauer der Ausleihe: Monatliches Nettoeinkommen. Zurück zu mir so bald wie möglich mit den oben genannten Informationen für weitere Informationen. Hoffnung, von Ihnen zu hören. Vielen Dank und Gott segne Sie, Pastor lusi junge

0 Sie auf Mary 20.12.2012, 15:19 Uhr

Sehr geehrter Kunde, Wir...

Sehr geehrter Kunde, Wir begrüßen Sie auf Mary Credit Company, John. In Wir sind derzeit Gewährung von Darlehen an überall in der Welt mit 3% verzinst. wenn Interessanterweise an Frau Mary John, mit dem E-Mail-Adresse ein E-mail: maryjohn.loanlender1@yahoo.com Wir geben Darlehen ab £ 5000 und £ 10 Millionen Pfund, oder Sach-oder Geld, das Sie wollen, außer dass $ £ 10.000.000 sein kann. bei 3% Zinsen. Für jeden Teil der Welt. Mit einer Dauer von 1 bis 25 Jahre. Wir bieten auch Kredite nur Bewerber zwischen 18 Jahre und darüber. Sie müssen die folgenden Informationen über Sie und Ihr Angebot so dass ich weiß, wie man helfen. * Name: ......... * Nachname: ......... * Alter: ......... * Geschlecht .......... * Adresse: ......... * Land: ......... * Land: ......... * Name des Unternehmens (falls zutreffend): ........ * Der Kreditbetrag erforderlich: ......... * Loan Purpose: ......... * Dauer der Ausleihe: ......... * Geburtsdatum (yyyy-mm-dd): ........ * Geschlecht: ......... * Familienstand: ......... * Next Of Kin: ......... * Monatliches Einkommen: ......... * Telefon: ......... * Fax: ......... * PLZ: ......... * Mobile / Cell: ......... * Internet Hause .......... * E-mail: ......... Zur Unterstützung dieser Daten senden wir Ihnen unsere AGB zusammen mit dem Tilgungsplan und wenn Sie mit den Bedingungen einverstanden und Bedingungen, stehen Sie um ein Darlehen innerhalb von 24 Stunden erhalten. Es hängt von der Ihre Ernsthaftigkeit und Dringlichkeit der Beschaffung des Darlehens. Mit freundlichen Grüßen,

dichtete und vertonte in seinen sittlich desorientierten Jugendjahren Spottverse, deren Vortrag er mit der Mandoline begleitete.