Das Elektroroller-Forum TUT WIEDER :-)

[Alpenostrand]

Danke an alle, die in ihrer Freizeit ohne Bezahlung an der Behebung des Problems gearbeitet haben oder noch immer daran arbeiten. Top!

[MEroller]

Unser Admin dürfte derzeit auf der Rückfahrt vom E-Cannonball (in der südost-Ecke Deutschlands) zurück nach Brandenburg sein, wird also wohl erst frühestens heute Abend dazu kommen, hier weiter nach dem Rechten zu sehen.

[CE04]

Vorschlag:
Wie wäre Zweifaktor-Authentifizierung im Forum ? das schafft Abhilfe

[Evolution]

Dann muss man allerdings damit rechnen, dass ein großer Teil der Nutzer das Interesse am Forum verliert.

[STW]

Zwei-Faktor-Authentisierung hilft auch nichts, wenn ein Hacker an der Anmeldung vorbei ins System einsteigen kann, oder ein Upload ein "Türöffner" ist, ein Softwareupdate durch Hacker mit "Mehrwertsoftware" versehen worden ist, usw..
ZFA ist ganz nett, um als Kunde z.B. beim Online-Banking relativ ordentlich geschützt zu sein, oder falls das eigene Endgerät kompromittiert wurde, was der Regelfall bei den allermeisten Sicherheitsvorfällen ist. ZFA nutzt aber der Bank aber nichts, wenn der Bankenserver eine Sicherheitslücke hat und angegriffen wird, bestenfalls versucht man, die wichtigen Admin-Vorgänge über ZFA abzusichern.

Für den Hacker gilt:
- ich greife den Endkunden an, weil es leicht ist und ich damit ein Konto abräumen kann. (Das geschieht oftmals "arbeitsteilig", die einen öffnen die Rechner und verscherbeln die Zugänge, die nächsten entwickeln böse Software zum Kauf oder mieten, die nächsten in der Kette kaufen Zugänge und Software und machen dann ihr Ding)
- ich greife die Bankenserver nur an, wenn ich den des Angriffs unbemerkt und anonym durchführen kann, weil das System überwacht wird und über mehr Sicherheitsmaßnahmen verfügt als ein Kunden-PC. Das ist aber eine härtere Nuss zum knacken als per Scripte möglichst viele PCs zu öffnen. Im Erfolgsfall sahne ich dann richtig ab (wenn ich weiß, wie ich den Schotter verschleiert zu mir umleiten kann)

Heutzutage muss man bei allen Systemen davon ausgehen, dass sie hackbar sind und irgendwann auch gehackt werden, wenn sie am Netz sind. Ist das System wichtig oder wirtschaftlich bedeutsam, dann härtet man es mehr als andere Systeme und arbeitet damit nach dem St. Florians - Prinzip ("Heiliger St. Florian, verschon mein Haus, zünd andere an"). IT-Sicherheit wird vermehrt unter Wirtschaftlichkeitsaspekte betrieben, man rechnet Aufwand für IT-Sicherheit gegen eine anzunehmende Schadenshöhe alle x Jahre.

Also ich bin gegen ZFA für den Forenzugang, bringt nichts, ist umständlich.

[yakamoto]

Dito!
ZFA bringt rein gar nichts, da hier die Infrastruktur des Servers direkt angegriffen wurde. Die sind nicht über einen BenutzerZugang rein. Keiner von uns einfachen Mitgliedern hat Zugriff auf die Infrastruktur des Forums.
Ne, hier wurde irgendeine Lücke genutzt, aber sicher kein Benutzerkonto...

ZFA schützt nur den Benutzer, wenn sein Endgerät bereits gehackt wurde und der Zugriff auf bestimmte Dienste nur per ZFA ermöglicht werden soll... also wenn ein Benutzer gekapert werden soll.

Daher lohnt der Aufwand der ZFA leider nicht für das Forum...


Lieben Dank an alle, die das Forum gerettet bzw. wieder zum Laufen gebracht haben

[MEroller]

Es sollte so langsam wieder alles gehen - das Forum hatte sich auf eine alte phpBB Version zurückgesetzt nach der Wiederherstellung...

Dank gilt unserem Admin VSM

[Goggl]

Danke, bin jetzt wieder eingeloggt !!
Vielen Dank.

[Schnabelwesen]

Hallo, nach einem intensiven Jahr im Forum hatte ich vier Tage Zwangspause - passend zu einem Familienfest. Aber jetzt bin ich wieder da und arbeitsfähig. Danke an unseren Admin @vsm für die zügige Rettungsaktiin!
Schöne Grüße, Bertolt

[berni51]

Uff, es läuft bei mir auch wieder alles! Habt ihr schnell & gut gemacht, merci bien.

LG
Berni