Es ist ein Szenario, dass viele Internetnutzer gerne verdrängen. Es wird mich schon nicht treffen, denken viele. Doch wenn wieder ein großer Datenklauskandal durch die Presse geht, beschleicht den meisten von uns ein ungutes Gefühl. Aktuell schlägt die „Collection Nr. 1“ große Wellen. Dabei handelt es sich um eine gigantische Datensammlung von 773 Millionen Mailadressen und 21 Millionen Passwörtern. Entdeckt hat den Datendiebstahl der australische Sicherheitsforscher Troy Hunt.
Die Daten stammen aus vielen verschiedenen Hackerangriffen, aber auch von Datenleaks aus den vergangenen Monaten. Unter anderem haben die Cyber-Kriminellen auch Passwort Datenbanken mit gespeicherten Passwörtern erbeutet und die Daten entschlüsselt.
SIND SIE BETROFFEN?
Nun stellt sich wohl jeder die große Frage: Bin ich selbst betroffen? Herausfinden können Sie das ganz einfach über die Seite https://haveibeenpwned.com. Auf der Seite, welche Troy Hunt betreibt, geben Sie Ihre E-Mail-Adresse ein. Der Service ist über HTTPS verschlüsselt und die Daten werden, nach Aussage von Troy Hunt, nicht gespeichert. Mit einem Klick auf „pwned?“ erhalten Sie sofort das Ergebnis. Auch wir von webORBIS haben diesen Dienst getestet und unsere Mailadressen überprüft. Unser Ergebnis: „Good news – no pwnage found!“. Mit anderen Worten wir sind nicht betroffen.
Eine weitere Möglichkeit die Mailadresse zu testen, bietet im Übrigen das deutsche Hasso-Plattner-Institut mit dem „Identity Leak Checker“. Die Auswertung erhalten Sie im Anschluss per Mail. Zusätzlich gibt es noch die Sicherheitsabfrage „Pwned Passwords“ von Troy Hunt. Dort können Sie überprüfen, ob Ihr Passwort bereits in der Datenbank erfasst ist.
PWNED? SO GEHEN SIE VOR!
Falls der Sicherheitscheck für Sie eine schlechte Nachricht bereithält und Sie vom Datendiebstahl betroffen sind, gehen Sie bitte wie folgt vor. Sehen Sie sich die Analyse genau an. Sie bekommen eine Liste angezeigt, wann und wo Ihre Zugangsdaten geklaut wurden. Da es sich um eine Sammlung unterschiedlichster Hackerangriffe handelt, kann der Vorfall bereits einige Zeit zurückliegen. Möglicherweise haben Sie das Passwort bereits geändert.
Sollte der Zeitpunkt und der Ort nicht bekannt sein oder Sie noch dasselbe Passwort verwenden, dann vergeben Sie bitte schnell ein neues sicheres Passwort. Tipps hierfür geben wir Ihnen in unserem Beitrag „Die Kunst des sicheren Passwortes“. Je mehr Zeit die Cyber-Kriminellen mit Ihren Daten haben, desto größer ist die Gefahr, dass ein noch größerer Schaden entsteht.
VERWENDUNGSZWECK DER DATEN
Wahrscheinlich missbrauchen die Cyber-Kriminellen die „Collection Nr. 1“ für das sogenannte „Credential Stuffing“. Dabei kombinieren diese Listen von Mailadressen, Accountnamen sowie Passwörtern. Bei einem Treffer erhalten die Angreifer Zugang zu Onlinediensten und Seiten. Die erbeuteten Log-in-Daten probieren sie anschließend auf sämtlichen Webdiensten aus. Je häufiger Sie also das gleiche Passwort verwenden, desto leichter machen Sie es den Hackern.
Seien Sie bitte auch misstrauisch, wenn Sie eine Servicemail erhalten und es angeblich um ein Sicherheitsproblem geht. Häufig werden Sie darin aufgefordert, auf einer Serviceseite Ihren Accountnamen und Ihr Passwort einzugeben. Diese Mails und die zugehörigen gefälschten Seiten sind teils täuschend echt. Ein professioneller Onlinedienst fordert Sie niemals aus einer Mail heraus auf, eine Internetseite zu öffnen und dort Ihre Daten einzugeben.
Falls Sie auf eine solche Mail hereingefallen sein sollten und Ihre Daten unbewusst weitergegeben haben, erstatten Sie Strafanzeige bei der Polizei. Die Anzeige nimmt jede Polizeistation entgegen. Ansonsten melden Sie solche Versuche bitte der Verbraucherzentrale. Dazu leiten Sie die entsprechende Mail einfach an phishing@verbraucherzentrale.nrw weiter.
Haben die Angreifer erst einmal uneingeschränkten Zugriff auf Ihre Accounts, können sie diese für Trojaner- und Ransomware-Attacken verwenden. Ihr Konto bei Spotify oder Netflix landet möglicherweise auf dem Schwarzmarkt. Darüber hinaus finden Cyber-Kriminelle viele weitere Verwendungszwecke für Ihre Daten.
Aus diesem Grund betonen wir von webORBIS immer wieder, wie wichtig sichere Passwörter sind.
Hier informieren wir regelmäßig über Neuerungen
Die aktuellsten Beiträge
Team Intermezzo: Bowling, Kicker, Billard
Spieleabend auf neuem Terrain: Bowling, Kicker & Billard – spannende Duelle, Snacks, Teamgeist und warum wir gemeinsam unschlagbar sind!
Features: Ablauf unserer Fotoshootings
Unser durchdachter Ablauf und eine professionelle Umsetzung sorgen dafür, dass Ihr Fotoshooting perfekt zu Ihnen und Ihrer Webseite passt – mehr erfahren!
Farbe bekennen: Mit authentischen Bildern Vertrauen schaffen und Kunden gewinnen
Authentische Bilder schaffen Vertrauen und stärken die Kundenbindung. Besonders online sollten Sie mit Fotos Charakter zeigen – warum, erfahren Sie hier!
Fragen Sie unser Expertenteam
Interesse geweckt?
Sie haben Fragen zum Thema oder Interesse an unseren Lösungen? Unser Team freut sich darauf Sie zu beraten! – Nach Ihrer Anfrage nimmt sich einer unserer Web-Experten die Zeit, Sie in einem unverbindlichen Analysegespräch umfänglich zu beraten. Hierbei besprechen wir auch gemeinsam Ihre Zielsetzung und entwerfen mit Ihnen einen Marketingplan mit geeigneten Maßnahmen zur Zielerreichung.
Neben dem Webdesign stehen wir Ihnen auch in den weiteren Tätigkeitsfeldern wie Social Media- und Content-Betreuung oder Online-Werbekampagnen zur Verfügung. Dank unserem Team aus Experten bieten wir Ihnen so über das Webdesign hinaus auch ein breites Spektrum an weiteren Leistungen!