Wie bereits in allen Medien zu lesen und hören, wurden schon wieder massenhaft Logindaten von (diesmal angeblich russischen) Hackern geklaut. Somit heißt es wieder einmal: "Happy Password Changing".
Wie bereits in allen Medien zu lesen und hören, wurden schon wieder massenhaft Logindaten von (diesmal angeblich russischen) Hackern geklaut. Somit heißt es wieder einmal: "Happy Password Changing".
Das Abgreifen von Profil- und/oder Passwortdaten geschieht durch einen Einbruch in Serversysteme. Zum Beispiel von Online-Shop Datenbanken oder durch Schadcode auf dem Computer. Selbstverständlich sollte man immer sichere Passwörter benutzen – diese bestehen aus mindestens 8 Zeichen (oder mehr), bestehend aus zufälligen Buchstaben (groß/klein), Zahlen und Sonderzeichen. Aber selbst sichere Passwörter nutzen nichts, wenn das Passwort an sich abgegriffen worden ist. Fatal sind auch die bequemen Kombi-Logins über die sozialen Netzwerke ("Melden Sie sich mit Ihrem Facebook/Twitter/Google-Konto) an. Hierbei haben die Kriminellen dann sogleich Zugriff auf mehrere Dienste – abgesehen davon, dass die Netzwerke immer schön darüber informiert sind, was Sie wo machen!
Viele Logins zu verwalten ist mühsam und wird mit der Zeit unübersichtlich. Hierfür gibt es aber sogenannte "Passwort-Safes". Das sind Programme, mit denen Sie Ihre Logins verwalten und sichere Passwörter erstellen können. Diese können Sie auch daran erinnern, wieder einmal Ihr Passwort zu ändern – was man mindestens alle 6 Monate erledigen sollte. Ist jedoch zugegeben zeitraubend. Solche "Passwort-Safes" gibt es auch plattformübergreifend für Computer und Smartphone/Tablett. Googeln Sie einfach einmal nach "Passwort Safe".
Ob Sie von dem neuen Hack betroffen sind, können Sie über die Seite des BSI (Bundesamt für Sicherheit in der Informationstechnik - 
Link) prüfen. Geben Sie dort Ihre E-Mail Adresse ein und Sie erhalten eine automatisierte E-Mail ob Ihre Adresse in der Datenbank gefunden worden ist oder nicht. Das BSI kann aber nur Informationen geben, wenn diese vorliegen. Das Ergebnis ist also keine verbindliche Auskunft, nur ein Hinweis.
Die Webseite ist derzeit jedoch oft überlastet - versuchen Sie es also öfters.
Erhalten Sie eine Benachrichtigung, dass Ihr Datensatz gefunden worden ist, so sollten Sie bei den Diensten, wo Sie diese E-Mail Adresse angegeben haben, sofort alle Passwörter ändern.
Quellen/Links:
- https://www.bsi.bund.de/DE/Home/home_node.html
- https://sec.hpi.de/leak-checker (Anfrageseite für einen Test)
- http://www.heise.de/newsticker/meldung/1-2-Milliarden-geklaute-Profil-Daten-Sicherheitsfirma-laesst-Opfer-im-Dunkeln-tappen-2287238.html
