Tagesthema: 1,2 Milliarden Profildaten gestohlen – mit leicht fadem Nachgeschmack

Und darum geht es: mit einer großen Anzahl an Hackangriffen wurden nach Angaben der New York Times über 1,2 Milliarden Nutzername+Passwort Kombinationen gestohlen.

Dies ist der bisher grösste Datendiebstahl, den es so noch nie gegeben hat.

Was und wie viele sind betroffen?

Es handelt sich dabei um Einlogdaten für Internetprofile. Genannt wurde eine Menge von 500 Millionen E-Mail Adressen, deren Daten betroffen sind. Auch die Login-Daten, welche aus dem Bestand von über 420.000 Webseiten stammen. Problematisch: es ist nicht bekannt, welche Seiten und Dienste betroffen sind. Daher können einzelne Nutzer aktuell noch nicht feststellen, ob sie selbst betroffen sind.

Unter den Adressen befinden sich Nutzeradressen aller Art: von normal genutzten E-Mail Adressen, bis hin zu Dritt-Accounts, welche als klassische Spam- und Müllkästen von Nutzern benutzt werden. Auch für Letztere birgt dieser Datendiebstahl eine Gefahr: am Ende kann jede Adresse missbräuchlich genutzt werden.

Hacker nutzten BotNets

Immer wieder fragen sich Nutzer, warum Spam, Trojaner oder Viren von privaten Rechnern versendet werden und wie das funktioniert. In diesen Fallen sind die Rechner infiziert und in ein BotNet integriert. Wer gerne weiterführende Informationen zum Thema BotNet haben möchte, darf gerne unseren Artikel dazu lesen.

Es gibt aber auch Zweifel

Die Meldung hat aber auch einen faden Beigeschmack: diese Meldung stammt nun von einer Sicherheitsfirma, welche im Grunde keine Details zu diesem Onlineraubzug preisgibt. Die Firma Hold Security, welche den Sicherheitsbruch aufdeckte, ist gleichzeitig auch die Firma, welche auf ihrer Seite damit wirbt, Webseiten gegen eine Jahresgebühr auf Sicherheitslücken zu checken.

Einzelnen Nutzern will die Firma in den kommenden 60 Tagen einen „Identity Protection Service“ anbieten. Wer eine Voranmeldung für den Dienst ausfüllt, soll auch mitgeteilt bekommen, ob er von dem Diebstahl betroffen ist. Die Voranmeldung sei „kostenlos“ und „ohne Verpflichtung“, heißt es. Man darf davon ausgehen, dass der künftige „Service“ kostenpflichtig wird

Weiter heißt es auch

„Du bist gehackt worden“, heißt der Blogeintrag auf der Webseite von Hold Security. Ob von angeblich russischen Kriminellen oder vom geschickten Marketing einer Sicherheitsfirma, wird sich erst noch herausstellen.

( Quelle: T-Online )

Was kann man jedoch generell tun?

Solang man nicht weiß, was genau entwendet wurde und von wo, kann man wenig machen.  Natürlich kann man prophylaktisch nun alle Zugangspasswörter der eigenen Accounts ändern, jedoch weiß bis dato niemand, welche Datensätze betroffen sind, und ob es verschlüsselte Datensätze sind.  Mehr als nun blind die Passwörter zu ändern, ist es sinnvoller, von vorn herein eine vielfältige Nutzer-Passwort Struktur zu haben.

Viele Nutzer benutzen bei jedem Dienst immer die Selbe Nutzername-Passwort Kombination. Es erweist sich daher schon vorher als guter Schutz, bei verschiedenen Diensten auch unterschiedliche Kombinationen anzuwenden.

Autor: Andre, mimikama.org

 

---

ZDDK-Tipp:

Kennwortverwaltung & nicht hackbarer Kennwortgenerator

Kennwortverwaltung und Anmeldekomfort
DirectPass verwaltet Ihre Kennwörter und Anmeldenamen zentral und sicher – Sie brauchen sich also nur noch ein einziges Kennwort zu merken.

Weitere Funktionen:

• Verschlüsselte Tastatureingabe
• Generierung sicherer Kennwörter
• Automatisches Ausfüllen von Formularen
• Vertrauliche Notizen
• Sicherer Browser

Verweis: http://www.trendmicro.de/produkte/directpass/