Certified Security Operations Center GmbH

11. Januar 2019

Hackerangriff Datenleak: Das lernen Sie daraus

Hackerangriff Datenleak: Das lernen Sie daraus

Am 04. Januar 2019 wurde ein neuer Hackerangriff bekannt , in dessen Zuge Dokumente und teilweise auch private Daten von Politikern, YouTubern und Prominenten veröffentlicht worden sind. Die Angriffe richteten sich dabei überwiegend gegen private und persönliche Accounts. Bei der Mehrzahl der veröffentlichten Informationen handelte es sich um Kontaktdaten der Personen. Nur in einem Bruchteil der rund 1000 Fälle wurden weitere Informationen online gestellt. 

Bei den meisten Informationen handelt es sich wohl um bereits länger bekannte und auch schon veraltete Informationen aus früheren Hackerangriffen. Andere geleakte Informationen sind ohnehin öffentlich zugänglich. Bekannt wurde der Angriff durch eine, im Stile eines Adventskalenders vorgenommene, Veröffentlichung auf Twitter. Dabei wurde der Account des ursprünglichen Inhabers durch auf dem Schwarzmarkt erlangte Zugangsdaten übernommen. 

Zurückzuführen war die Übernahme des Twitter-Accounts wohl aufgrund eines schlecht gesicherten Accounts. Dabei war das Passwort zu schwach gewählt oder ein und dasselbe Passwort wurde für mehrere Accounts verwendet. 

Daher lautet unsere Empfehlung: Machen Sie es Angreifern so schwer wie möglich, an ihre Daten zu gelangen!

Sichere Passwörter: Komplexe Kombinationen, stete Wechsel

Dazu gehört – auch wenn es mühsam klingen mag – für jeden Account ein eigenes starkes und sicheres Passwort zu erzeugen. Beispielsweise kann man sich einen Satz aussuchen und erstellt sich sein Passwort durch die Aneinanderreihung der ersten Buchstaben jeden Wortes. Anschließend tauscht man noch ein paar Buchstaben durch Sonderzeichen und Zahlen aus und gelangt so an ein sicheres Passwort. Wer Gefahr läuft, seine eigenen Passwörter zu vergessen, dem kann ein Passwort Safe helfen: Darin werden die Zugangsdaten abgelegt. So braucht man sich nur ein sicheres Passwort zu merken – und zwar das für den Zugang zum Safe. Trotzdem gilt: Ändern Sie Ihre Passwörter regelmäßig. 

Wie sollten Sie es auf keinen Fall machen? Schlechte – und sehr beliebte – Beispiele für Passwörter sind: 

  • 123456 
  • qwertz 
  • das Geburtsdatum (egal ob das eigene oder das einer bekannten Person) 

Da möglicherweise selbst das sicherste Passwort einmal geknackt wird, empfehlen wir Ihnen als zusätzliche Sicherung des Accounts eine Multi-Faktor-Authentifizierung (MFA). Dabei wird neben dem Passwort noch ein zweiter Faktor abgefragt, der sich im Besitz des Account-Inhabers befindet: Das kann beispielsweise über einen Telefonanruf oder eine SMS erfolgen. Alternativ wird eine App als zweiter Faktor zur Authentifizierung genutzt. Eine Multi-Faktor-Authentifizierung wird heute in immer mehr Diensten angeboten und kann häufig sehr einfach aktiviert werden. Teilweise ist sie sogar Pflicht. 

Zusätzliche sollte man seine E-Mail-Accounts durch sichere Passwörter schützen und E-Mails und möglicherweise darin enthaltene Links zuerst genau prüfen, bevor man diese anklickt. Andernfalls können Trojaner und sonstige Malware auf das Computersystem gelangen und Daten erhalten. Auch eine verbreitete Falle: Man wird auf Webseiten umgeleitet, die den echten täuschend ähnlichsehen, sodass man unbedarft seine Zugangsdaten hinterlegt. So gelangt der Angreifer schnell an die persönlichen Informationen. 

Ein weiterer Punkt ist die Aktualität des Computersystems als Ganzes und der darauf eingesetzten Software – je aktueller, desto sicherer. Bekannte Sicherheitslücken können einfacher geschlossen werden und erschweren es Angreifern, an Ihre Informationen und empfindliche Daten zu gelangen.

error: