Riesiger Datenklau: Das müssen Sie jetzt machen

1,2 Milliarden Benutzerdaten von Cyberkriminellen gestohlen

08/06/2014 | Bochum 

Nach Erkenntnissen der amerikanischen IT-Firma Hold wurden rund 1,2 Milliarden Datensätze für Konten, bestehend aus Benutzernamen und Passwort, von russischen Tätern erbeutet. Die Datensätze sollen von rund 420.000 Webseiten stammen. Der Handel mit Zugangsdaten zu E-Mail-Accounts oder Online-Shopping-Portalen ist für die Täter äußerst lukrativ. Nach einer ersten Analyse der Preisstruktur in Untergrundforen schätzt G DATA den Verkaufswert der erbeuteten 1,2 Milliarden Datensätze auf mindestens 12 Millionen Euro ein. G DATA empfiehlt Internetnutzern, umgehend die Passwörter für wichtige Webdienste, wie E-Mail, Online-Shopping oder Bezahldienste zu ändern, und die Sicherheitshinweise zu beachten.

 

Ein Datendiebstahl dieser Art ist immer gefährlich: Oft verwenden Internetnutzer die gleichen Kombinationen von Benutzernamen und Passwörtern bei verschiedenen Webseiten. Dadurch sind sie auf breiter Front angreifbar.

 

Wie sieht das sichere Passwort aus?

Viele Anwender benutzen Passwörter, die auf persönlichen Informationen beruhen und somit leichter zu merken sind. Das wissen auch Angreifer. Oftmals lassen sich beispielsweise kurze numerische Passwörter erraten, indem Geburtsjahr oder Tag und Monat des Opfers ausprobiert werden. Andere gängige Merkhilfen wie Namen von Haustieren oder Lebensgefährten sind ebenfalls mit geringem Aufwand durch Angreifer in Erfahrung zu bringen. 

Deutlich sicherer sind Kombinationen aus Klein- und Großschreibung, kombiniert mit Ziffern. Sichere Passwörter bestehen aus mindestens acht Zeichen und beinhalten Buchstabe in Groß- und Kleinschreibung und Ziffern. 

Reihen Sie beispielsweise jeweils das erste Zeichen jedes Wortes, Zahlen und Satzzeichen aus dem folgenden Satz aneinander:„Heute,am 6. August, erstelle ich ein sicheres Passwort mit mindestens 15 Zeichen“

Das Ergebnis ist folgendes Passwort: Ha06AeiesPmm15Z 

 

Der Drei-Punkte-Sicherheits-Check:

1. Virenschutz: In vielen Privathaushalten werden unterschiedliche Geräte zum Surfen im Internet eingesetzt. Daher sollten Anwender beim Sicherheits-Check alle Geräte berücksichtigen – dies umfasst Desktop-PCs ebenso, wie Notebooks oder Smartphones und Tablets. Alle Geräte sollten mit einer aktuellen Virenschutzlösung zum Schutz vor Computerschädlingen ausgestattet werden.

 

2. Betriebssystem und Co.: Alle Sicherheits-Updates für das Betriebssystem und die installierte Software sollten umgehend einspielt werden. So sind bestehende Sicherheitslücken für zukünftige Angriffe geschlossen.

 

3. Passwörter ändern: Betroffene Anwender sollten ihr Passwort nicht nur für das geknackte E-Mail-Postfach erneuern. Setzen Sie für alle Nutzer-Accounts, die mit dem Postfach in Verbindung stehen neue Kennwörter, z.B. für Online-Shops, für das Online-Banking Konto, Social Media Plattformen oder Auktionsbörsen. Kriminelle könnten durch den kompromittierten E-Mail Account auch an diese Daten gelangt seien.


cl