18.01.2019rss_feed
Artboard

Sind Deine Accounts noch sicher?

Wie vielfach von den Medien thematisiert, kommt es immer häufiger zu Datenpannen oder Datendiebstählen, wobei sehr oft eine enorme Anzahl an Accountdaten offengelegt wird.

Die Anzahl und Regelmäßigkeit der Leaks zeigt, dass es eine latente Gefahr gibt und Accounts jederzeit gehackt werden können. Selbst wenn akut kein Problem für den betroffenen Nutzer besteht, so werden diese Daten gesammelt und irgendwann genutzt.

 

Beim aktuellen Fall von ca. 773 Millionen Accounts oder bei einem Vorfall im Jahr 2017, bei dem das BKA aufgrund von Recherchen auf einer Underground Economy Plattform ca. 500 Millionen Accounts fand, zeigt sich klar, dass die Wahrscheinlichkeit irgendwann betroffen zu sein, sehr hoch ist. Accountdaten werden von verschiedensten Quellen über längere Zeiträume hinweg gesammelt und oft im Darknet zum kostenlosen Download zur Verfügung gestellt.

 

Leider gehört es schon zum Alltag, dass Angriffe auf Datenbanken bei Providern oder Dienstleistern, die Accountdaten nutzen, stattfinden. Es ist also höchste Zeit, sich eine regelmäßige Prüfung und Maßnahmen zum Schutz Deiner Accounts anzueignen.

 

Maßnahmen die wir und das BSI empfehlen, kannst Du hier finden.


 

Ist Dein Account betroffen?

Es gibt unterschiedliche Möglichkeiten, damit Du herausfinden kannst, ob Dein Account oder Dein Passwörter betroffen ist. Wir möchten Dir zwei Tools vorstellen.


 

Have I Been Pwned?

Die englischsprachige Website Have I Been Pwned, die der Sicherheitsexperte Troy Hunt entwickelt hat, vergleicht Deine E-Mail mit knapp 6 Milliarden Datensätzen. Zusätzlich kannst Du hier eine Benachrichtigungsfunktion Notify Me aktivieren, die Dich informiert, falls Deine E-Mail-Adresse zukünftig im Zusammenhang mit einer Datenpanne auftaucht.

 

Auf der Internetseite PwnedWebsites findest Du eine Übersicht der betroffenen Provider und Dienste. Zudem hast Du hier die Möglichkeit Deine Passwörter überprüfen zu lassen.


 

Identity Leak Checker

Der vom Hasso Plattner Institut entwickelte Identity Leak Checker, prüft Deinen Account gegen ca. 6 Milliarden Datensätze und versucht zu ermitteln, ob Deine E-Mail Adresse im Zusammenhang mit anderen personenbezogenen Daten in diesen Datensätzen zu finden ist. Die Datenbank wird regelmäßig aktualisiert und erweitert.



 

Wichtiger Hinweis!

So komfortabel und sinnvoll diese Tools auch sind, so besteht natürlich immer die Möglichkeit, dass es Account Datenbanken gibt, die diesen Tools noch nicht bekannt sind. Um die höchstmögliche Sicherheit Deiner Accounts zu gewährleisten, ist es unumgänglich regelmäßige Prüfungen der Accounts vorzunehmen.


 

Was tun, wenn Dein Account betroffen ist?

Sollte Dein Account tatsächlich von einem Angriff betroffen sein, so empfehlen wir unverzüglich folgende Schritte:


  • Passwörter ändern
    Du sollten sofort Deine Passwörter ändern. War der Hacker schneller und hat Dein Passwort schon geändert, kann man die Funktion Passwort vergessen nutzen. Allerdings sollte man sofort das erhaltene Passwort wieder ändern. Zusätzlich ist natürlich wichtig, als erstes das Passwort vom E-Mail Account zu ändern, damit der Angreifer nicht heimlich die neuen Passwörter mitliest. Solltest Du gleiche Passwörter für mehrere Dienste oder Internetseiten benutzen, gilt es auch hier umgehend die Passwörter neu zu setzen und diesmal Unterschiedliche zu nutzen.
  • Aktivierung von Zwei-Faktor-Authentifizierung
    Wenn möglich solltest Du Zwei-Faktor Authentifizierung nutzen, um einen Angriff zu erschweren.
  • Ausmaße des Angriffs ermitteln
    Wichtig ist auch den Ausmaß des Hackerangriffs zu ermitteln. Welchen Zweck hat der Missbrauch, was wurde alles genutzt und sind Bankdaten betroffen. In einem solchen Fall sollte sofort das entsprechende Kreditinstitut benachrichtigt werden.
  • Zur Polizei gehen
    Da das Risiko sehr hoch ist, dass der Angreifer mit den Accountdaten Straftaten begeht, solltest Du erwägen, deine Informationen der Polizei mitzuteilen bzw. den Vorfall anzuzeigen.

 

Maßnahmen und regelmäßige Prüfungen zum Schutz Deines Accounts

Zum guten Schluss noch eineige Maßnahmen zum Absichern Deiner Accounts und Vorbeugen von erfolgreichen Angriffen.

Diese findest Du in ausführlicher Form vom Bundesamt für Sicherheit in der Informationstechnik (BSI) hier beschrieben.

 

  • Installiere regelmäßig Sicherheitsupdates
  • Benutze ein aktuelles Virenprogramm
  • Benutze eine aktuelle Firewall
  • Sei vorsichtig in öffentlichen Netzwerken
  • Benutze einen User mit eingeschränkten Rechten zum arbeiten
  • Benutze sichere Passwörter und einen Passworttresor (z.B. KeePass)
  • Passwörter bitte regelmäßig wechseln
  • Erstelle regelmäßig Backups
  • u.v.m.

 


 

 

Bei Fragen zu diesem Thema stehen wir Dir natürlich gerne zur Verfügung!