Weil bisher nur die Wenigsten tatsächlich von einem Datendiebstahl betroffen waren, werden Warnungen und Aufrufe zur Passwortänderung meistens ignoriert. Diese Einstellung sollte sich jedoch schnellst möglich ändern, denn die Cyber-Kriminalität hat bereits jetzt neue und gefährliche Dimensionen erreicht.

Ein Hacker mit dem Pseudonym „peace_of_mind“ hat erst kürzlich im „Darknet“, das als „Marktplatz“ für kriminelle Tätigkeiten fungiert, 117 Millionen Passwort-Hashes des Busniness-Netzwerks LinkedIn zum Kauf angeboten. Nun stehen diese verschlüsselten Passwort-Datensätze im Internet sogar frei zum Download zur Verfügung. Derselbe Hacker bietet unter anderem auch 360 Millionen Passwort-Datensätze des Netzwerks MySpace für sechs Bitcoin an (umgerechnet etwas mehr als 3000 €). Weitere Datensätze stammen vom Mikroblogging-Dienst Tumblr oder der russischen Facebook-Kopie vk.com. Beim Letzteren handelt es sich sogar um unverschlüsselte Daten, die darüber hinaus auch Telefonnummern und Ortsangaben enthalten sollen. Damit erreicht Cyber-Kriminalität neue Ausmaße.

Momentan sind so viele Datensätze wie nie zuvor in den Händen von Kriminellen. Dabei können schon die einfachsten Schutzmaßnahmen mögliche Hacker-Attacken erfolgreich abwehren. Die Datenlecks sind deswegen so ärgerlich, weil viele Nutzer gegen die Empfehlung von Experten dennoch dasselbe Passwort für verschiedene Dienste im Internet nutzen. Besonders fatal dabei ist die Nutzung desselben Passworts bei der E-Mail-Adresse. Haben die Cyber-Kriminellen mit einem bekannten Passwort erst den E-Mail-Account übernommen, ist ein vollständiger Identitätsdiebstahl möglich; alle anderen Passwörter der Online-Dienste lassen sich nun leicht ändern, sodass der eigentliche Nutzer ausgesperrt wird.

Folglich sollte eine mehrfache Verwendung von einem einzelnen Passwort unbedingt unterlassen werden – dies gilt insbesondere für das Passwort des E-Mail-Accounts!

Natürlich sammeln sich bei einem Nutzer mit der Zeit immer mehr Online-Accounts an. Es ist klar, dass sich die vielen Kombinationen zwischen Benutzername und Passwort nicht allesamt gemerkt werden können. Um die verschiedenen Login-Daten dennoch verwalten zu können, ist ein Passwortmanager empfehlenswert. Mit dieser Software ist es möglich, für jeden Dienst ein eigenes Passwort festzulegen, der Nutzer muss sich dabei nur das Generalpasswort für den Passwortmanager merken. Die Software erstellt komplexe Passwörter, die Klein- und Großbuchstaben sowie Sonderzeichen und Zahlen enthalten, die so nur sehr schwer zu erraten sind.


Gefahr vor Trojanern in E-Mail-Anhängen

erpressungstrojanerDie geklauten Passwörter und ihre dazugehörigen E-Mail-Accounts werden oftmals dazu genutzt, Spam-Mails mit gefährlichen Trojanern zu verschicken.
Die potenziellen Opfer werden mit persönlichem Namen, dem Firmennamen und der Position im Unternehmen angeschrieben, sodass die Spam-Mails auf den ersten Blick seriös erscheinen. Falls der Angeschriebene den E-Mail-Anhang öffnet, wird augenblicklich eine Schadsoftware installiert. Diese ermöglicht es dem Cyber-Kriminellen, auf den Rechner des Opfers zuzugreifen und ihn zu kontrollieren.

Besonders populär ist zurzeit der Erpressungs-Trojaner „Locky“ (wir berichteten bereits). Dieser Trojaner verschlüsselt relevante Daten wie zum Beispiel Geschäftsdaten und gibt sie erst nach Zahlung eines bestimmten Geldbetrags wieder frei. Deswegen empfehlen wir Ihnen an dieser Stelle erneut:

  • Lassen Sie fragwürdige Anhänge unbedingt ungeöffnet!
  • Überprüfen Sie sowohl bekannte als auch unbekannte Absender!
  • Ändern Sie in regelmäßigen Abständen Ihre Passwörter!

 

Um in vollem Umfang gegen alle Formen der Cyber-Kriminalität geschützt zu sein, empfehlen wir zusätzlich die Nutzung von modernen Schutzmaßnahmen wie den APT Blocker oder den CISS Filter!
Wollen Sie mehr darüber erfahren und brauchen Unterstützung? Kontaktieren Sie uns!
Das IT-Systemhaus JOBRI steht Ihnen bei Fragen jederzeit zur Verfügung.