Erstellt mit dem Chat-GPT Bildgenerator
Ein Schweizer Sicherheitsexperte hat 149,4 Millionen gestohlene Zugangsdaten entdeckt
Ein riesengroßes Datenleck sorgt international für Beunruhigung, bei manchen aber auch für unangebrachte Belustigung. Laut einem Bericht des Schweizer Portals „20 Minuten“ hat der Sicherheitsexperte Jeremiah Fowler auf einem ungeschützten Server eine Datenbank mit rund 149,4 Millionen gestohlenen Zugangsdaten entdeckt. Ein Artikel auf der Homepage von SWR3 berichtet ebenfalls davon und erklärt die Konsequenzen daraus.
Auf der Internetseite expressvpn erklärt Jeremiah Fowler, wie er die Daten gefunden und analysiert hat. Die Daten wurden über eine Schadsoftware gesammelt, die sogenannte Infostealer nutzt, um Zugangsdaten auszulesen und zu speichern. Ein „Infostealer“ liest Passwörter und Anmeldedaten aus dem Browser oder Datenbanken aus. Diese Daten wurden dann online verbreitet und öffentlich zugänglich gemacht. Wann, warum und wofür konnte nicht geklärt werden.
Betroffen sind unter anderem:
• Gmail: 48 Millionen
• Facebook: 17 Millionen
• Instagram: 6,5 Millionen
• Yahoo: 4 Millionen
• Netflix: 3,5 Millionen
• Outlook: 1,5 Millionen
• iCloud: 0,9 Millionen
• Tiktok: 780.000
Und was geht das mich an? Mehr als so mancher glauben möchte!
Es mag ja sein, dass so mancher Poster wirklich nichts zu verbergen hat. Wenn man Urlaubs- fotos bei Facebook oder Instagramm postet, ist es wahrscheinlich fast egal, wenn auch die nicht geposteten Bilder anderen zugänglich sind. Aber was ist, wenn mit KI eine Person ausgetauscht wird und dann ein Mail mit einer kleinen Zahlungsaufforderung kommt, damit das komprimitierende Foto nicht an den Arbeitgeber weitergegeben wird? Soll alles schon vorgekommen sein.
Oder wenn aus ihrer Mailkorrespondenz die Mailadressen aller Freunde abgerufen werden und diese dann aufgefordert werden, sofort ihr FinanzOnline Kennwort im Link des Mails einzugeben oder ihre Bankdaten auszufüllen, damit sie die Überweisung des Finanzamts erhalten? Alles schon vorgekommen, nur kam kein Geld vom Finanzamt, sondern das Konto wurde leergeräumt. Eh nicht ihres, sondern das der besten Freundin, die das täuschend echte Phishing-Mail nicht als solches erkannt hatte. Die Mailadresse der Freundin könnte aber aus ihren Daten stammen.
Oder die Bilder der Enkelkinder vom letzten Sommer, die auf einmal im Darknet am Server eines Pädophilenkreises auftauchen. Sie sind dann zwar in Erklärungsnotstand bei den polizeilichen Ermittlungen, aber es sind eh nicht sie auf den Photos. Nicht erfunden, aber unglaublich.
Drastische Beispiele, die nicht auf sie zutreffen müssen, aber…
Natürlich sind das drastische Beispiele, die ich hier anführe. Nicht jeder wird betroffen sein, aber allein die Möglichkeit, dass es so sein könnte, sollte zur Vorsicht mahnen. Jeder von uns hat auch schon einmal die Wohnungstür über Nacht unversperrt gelassen und nichts ist passiert. Wir kennen aber auch die Fälle in der Nachbarschaft, wo Unvorsicht ausgenutzt wurde und die Wertsachen aus der Wohnung gestohlen wurden.
Sie denken noch immer, sie könnten davon nicht betroffen sein?
Ihr Wort in Gottes Ohr und in das von Elon Musk und das von Satya Nadella, dem globalen Vorsitzenden von Microsoft.
Wenn Sie nicht mehr ganz so sicher sind, tauschen Sie bildlich gesprochen das Schloss zu ihrer Wohnung oder Haus und erstellen sie zumindest für Handy, Tablett und Co ein neues Kennwort, aber nicht 12345678 oder den Vornamen des Ehemannes oder die Geburtsdaten einer Person, die in der Excel-Liste mit dem Geburtstagen eingetragen ist. „DasistmeinKennwort“ mag zwar für Menschen lustig sein, aber der Hackersoftware ist das ziemlich egal.
Am besten ist eine Kombination aus mehreren Möglichkeiten
„Sinnvolle“ Kombinationen werden besonders schnell erkannt, eine Kombination aus vordergründig sinnlos aneinander gereihten Buchstaben und Zahlen (etwa die Anfangsbuchstaben der Worte eines Satzes, den sie sich leicht merken), garniert mit Sonderzeichen, macht es der Hackersoftware am schwersten.
Aber noch besser ist es, Passwortmanager zu nutzen, um damit starke, einzigartige Passwörter zu erzeugen. Auch wenn es nervig ist, ist die Zwei-Faktor-Authentifizierung (2FA) eine weitere und derzeit eine der besten Möglichkeiten, seine Zugangsdaten maximal abzusichern.
Auch die Installation einer Antiviren-Software hilft, seine Daten von vornherein abzusichern und Schadsoftware zu erkennen und zu entfernen. Regelmäßige Betriebssystem- Updates sind ein weiterer Baustein zu einem gut abgesicherten System.
Sie sehen, auch hier gilt, dass Vorsicht besser und meist auch billiger ist, als die Konsequenzen nachträglich zu tragen.
New Retired On The Blog 