08.09.2014 | Tipps
Wer vermeiden will, dass seine Online-Konten, etwa von eBay, Amazon und Co., gehackt werden, der sollte sein Kennwort regelmäßig ändern. Bei der Menge an Kennwörtern fällt es da schwer, den Überblick zu behalten, wann man welches Kennwort geändert hat. Der Firefox-Browser hilft weiter.
Ab Firefox 32 zeigt der integrierte Passwort-Manager nämlich an, wann Sie das Kennwort für eine bestimmte Webseite zuletzt aktualisiert haben. Die Liste der gespeicherten Kennwörter lässt sich sogar sortieren, sodass Sie sehen, wo Sie das Kennwort am dringendsten ändern sollten.
Starten Sie Firefox zunächst. Nutzen Sie eine ältere Version, öffnen Sie oben rechts das Menü und wählen dann „?, Über Firefox“. Dann heißt es warten, bis das Update heruntergeladen wurde.
Um das Alter Ihrer gespeicherten Website-Kennwörter zu sehen, öffnen Sie das Firefox-Menü und wählen „Einstellungen“. Navigieren Sie dann zum Bereich „Sicherheit“, und klicken Sie auf „Gespeicherte Passwörter…“. Werfen Sie nun einfach einen Blick in die Spalte „Zuletzt geändert“.
10.07.2014 | Tipps
Passwörter zu klauen oder sich anderswie Zugriff auf Mail-Konten zu verschaffen ist für Hacker schon zum Volks-Sport geworden. Sie sind selbst gerade Opfer eines eMail-Hackers geworden? Folgen Sie diesen 3 Schritten. So müssen Sie nie wieder schreiben: „Sorry Leute, mein Account wurde gehackt.“
Schritt 1: Zugriff auf das Mail-Konto wiederherstellen
Nicht immer ändert ein Hacker das Passwort des Mail-Kontos. Vielleicht loggt er sich einfach nur ein, sendet ein Rundschreiben an Ihre Kontakte, und macht dann beim nächsten Opfer weiter. Andere Hacker versuchen, Sie auszusperren.
Verschaffen Sie sich in diesem Fall als Erstes wieder Zugriff auf Ihren Account. Auf jeder Anmelde-Seite finden Sie den klassischen „Kennwort vergessen?“-Link, mit dem Sie Ihr Kennwort zurücksetzen können. Dazu müssen Sie meist Sicherheits-Fragen beantworten.
Schritt 2: Keine einfachen Kennwörter mehr nutzen
Ob der Hacker Ihr Kennwort geändert hat oder nicht, jetzt ist die Zeit, ein neues einzustellen. Wir haben einige Ideen, wie Sie an ein sicheres Kennwort kommen, das sich nur schwer knacken lässt. Oder noch besser: Nutzen Sie einen Passwort-Manager, und überlassen Sie das Merken von zufalls-generierten Kennwörtern den Experten…
Schritt 3: Kennwort auf anderen Geräten wieder eintippen
Nachdem Sie Ihr Kennwort geändert haben, müssen Sie es einmalig in den Handy- oder Tablet-Einstellungen neu hinterlegen, sodass die eMails wie gewohnt ankommen.
26.05.2014 | Tipps
eBay-Kontodaten, E-Mail-Adressen… auch im Internet wird alles gestohlen, was nicht niet- und nagelfest ist. Für Sie als Nutzer stellt sich die Frage: Wie können Sie sich dennoch relativ sicher im Netz bewegen?
Da jegliche Arten von privaten Daten geklaut werden können, kommt es zuallererst darauf an: Schützen Sie Ihre Online-Konten. Folgende 2 Schritte helfen:
- Sicheres Passwort nutzen. Man hört diesen Rat zwar immer wieder, doch die wenigsten ändern auch tatsächlich ihr Kennwort, sodass es sicher ist. Dabei muss „sicher“ nicht „schwer merkbar“ heißen. Einfachste Eselsbrücke: Merken Sie sich einen Satz und nehmen Sie die Anfangs-Buchstaben aller Wörter sowie die Satzzeichen. Schon haben Sie ein sicheres Kennwort. Ach ja: Für jeden Webdienst ein anderes Passwort hinterlegen. Generalschlüssel sind im Web eine schlechte Idee.
- Zugriff erschweren. Bietet ein Webdienst die Anmeldung in 2 Schritten an, nutzen Sie sie. So braucht ein Datendieb neben dem Kennwort auch Ihr Handy, um den Einweg-Code zu empfangen. Google, Microsoft, Dropbox, Twitter und viele andere bieten diese erhöhte Sicherheitsstufe.
- Keine Daten preisgeben. Was nicht jeder wissen soll, gehört nicht ins Netz. Warum braucht jeder x-beliebige Dienst Ihre Telefonnummer oder Anschrift? Sie würden diese Daten ja auch nicht an die nächste Straßenlaterne hängen. Wo keine Daten vorhanden sind, können auch keine geklaut werden. Und warum muss jeder Facebook- oder Twitter-„Freund“ wissen, wo Sie gerade sind? Einbrecher interessieren sich jedenfalls brennend dafür.
Im Internet sollten Sie immer der Sicherheit den Vorzug gegenüber der Bequemlichkeit geben. So haben Sie das gute Gefühl, aktiv etwas für Ihre Online-Sicherheit zu tun.
22.05.2014 | Tipps
Rund 145 Millionen Kunden hat das Online-Auktionshaus eBay weltweit. Wie jetzt bekannt wurde, haben sich Kriminelle Zugang zu den Datenbanken von eBay verschafft und den Großteil der Kundendaten kopiert. Neben Benutzername und E-Mail-Adresse sind den Kriminellen auch das verschlüsselte Passwort, die Anrede, die Postadresse und das Geburtsdatum in die Hände gefallen. Sensible Zahldaten wie Kreditkarten- oder Bankdaten speichert eBay allerdings in einer separaten Datenbank, die besser abgesichert ist – diese Daten konnten offensichtlich nicht entwendet werden.
Die Cyberkriminellen haben nicht die Server von eBay gehackt, sondern durch Phishing-Tricks eBay-Mitarbeitern Zugangsdaten zum eBay-System entlockt. Auf diese Weise waren alle Daten im Zugriff – ohne dass große Spuren hinterlassen wurden. Darum ist der eigentliche Datenklau, der Ende Februar/Anfang März stattgefunden hat, erst relativ spät entdeckt worden. Da die Passwörter verschlüsselt sind, können die Betrüger die eBay-Zugangsdaten nicht ohne weiteres missbrauchen.
Trotzdem sind alle User aufgefordert, ihre Passwörter zu erneuern. eBay plant sogar, alle Passwörter automatisch zurückzusetzen. Missbraucht wurden die Daten trotzdem bereits: Es sind Phishing-Mails aufgetaucht, in denen eBay-User gezielt angeschrieben worden, mit korrekter Anrede, mit korrekten Namen und weiteren zutreffenden Daten – entnommen aus den geklauten Datenbeständen.
In der Mail werden die Empfänger aufgefordert, ihre Kredit- und Bankdaten einzugeben. Auf diesen Trick sollte niemand hereinfallen. Experten kritisieren, dass eBay seine Mitglieder erst zögerlich informiert hat und die sensiblen Daten unzureichend schützt.
10.04.2014 | Tipps
Normalerweise gelten Datenverbindungen, die per SSL verschlüsselt werden, als ausgesprochen sicher. Sender und Empfänger tauschen ihre Daten verschlüsselt aus. Abhören unmöglich, so das Konzept. Doch jetzt das: Experten haben ein erhebliches Sicherheitsleck in OpenSSL entdeckt. Hacker können über das Sicherheitsleck in Computer einbrechen und dort nicht nur die Schlüssel stehlen, sondern auch Daten aus dem Speicher auslesen. Benutzernamen, Passwörter, Kreditkartendaten, sensible Daten – alles, was man aus gutem Grund verschlüsselt, steht den Cyberdieben dann im Klartext zur Verfügung.
Ein absoluter GAU, denn OpenSSL wird nahezu überall eingesetzt. Web-Server, Datenbanken, E-Mail-Programme, Bank-Software: Viele Programme verwenden OpenSSL, um sichere Datenverbindungen zu ermöglichen. Es gibt zwar Alternativen, aber OpenSSL ist besonders beliebt, weil eigentlich sehr stabil, verlässlich und OpenSource, also kostenlos verfügbar.
Betroffen ist ausnahmslos jeder, der das Internet nutzt. Denn OpenSSL kommt ständig zum Einsatz: Beim Login, beim Übertragen sensibler Daten, bei der Fernsteuerung eines anderen Rechners – OpenSSL ist garantiert im Einsatz. Egal, ob man mit PC, Tablet, Smartphone oder Smart-TV online geht.
Das Sicherheitsproblem ist längst gestopft. Jetzt muss aber überall, wo OpenSSL verwendet wird, das Update eingespielt werden, in jeder einzelnen Software. Das kann dauern, bis das Sicherheitsleck überall gestopft ist. Selbst prominente Seiten hatten das Sicherheitsproblem, und nicht alle haben schnell reagiert und das Leck gestopft.
Internetbenutzer müssen in den nächsten Tagen auch ihre Software aktualisieren, etwa Betriebssystem, Browser, E-Mail-Software oder Banking-Programme. Auch Smartphones werden aktualisiert werden müssen. Da kommt was auf die Benutzer zu. Außerdem sollte man die Passwörter der wichtigsten Onlinekonten erneuern.
09.04.2014 | Tipps
In der OpenSSL-Bibliothek, die von Webseiten verwendet wird, um Daten verschlüsselt auszutauschen, wurde eine Sicherheitslücke entdeckt. Unter dem Namen „Heartbleed“ bekannt, sorgt diese Lücke momentan für große Probleme im Netz.
Denn jede betroffene Webseite muss
- die OpenSSL-Bibliothek auf den neusten Stand bringen,
- danach alle Sicherheits-Zertifikate erneuern lassen, und
- alle Nutzer zum Ändern ihrer Kennwörter auffordern.
Das sollte so schnell wie möglich passieren,
bevor die Lücke aktiv ausgenutzt werden kann.
Mehr Infos bei Heise: https://heise.de/-2165517, https://heise.de/-2166861
04.04.2014 | Tipps
Die auf Cyberkriminalität spezialisierte Staatsanwaltschaft Verden ist auf einen Datensatz von über 18 Millionen E-Mail-Adressen samt Passwörter gestoßen, die sich Betrüger besorgt haben. Der größte bislang in Deutschland entdeckte Datenklau. Rund drei Millionen deutsche User sollen betroffen sein. Die Branche ist in Aufruf, und die User sind es auch. Denn mit geklauten E-Mail-Zugängen lässt sich eine Menge anstellen.
- Was genau hat die Staatsanwaltschaft Verden entdeckt und „sichergestellt“, wie es in den Medien heißt?
Entdeckt wurden rund 18 Millionen Datensätze, bestehend aus E-Mail-Adresse und Passwort. Also die üblichen Zugangsdaten zu Onlinekonten aller Art, die wir jeden Tag überall verwenden. Die Staatsanwaltschaft spricht davon, die Datensätze seien „sichergestellt“ worden, so wie man ein Beweisstück sichert und aus dem Verkehr zieht. Bei digitalen Informationen geht das aber natürlich nicht, da kann man nichts sicherstellen und damit aus dem Kreislauf der Betrüger entfernen. Denn niemand weiß, ob nicht noch Kopien dieser Datensätze vorliegen.
- Wo wurden die Datensätze denn entdeckt?
Genaue Erkenntnisse liegen darüber bislang nicht vor. Aber vermutlich auf einem Server, wo die Daten gesammelt wurden.
- Kann man sagen, wie viele deutsche User betroffen sind?
Auch das kann man derzeit nicht genau sagen, dazu müsste man erst mal alle Adressen analysieren. Aber es wird von etwa drei Millionen deutscher User ausgegangen, die betroffen sind. Es geht dabei um E-Mail-Adresse bei großen deutschen Providern, aber genauso bei internationalen Anbietern. Ob sich hinter einer Google-Mail-Adresse ein deutscher User verbirgt oder nicht, lässt sich aber in der Regel nicht ohne weiteres sagen.
- Was wollen die Betrüger mit den Daten, was lässt sich damit anstellen?
Solche Datensätze, bestehend aus E-Mail-Adresse und Passwort, sind in kriminellen Kreisen bares Geld wert. Wer 18 Millionen Adressen hat, der kann damit ohne weiteres ein paar Hunderttausend Euro verdienen. Die Adressen werden für alles Mögliche missbraucht.
Natürlich versuchen die Kriminellen rauszufinden, ob sie über die E-Mail-Adressen Spam versenden können. Noch ertragreicher für die Kriminellen und folgenreicher für die Opfer aber ist Identitätsdiebstahl. Dabei übernimmt der Kriminelle die digitale Identität des Opfers, schlüpft in seine Rolle. Er kann in seinem Namen und auf seine Rechnung einkaufen, aber auch andere Leute belästigen andere kriminelle Aktivitäten verschleiern. Da ist eine Menge denkbar – mitunter mit schlimmen Folgen.
- Kann man denn rausfinden, ob man selbst betroffen ist?
Bislang lässt sich das nicht rausfinden. Anfang des Jahres hat es ja schon mal einen ähnlichen Fall gegeben, da hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) eine Webseite eingerichtet, wo man das überprüfen konnte: Einfach die eigene E-Mail-Adresse eingeben, danach wurde man informiert, ob die eigene Mail-Adresse in der Liste steht oder nicht. Ich könnte mir vorstellen, dass das BSI etwas Ähnliches auch für diesen Fall plant. Aber so etwas braucht erfahrungsgemäß seine Zeit.
- Wer nicht so lange warten kann oder will: Was kann man denn unternehmen?
Es ist sicher sinnvoll und ratsam, das eigene Passwort, vor allem für den Mail-Zugang, zu erneuern. Unbedingt ein Passwort wählen, das man sonst nirgendwo benutzt, das mindestens acht Zeichen lang ist, Groß- und Kleinschreibung enthält sowieso Ziffern und Sonderzeichen. Das schützt zwar nicht vor jeder Art von Datenklau, aber erschwert zumindest die üblichen Passwort-Hacks. Ganz wichtig ist aber, beim Mail-Postfach ein anderes Passwort zu benutzen als in anderen Onlinekonten. Denn nur so ist sichergestellt, dass Datendiebe nicht das Mail-Postfach kapern können, wenn ihnen die Zugangsdaten zu einem anderen Onlinekonto in die Hände fallen.
- Gibt es denn gar keinen Weg, sich gegen solche Fälle zu schützen?
Doch: Es gibt mittlerweile durchaus eine Möglichkeit. Manche Mail-Provider wie Google Mail aber auch kleinere deutsche Anbieter wie mail.de bieten die Möglichkeit der Zwei-Wege-Authentifizierung. Das bedeutet: Man muss bei der Anmeldung neben dem Passwort auch noch einen Code eingeben, der im eigenen Handy erzeugt wird. Gelingt es einem Hacker, an das Passwort zu gelangen, besteht trotzdem keine Möglichkeit, das E-Mail-Konto zu übernehmen. Man muss diese Form der zusätzlichen Absicherung in den Mail-Konten aktivieren. Es bedeutet einen geringfügig höheren Aufwand, aber ein enormes Plus bei der Sicherheit. Davon sollte jeder Gebrauch machen, der bei einem Mail-Provider ist, der das bereits unterstützt.
03.04.2014 | Tipps
Die Staatsanwalt Verden hat einen Datenklau im großen Stil entdeckt: Die Fahnder sind auf rund 18 Millionen aktive Datensätze gestoßen, bestehend aus E-Mail-Adresse und Passwort. Auch die Konten deutscher Nutzer sind darunter.
Experten gehen von etwa drei Millionen betroffener User bei verschiedenen großen Anbietern aus, darunter deutsche wie internationale. Solche Datensätze sind auf dem Markt eine Menge Geld wert. Cyberkriminelle zahlen für solche Datensätze eine Menge Geld. Über die E-Mail-Adresse lassen sich unter anderem Spam-Nachrichten versenden. Größer ist jedoch das Risiko, Opfer von Identitätsdiebstahl zu werden.
Hat jemand Zugang zum E-Mail-Postfach, kann er im Namen und auf Kosten des Opfers einkaufen. Außerdem lassen sich darüber in der Regel auch andere Konten übernehmen, etwa in die Passwörter zurückgesetzt werden. Die landen dann im – gekaperten – Mail-Postfach. Ob es einen derartigen Missbrauch bei den entdeckten Mail-Konten bereits gegeben hat, ist bislang nicht bekannt.
Ob man betroffen ist oder nicht, lässt sich derzeit noch nirgendwo überprüfen. Gut möglich, dass das BSI (Bundesamt für Sicherheit in der Informationstechnik) wie im vergleichbaren Fall Anfang Januar wieder eine Webseite zur Verfügung gestellt, auf der jeder seine Mail-Adresse überprüfen kann.
Wer Sorge hat, dass sein Mail-Zugang auf der Liste steht, sollte dringend das Passwort für das Mail-Postfach ändern. Darüber hinaus ist es ratsam, die Zwei-Wege-Authentifizierung beim Mail-Anbieter zu aktivieren und zu nutzen, sofern diese angeboten wird. Bei der Zwei-Wege-Authentifizierung wird neben dem Passwort noch ein Code erwartet, der im eigenen Handy erzeugt wird. Das Passwort allein nutzt einem Hacker oder Datendieb dann nichts.
httpv://www.youtube.com/watch?v=saTn1Pl69rg
