04.04.2017

Sind Ihre Nutzer-Daten sicher?

Gehackte Nutzer-Daten von ICANN auf dem Schwarzmarkt aufgetaucht


Wenn Sie schon 2014 Nutzer des Centralized Zone Data Services (CZDS) von ICANN waren, dann sollten Sie sich spätestens jetzt neue Passwörter überlegen. ICANN hat bestätigt, dass eine Vielzahl an Namen und gehackten Passwörtern, die im November 2014 gestohlen wurden, auf dem Schwarzmarkt aufgetaucht sind. Und das betrifft angeblich die Anmeldedaten von über 8.000 Nutzern! Ersten Einschätzungen zufolge seien aber keine aktuellen Daten des Systems betroffen, so Brad White, Sprecher der ICANN, weshalb nur die 2014 gehackten Daten im illegalen Handel erstanden werden können. 

Spear Phishing Angriff im Jahr 2014

Im November 2014 haben sich unbekannte Hacker mittels „Spear Phishing“ Zutritt zu zentralen Systemen der Internet Corporation for Assigned Names and Numbers (ICANN) verschafft. Angestellte erhielten manipulierte E-Mails, die den Anschein erweckten, von der eigenen ICANN-Domain zu stammen. Damit hatten die Hacker aber nicht nur Kontrolle über die E-Mail-Accounts der ICANN-Mitarbeiter gewonnen. Über die E-Mail Accounts konnten sich die Hacker Zugriff zum CZDS, dem System das die Zuweisung und Verwaltung von Top-Level-Domains organisiert, verschaffen - und damit zu Namen, Adressen, E-Mail-Adressen, Fax- und Telefonnummern, User-Namen und Passwörter. Noch heute sind diese Daten von großem Wert. Wenn damals auch die Passwörter von ICANN als ungültig erklärt wurden und die User neue anfordern konnten, sollten vermeintlich Betroffene auch Passwörter anderer Portale erneuern. Vor allem dann, wenn für andere Websites das gleiche Passwort verwendet wird, wie für die CZDS-Website damals. Die schon damals unbekannten Auswirkungen des Spear Phishing Angriffs auf ICANN nehmen also Gestalt an und ermahnen nur wieder einmal zur Vorsicht: Passwörter sollten regelmäßig erneuert und vor allem nicht „eines für alle“ verwendet werden. „123456“: Diese sechs zahlen finden sich auf Platz zwei bei den unsichersten Passwörtern, gefolgt von „12345678“. Den ersten Platz ergattert sich „password“, nicht nur unkreativ, sondern auch gefährlich.

Mit diesen fünf Tipps machen Sie ihre Accounts sicher:

1. Random: Viele Nutzer wollen sich ihre Passwörter einfach merken können und wählen deshalb Kennwörter wie den Namen oder das Geburtsdatum. Wählen Sie Ihr Passwort besser zufällig aus und achten Sie darauf, dass Ihr Passwort keinen persönlichen Bezug und auch kein Muster, wie nebeneinander liegende Tasten, enthält.

2. Great Number of Signs: Verwenden Sie möglichst viele Zahlen und Zeichen und verwenden Sie – wenn zulässig – auch Sonderzeichen. Je weniger Zeichen ein Passwort hat, desto schneller kann es geknackt werden. Ein Passwort mit mittlerer Sicherheit hat sechs bis acht Zeichen. Je sensibler die benutzte Anwendung jedoch ist, desto länger sollte Ihr Passwort sein! Bei Heiligtümern wie dem Online-Banking sollten Sie sogar Passwörter mit über 16 Zeichen wählen.

3. Only Once: Auf Ihrer Dropbox liegen nur harmlose Urlaubsfotos? Wenn Sie aber dasselbe Passwort auch für Ihr Online-Banking oder vielleicht für Shopping-Accounts mit gespeicherten Zahlungsmethoden nutzen, kann es teuer werden. Denn Hacker wissen darum und nutzen diese Information. Benutzen Sie Passwörter deshalb am besten nicht für mehrere Accounts. Das System „knackst du eines, hast du alle“ kann also leicht vermieden werden.

4. 2FA: Die „Zwei-Faktor-Authentifizierung“ ist der Identitätsnachweis eines Nutzers mittels einer Kombination zweier unabhängiger Faktoren. Bekannt ist dieses Verfahren von Geldautomaten: Erst eine Kombination aus Bankkarte und PIN macht Transaktionen möglich. Benötigt man zum Beispiel beim Einloggen in den Cloudspeicher neben einem Passwort noch einen weiteren Beleg, etwa einen Token oder eine Smartcard, um sich als berechtigter Nutzer zu authentifizieren, sichert man seinen Account sozusagen doppelt.

5. How to manage: Wer all diese Tipps beherzigt, müsste sich eine Menge Passwörter merken und kann schnell den Überblick verlieren. Das Passwort sollten Sie aber nicht auf einem Post-it oder Ihrer Festplatte deponieren! Um sich die vielen verschiedenen und zumeist auch komplizierten Passwörter merken zu können, kann eine Software helfen, die Ihre Passwörter verwaltet und sichert. Einige der Passwort-Manager sind sogar kostenlos verfügbar.


comments powered by Disqus