Nach Erkenntnissen der amerikanischen IT-Firma Hold wurden wahrscheinlich rund 1,2 Milliarden Datensätze für Konten, bestehend aus Benutzernamen und Passwort, von einer russischen Hackergruppe erbeutet. Die Datensätze sollen von rund 420.000 Webseiten stammen. Welche Seiten genau Ziel der Cyberkriminellen waren, ist zur Stunde noch unbekannt. Der Handel mit Zugangsdaten zu E-Mail-Accounts oder Online-Shopping-Portalen ist für die Täter äußerst lukrativ. Der Marktwert für derartige Daten hängt von der Qualität der angebotenen Datensätze ab. Nach einer ersten Analyse der Preisstruktur in Untergrundforen schätzt G DATA den Verkaufswert der erbeuteten 1,2 Milliarden Datensätze auf mindestens 12 Millionen Euro ein. Für verifizierte Daten ist ein deutlich höherer Erlös realisierbar.
G DATA empfiehlt Internetnutzern, umgehend die Passwörter für wichtige Webdienste, wie E-Mail, Online-Shopping oder Bezahldienste zu ändern, und die Sicherheitshinweise zu beachten.
Ein Datendiebstahl dieser Art ist immer gefährlich: Oft verwenden Internetnutzer die gleichen Kombinationen von Benutzernamen und Passwörtern bei verschiedenen Webseiten. Dadurch sind sie auf breiter Front angreifbar.
Wie sieht das sichere Passwort aus?
Viele Anwender benutzen Passwörter, die auf persönlichen Informationen beruhen und somit leichter zu merken sind. Das wissen auch Angreifer. Oftmals lassen sich beispielsweise kurze numerische Passwörter erraten, indem Geburtsjahr oder Tag und Monat des Opfers ausprobiert werden. Andere gängige Merkhilfen wie Namen von Haustieren oder Lebensgefährten sind ebenfalls mit geringem Aufwand durch Angreifer in Erfahrung zu bringen.
Deutlich sicherer sind Kombinationen aus Klein- und Großschreibung, kombiniert mit Ziffern. Sichere Passwörter bestehen aus mindestens acht Zeichen und beinhalten Buchstaben in Groß- und Kleinschreibung sowie Ziffern.
Reihen Sie beispielsweise jeweils das erste Zeichen jedes Wortes, Zahlen und Satzzeichen aus dem folgenden Satz aneinander:„Heute, am 6. August, erstelle ich ein sicheres Passwort mit mindestens 15 Zeichen“.
Das Ergebnis ist folgendes Passwort: Ha06AeiesPmm15Z
Der Drei-Punkte-Sicherheits-Check von G DATA:
1. Virenschutz: In vielen Privathaushalten werden unterschiedliche Geräte zum Surfen im Internet eingesetzt. Daher sollten Anwender beim Sicherheits-Check alle Geräte berücksichtigen – dies umfasst Desktop-PCs ebenso wie Notebooks, Smartphones und Tablets. Alle Geräte sollten mit einer aktuellen Virenschutzlösung zum Schutz vor Computerschädlingen ausgestattet werden.
2. Betriebssystem und Co.: Alle Sicherheits-Updates für das Betriebssystem und die installierte Software sollten umgehend einspielt werden. So sind bestehende Sicherheitslücken für zukünftige Angriffe geschlossen.
3. Passwörter ändern: Betroffene Anwender sollten ihr Passwort nicht nur für das geknackte E-Mail-Postfach erneuern. Setzen Sie für alle Nutzer-Accounts, die mit dem Postfach in Verbindung stehen, neue Kennwörter, z.B. für Online-Shops, für das Online-Banking-Konto, Social Media-Plattformen oder Auktionsbörsen. Kriminelle könnten durch den kompromittierten E-Mail-Account auch an diese Daten gelangt seien.
G DATA empfiehlt Internetnutzern, umgehend die Passwörter für wichtige Webdienste, wie E-Mail, Online-Shopping oder Bezahldienste zu ändern, und die Sicherheitshinweise zu beachten.
Ein Datendiebstahl dieser Art ist immer gefährlich: Oft verwenden Internetnutzer die gleichen Kombinationen von Benutzernamen und Passwörtern bei verschiedenen Webseiten. Dadurch sind sie auf breiter Front angreifbar.
Wie sieht das sichere Passwort aus?
Viele Anwender benutzen Passwörter, die auf persönlichen Informationen beruhen und somit leichter zu merken sind. Das wissen auch Angreifer. Oftmals lassen sich beispielsweise kurze numerische Passwörter erraten, indem Geburtsjahr oder Tag und Monat des Opfers ausprobiert werden. Andere gängige Merkhilfen wie Namen von Haustieren oder Lebensgefährten sind ebenfalls mit geringem Aufwand durch Angreifer in Erfahrung zu bringen.
Deutlich sicherer sind Kombinationen aus Klein- und Großschreibung, kombiniert mit Ziffern. Sichere Passwörter bestehen aus mindestens acht Zeichen und beinhalten Buchstaben in Groß- und Kleinschreibung sowie Ziffern.
Reihen Sie beispielsweise jeweils das erste Zeichen jedes Wortes, Zahlen und Satzzeichen aus dem folgenden Satz aneinander:„Heute, am 6. August, erstelle ich ein sicheres Passwort mit mindestens 15 Zeichen“.
Das Ergebnis ist folgendes Passwort: Ha06AeiesPmm15Z
Der Drei-Punkte-Sicherheits-Check von G DATA:
1. Virenschutz: In vielen Privathaushalten werden unterschiedliche Geräte zum Surfen im Internet eingesetzt. Daher sollten Anwender beim Sicherheits-Check alle Geräte berücksichtigen – dies umfasst Desktop-PCs ebenso wie Notebooks, Smartphones und Tablets. Alle Geräte sollten mit einer aktuellen Virenschutzlösung zum Schutz vor Computerschädlingen ausgestattet werden.
2. Betriebssystem und Co.: Alle Sicherheits-Updates für das Betriebssystem und die installierte Software sollten umgehend einspielt werden. So sind bestehende Sicherheitslücken für zukünftige Angriffe geschlossen.
3. Passwörter ändern: Betroffene Anwender sollten ihr Passwort nicht nur für das geknackte E-Mail-Postfach erneuern. Setzen Sie für alle Nutzer-Accounts, die mit dem Postfach in Verbindung stehen, neue Kennwörter, z.B. für Online-Shops, für das Online-Banking-Konto, Social Media-Plattformen oder Auktionsbörsen. Kriminelle könnten durch den kompromittierten E-Mail-Account auch an diese Daten gelangt seien.
