Konzepte und Kriterien
Gefährliche „Collection #1“ - Beim GDV gibt es Hilfe 21. Januar 2019 - Datenklau ist nichts Besonderes mehr. Aber diesmal sollen bei einem einzigen Coup 772 Millionen verschiedene E-Mail-Adressen und über 21 Millionen Passwörtern in Klarschrift die Beute der Hacker geworden sein. Die Daten sollen mit der Spamware „Collection #1" abgefischt worden sein. Wohl nur der Anfang von Schlimmeren. Ein Unbekannter hat 772 Millionen E-Mail-Adressen und 21 Millionen Passwörter im Internet angeboten. Das berichtet Spiegel-online (www.spiegel.de) ganz aktuell. Der unbekannte Cyber-Kriminelle besitzt eigenen Angaben zufolge noch größere und aktuellere Datensammlungen. In einem Hacker-Forum war vergangene Woche ein riesiger Datensatz mit E-Mail-Adressen und Passwörtern aufgetaucht. Erst kürzlich machte das Daten-Leak mit den privaten Daten Hunderter Politiker, Prominenter und Webstars die Runde. Dabei sei auf einen über die Cloud-Plattform Mega veröffentlichten Datensatz aufmerksam gemacht worden, den nun beispielsweise das Tech-Magazin „Wired“ als „Monster-Breach“ vorstellt – soll heißen es handele sich um eine Monster-Sicherheitslücke. Medienberichten zufolge hatte eine Überwachungsfirma das Angebot in „Untergrund-Foren" entdeckt und den amerikanischen Journalisten Brian Krebs informiert, der von 1995 bis 2009 bei The Washington Post gearbeitet hatte und heute unter anderem erfolgreicher Blogger ist. Bekannt wurde seine Berichterstattung über gewinnstrebende Internetkriminelle. .krebsonsecurity.com Wie es heißt, hat Brian Krebs unverzüglich die Seiten mit dem cyberkriminellen Angebot des Verkäufers der „Collection #1" besucht. Er fand dort neben der Collection #1 noch weitere Sammlungen mit den Nummern 2 bis 5. Zwei dieser Sammlungen sind anscheinend größer als die entdeckte Nummer Eins, die 87 Gigabyte umfassen soll. Krebs fand auf den Seite des Verkäufers der „Collection #1“, dass derzeit mehrere weitere Dateiordner zu sehen sind, darunter die „Collections“ Nummer zwei bis fünf. Zwei davon sollen anscheinend deutlich größer als die schon 87 Gigabyte umfassende erste Sammlung sein. Ob das stimmt, so heißt es n einem der Medienberichte, werde sich zeigen. Theoretisch könnte es sich zum Beispiel um E-Mail-Adressen, Passwörter und andere Daten handeln, die aus anderen, 2018 bekannt gewordenen Datenlecks stammen: Die Hotelkette Marriott etwa hatte im vergangenen Jahr einräumen müssen, dass Daten von bis zu 383 Millionen Kunden kompromittiert worden waren (anfangs war von 500 Millionen die Rede). Im Fall der Wissensplattform Quora sollen 100 Millionen Nutzer betroffen. Peter Graß, Experte für Cyberversicherungen und IT-Sicherheit beim GDV Gesamtverband der Deutschen Versicherungswirtschaft (www.gdv.de) erklärt, was als Erstes getan werden sollte: „Jetzt ist Schnelligkeit gefragt: Privatpersonen und Unternehmer sollten sofort prüfen, ob ihre E-Mail-Adressen Teil der „Collection#1“ sind. Dann sollten sie ihre Passwörter umgehend ändern. Besonders groß ist die Gefahr, wenn für andere Zugänge dieselben oder ähnliche Passwörter genutzt werden – dann müssen die Passwörter auch hier geändert werden.“ Peter Graß betont, dass so nicht nur sich selbst schützen könne, sondern auch andere – denn vermeintlich vertrauenswürdige Mails sind nach wie vor das größte Einfalltor für Cyberkriminelle: 60 Prozent der erfolgreichen Cyber-Angriffe auf kleine und mittlere Firmen erfolgen über Anhänge oder Links in der elektronischen Post." In einem Spiegel-Artikel wird die Seite genannt, bei der die Passwörter geprüft werden können, den Artikel finden Sie hier. Der Cyber-Experte beim GDV weist außerdem darauf hin, dass man hierzulande ebenfalls Hilfe findet: Wenn solche Datenleaks bekannt werden, können Internetnutzer auf der von Troy Hunt betriebenen und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen Website www.haveibeenpwned.com überprüfen, ob ihre E-Mail-Adresse darin enthalten ist. Im Falle, dass die eigene E-Mail betroffen ist, sollte man unverzüglich Hilfe bei Fachleuten suchen. (-el / www.bocquel-news.de) zurück Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet. Artikel drucken

Konzepte und Kriterien

Gefährliche „Collection #1“ - Beim GDV gibt es Hilfe

21. Januar 2019 - Datenklau ist nichts Besonderes mehr. Aber diesmal sollen bei einem einzigen Coup 772 Millionen verschiedene E-Mail-Adressen und über 21 Millionen Passwörtern in Klarschrift die Beute der Hacker geworden sein. Die Daten sollen mit der Spamware „Collection #1" abgefischt worden sein. Wohl nur der Anfang von Schlimmeren.

Ein Unbekannter hat 772 Millionen E-Mail-Adressen und 21 Millionen Passwörter im Internet angeboten. Das berichtet Spiegel-online (www.spiegel.de) ganz aktuell. Der unbekannte Cyber-Kriminelle besitzt eigenen Angaben zufolge noch größere und aktuellere Datensammlungen. In einem Hacker-Forum war vergangene Woche ein riesiger Datensatz mit E-Mail-Adressen und Passwörtern aufgetaucht. Erst kürzlich machte das Daten-Leak mit den privaten Daten Hunderter Politiker, Prominenter und Webstars die Runde. Dabei sei auf einen über die Cloud-Plattform Mega veröffentlichten Datensatz aufmerksam gemacht worden, den nun beispielsweise das Tech-Magazin „Wired“ als „Monster-Breach“ vorstellt – soll heißen es handele sich um eine Monster-Sicherheitslücke.

Medienberichten zufolge hatte eine Überwachungsfirma das Angebot in „Untergrund-Foren" entdeckt und den amerikanischen Journalisten Brian Krebs informiert, der von 1995 bis 2009 bei The Washington Post gearbeitet hatte und heute unter anderem erfolgreicher Blogger ist. Bekannt wurde seine Berichterstattung über gewinnstrebende Internetkriminelle. .krebsonsecurity.com

Wie es heißt, hat Brian Krebs unverzüglich die Seiten mit dem cyberkriminellen Angebot des Verkäufers der „Collection #1" besucht. Er fand dort neben der Collection #1 noch weitere Sammlungen mit den Nummern 2 bis 5. Zwei dieser Sammlungen sind anscheinend größer als die entdeckte Nummer Eins, die 87 Gigabyte umfassen soll.

Krebs fand auf den Seite des Verkäufers der „Collection #1“, dass derzeit mehrere weitere Dateiordner zu sehen sind, darunter die „Collections“ Nummer zwei bis fünf. Zwei davon sollen anscheinend deutlich größer als die schon 87 Gigabyte umfassende erste Sammlung sein.

Ob das stimmt, so heißt es n einem der Medienberichte, werde sich zeigen. Theoretisch könnte es sich zum Beispiel um E-Mail-Adressen, Passwörter und andere Daten handeln, die aus anderen, 2018 bekannt gewordenen Datenlecks stammen: Die Hotelkette Marriott etwa hatte im vergangenen Jahr einräumen müssen, dass Daten von bis zu 383 Millionen Kunden kompromittiert worden waren (anfangs war von 500 Millionen die Rede). Im Fall der Wissensplattform Quora sollen 100 Millionen Nutzer betroffen.

Peter Graß, Experte für Cyberversicherungen und IT-Sicherheit beim GDV Gesamtverband der Deutschen Versicherungswirtschaft (www.gdv.de) erklärt, was als Erstes getan werden sollte: „Jetzt ist Schnelligkeit gefragt: Privatpersonen und Unternehmer sollten sofort prüfen, ob ihre E-Mail-Adressen Teil der „Collection#1“ sind. Dann sollten sie ihre Passwörter umgehend ändern. Besonders groß ist die Gefahr, wenn für andere Zugänge dieselben oder ähnliche Passwörter genutzt werden – dann müssen die Passwörter auch hier geändert werden.“

Peter Graß betont, dass so nicht nur sich selbst schützen könne, sondern auch andere – denn vermeintlich vertrauenswürdige Mails sind nach wie vor das größte Einfalltor für Cyberkriminelle: 60 Prozent der erfolgreichen Cyber-Angriffe auf kleine und mittlere Firmen erfolgen über Anhänge oder Links in der elektronischen Post."

In einem Spiegel-Artikel wird die Seite genannt, bei der die Passwörter geprüft werden können, den Artikel finden Sie hier.

Der Cyber-Experte beim GDV weist außerdem darauf hin, dass man hierzulande ebenfalls Hilfe findet: Wenn solche Datenleaks bekannt werden, können Internetnutzer auf der von Troy Hunt betriebenen und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen Website www.haveibeenpwned.com überprüfen, ob ihre E-Mail-Adresse darin enthalten ist. Im Falle, dass die eigene E-Mail betroffen ist, sollte man unverzüglich Hilfe bei Fachleuten suchen. (-el / www.bocquel-news.de)

zurück

Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet.

Artikel drucken