So prominent wie nie: Webbasierter Datenklau im Jahr 2014
Archivmeldung vom 17.12.2014
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 17.12.2014 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittDropbox, PayPal, Gmail, Snapchat… Viele große Webdienste hatten 2014 mit Schwierigkeiten im Bereich der IT-Sicherheit zu kämpfen. Fast immer waren es persönliche Daten wie Passwörter, Telefonnummern oder E-Mail-Adressen, die geraubt wurden. In einigen Fällen betraf der Diebstahl Fotos, die dann ohne Zustimmung der Betroffenen im Netz veröffentlicht wurden. Panda Security erinnert an die schlagzeilenträchtigsten Hacker-Angriffe dieses Jahres und gibt Tipps, wie sich jeder Einzelne noch besser vor Datendiebstahl schützen kann.
Im Mai überraschte eBay seine Kunden, als es die Nutzer der Online-Zahlungsplattform PayPal aufforderte, ihre Passwörter zu ändern. Nach Angaben des Internet-Auktionshauses hatte es zwischen Ende Februar und Anfang März einen Cyberangriff auf die Zugangsdaten von einigen Angestellten gegeben. Dadurch hatten sich die Kriminellen Zugriff auf das interne Firmennetzwerk verschafft und von dort aus auf eine Datenbank mit Usernamen, Telefonnummern, E-Mail-Adressen und verschlüsselten Passwörtern zugegriffen. Jedoch versicherte eBay, dass weder Bank- noch Kreditkartendaten von Kunden gefährdet worden seien. Die empfohlene Passwortänderung sei eine reine Vorsichtsmaßnahme, damit die Datendiebe mit den erbeuteten Kennwörtern nichts anfangen können, selbst wenn sie deren Verschlüsselung irgendwann knacken.
Hollywood-Bilder im Netz
Im September ereignete sich einer der schlagzeilenträchtigsten Angriffe des Jahres 2014: CelebGate. Gegenstand zahlreicher Diskussionen waren die Nacktbilder von Jennifer Lawrence, Oscar-Gewinnerin von 2013, sowie private Bilder von diversen anderen Hollywood-Schauspielerinnen, Popstars und Models, die offenbar aus geknackten Accounts des Apple-Dienstes iCloud stammten und über die Internetseite 4Chan ins WorldWideWeb gelangt waren. Apple behauptete, dass die Konten dieser Prominenten „durch einen sehr zielgerichteten Angriff auf Usernamen, Passwörter und Sicherheitsabfragen gefährdet wurden“. Auf diese Weise leugnete Apple, dass das Hacken der Konten das Ergebnis einer Schwachstelle in seinen Diensten iCloud oder „Find my iPhone“ gewesen sei.
Fünf Millionen Gmail-Passwörter gestohlen
Ebenfalls im September veröffentlichte ein russisches Internetforum eine Datei mit mehr als fünf Millionen gestohlenen Gmail-Kontodaten. Experten bestätigten, dass mehr als 60 Prozent der Kombinationen aus Username und Passwort gültig waren. Google behauptete jedoch, dass die Informationen veraltet seien. Die Accounts würden entweder nicht existieren oder nicht länger genutzt. Wie Apple im Fall von CelebGate erklärte auch das Unternehmen Google, dass es keinerlei Beweise dafür gäbe, dass seine Systeme gehackt worden seien.
Bilder des Fotodienstes Snapchat geleakt
Im Oktober wurde die Privatspäre von Snapchat-Nutzern verletzt. Mehr als 100.000 mit Snapchat versendete Fotos sollen geleakt sein, darunter auch Nacktaufnahmen von Minderjährigen. Snapchat ist eine mobile App zum Versenden von Fotos und Bildern, welche innerhalb von wenigen Sekunden nach dem Lesen der Nachricht gelöscht werden. Deshalb wird der Dienst vor allem von jungen Nutzern oft für Nacktfotos genutzt. Obwohl Snapchat die Bilder der User nicht speichert, ermöglicht dies eine andere App: Snapsave. Sie ist für Android und iOS verfügbar und ermöglichte vermutlich den Diebstahl der Snapchat-Fotos.
Angriff auf Dropbox
Ebenfalls im Oktober verbreitete sich die Meldung, dass der Cloud-Speicher Dropbox angeblich gehackt worden sei. Ein User von Pastebin, einem Treffpunkt für Hacker und IT-Security-Spezialisten, behauptete, dass er in den Besitz der Passwörter von sieben Millionen Dropbox-Nutzern gelangt sei. Um das zu beweisen, veröffentlichte er einige davon als „Teaser“. Dropbox erklärte daraufhin in seinem offiziellen Blog, dass es nicht gehackt worden sei. Die Daten seien von anderen Services gestohlen und dann genutzt worden, um auf die Plattform zuzugreifen. Gleichzeitig empfiehlt Dropbox seinen Nutzern, nicht dasselbe Passwort für alle Internetdienste zu verwenden und wenn möglich die Zwei-Faktoren-Authentifizierung zu aktivieren.
Starke Passwörter für mehr IT-Sicherheit
Eines haben die Hackerangriffe in diesem Jahr gezeigt: Der Datenklau im Internet ist für Cyberkriminelle so attraktiv und lukrativ wie nie zuvor. Umso wichtiger wird es für jeden Einzelnen, aktiv zum Schutz seiner Daten beizutragen. Ein wichtiger Schritt zu mehr persönlicher IT-Sicherheit ist der Einsatz von starken Passwörtern. Denn in vielen Fällen sind diese die letzte Hürde, die Cyberkriminelle überwinden müssen, um an die begehrten Daten heranzukommen. Wichtig ist, eine wirklich einzigartige Kombination aus Buchstaben und Zahlen zu wählen. Kennwörter wie ‚password’, ‚123456’, ‚qwerty’, ‚football’ oder ‚master’ sind für Hacker ein Kinderspiel auf ihrem Weg zum Datenklau. Ein häufiger Fehler besteht zudem darin, dass man für viele verschiedene Dienste immer die gleichen Anmeldedaten nutzt.
‚Panda Global Protection’ mit Passwortmanager
Mit der zunehmenden Webbezogenheit unseres Alltags häufen sich allerdings die benötigten Passwörter. Twitter, Facebook und Co gehören für viele zum täglichen Brot genauso wie das Versenden von E-Mails, das Einkaufen im Netz, Online-Reisebuchungen oder das Abrufen von Informationen über passwortgeschützte Webseiten. Da kommt – wenn man es richtig macht – schon mal schnell ein ganzes Notizbuch an Benutzernamen und Passwörtern zusammen. Sich diese zu merken, ist auch vorsichtigen Menschen häufig zu lästig, weshalb sie eben doch auf dieselben oder ähnliche Passwörter für verschiedene Webdienste zurückgreifen.
Quelle: PAV Germany GmbH