Bitte Gurt anlegen

Zum vergangenen Jahreswechsel wurde ein Hackerangriff auf Politiker und andere Prominente bekannt. Was können sie und wir alle als Nutzer daraus lernen?

Geschätzte Lesezeit für diesen Artikel: 4 Minuten

Wenn private Daten an die digitale Öffentlichkeit gelangen, fallen die Betroffenen oft aus allen Wolken. In vielen Fällen stellt sich jedoch im Nachhinein heraus, dass sie aus Bequemlichkeit oder Unwissen nicht einmal die einfachsten Sicherheitsregeln beachtet haben – obwohl es in der Vergangenheit beileibe keinen Mangel an Warnschüssen gab. So kommentiert der IT-Journalist Friedhelm Greis treffend:

Politiker sprachen in den vergangenen Tagen von einem „ersten“ und „letzten“ Warnschuss. Doch der brutalstmögliche Warnschuss in Sachen IT-Sicherheit sitzt seit zwei Jahren im Weißen Haus und twittert munter vor sich hin.

Richtig ist, dass Anbieter und Behörden eine Menge für IT-Sicherheit tun müssen und dass in manchen Bereichen ein eklatanter Nachholbedarf besteht. Aber auch wir als Nutzer können einen ganz erheblichen Beitrag zum Schutz unserer Daten leisten. Dazu müssen wir nur die folgenden vier einfachen Regeln beachten: Weiterlesen

Was wir von Hillary Clinton über sichere E-Mails lernen können

hillary_clinton_by_gage_skidmore

In wenigen Tagen werden wir wissen, wer im Januar 2017 ins Weiße Haus einziehen wird. Falls der neue Hausherr dann Donald Trump heißt, könnte das auch an Hillary Clintons nachlässigem Umgang mit E-Mails liegen.

Geschätzte Lesezeit für diesen Artikel: 4 Minuten

Man sollte meinen, dass Politikerinnen und Politiker die Sprengkraft geleakter E-Mails inzwischen kennen und entsprechend vorsichtig mit diesem Medium umgehen. Aber anscheinend halten viele es weiterhin für ausreichend, ihre Nachrichten mit einem schwachen Passwort zu schützen. Von einer solchen Nachlässigkeit ist aktuell bekanntlich die amerikanische Präsidentschaftskandidatin Hillary Clinton betroffen. Sie hat in ihrer Zeit als US-Außenministerin anstelle eines offiziellen, speziell gesicherten E-Mail-Servers einen privaten Server der Familie genutzt. Zudem wurden Anfang 2016 tausende E-Mails gehackt, und zwar nicht durch einen Angriff auf ihren Account, sondern auf die privaten Accounts verschiedener Mitarbeiter. Es zeigte sich, dass diese noch schlechter als ihr eigener Account gesichert waren. Ja, man vergisst leicht, dass es sich mit sicherer Kommunikation ähnlich verhält wie mit dem Streiten: Es gehören immer zwei dazu (erfahre mehr). Weiterlesen

Passwörter schlau verwalten mit Firefox, KeePass und KeeFox

animal-957382

In der digitalen Welt ist der effiziente Umgang mit Passwörtern die Grundlage von Sicherheit und Komfort. Mit Firefox, KeePass und KeeFox bekommt man das leidige Thema ein für alle mal in den Griff.

Geschätzte Lesezeit für diesen Artikel: 3 Minuten

„Oh nein – muss ich mir jetzt schon wieder ein neues Passwort einprägen?“ Solche oder ähnliche Gedanken hatten ohne Zweifel viele Yahoo-Nutzer, als sie kürzlich nach dem Login aufgefordert wurden, aus Sicherheitsgründen ihr Passwort zu ändern. Hintergrund war ein Hack, der Ende 2014 erfolgte und der, wie inzwischen bekannt wurde, von geradezu epischen Ausmaßen war (erfahre mehr): Die Eindringlinge erbeuteten über 500 Millionen Datensätze. Bekannt gegeben wurde der Hack im September 2016. Zwischen dem Angriff und seiner Entdeckung vergingen also knapp 2 Jahre.

Bringt es überhaupt etwas, sein Passwort zu ändern, wenn ein Angriff schon so lange zurück liegt? Ist das Konto dann nicht ohnehin längst geplündert? Wer die Nachrichten zum Yahoo-Hack aufmerksam gelesen hat, dem ist vielleicht aufgefallen, dass nicht Passwörter, sondern verschlüsselte (oder „gehashte“) Passwörter erbeutet wurden. Das ist der Normalfall, da kein seriöser Anbieter Passwörter im Klartext auf seinen Servern speichert. Mit den 2014 erbeuteten Daten haben die Angreifer daher zunächst einmal keinen Zugriff auf Konten. Die Zeit, die sie brauchen, um aus den verschlüsselten Passwörtern die tatsächlichen Passwörter zu errechnen, hängt nun von deren Stärke ab. Sie hat einen entscheidenden Einfluss darauf, wie viel Zeit uns zur Verfügung steht, um auf einen Angriff wie den jetzt bekannt gewordenen reagieren zu können. Wer ein starkes Passwort verwendet, hat vergleichsweise viel Zeit. Wer dagegen „123456789“ oder „P4ssw0rt“ verwendet, dessen Konto wird praktisch sofort geknackt. Weiterlesen

Daten von 500 Millionen Yahoo-Nutzern gehackt

Und wieder geht ein großer Hack durch die Schlagzeilen. Diesmal hat es Yahoo getroffen. Im Beitrag steht, was Nutzer jetzt tun sollten.

Geschätzte Lesezeit für diesen Artikel: 2 Minuten

Hackerangriffe auf große Internetfirmen sind in den letzten Jahren zur Regel geworden (erfahre mehr). Diesmal hat es den ohnehin angeschlagenen Konzern Yahoo getroffen: Nach Medienberichten wurden bei einem Angriff Ende 2014 die Daten von über 500 Millionen Nutzern gestohlen: Passwort-Hashes, aber auch sonstige Daten wie Handynummern und Sicherheitsfragen inklusive der passenden Antworten.

Wie immer in solchen Fällen sind jetzt auch die Nutzer gefragt. Was ist zu tun? Weiterlesen

Verrate mir Dein süßes Geheimnis

scrabble-1310565

Manche Passwörter kann man mit einer Brute-Force-Attacke knacken. Statt roher Gewalt hilft oft aber auch Schokolade.

Forscher der Universität Luxemburg gingen kürzlich folgender Frage nach: In welchem Ausmaß erhöht Schokolade die Bereitschaft von Passanten, ihr Passwort zu verraten? Insgesamt wurden 1208 zufällig ausgewählte Probanden befragt. Hier das Ergebnis: Weiterlesen

Über 140 Millionen LinkedIn-Passwörter gehackt

security-1163108

Nach einem katastrophalen Datenleck kursieren zur Zeit über 140 Millionen LinkedIn-Passwörter im Internet. Im Beitrag steht, wie man sich vor solchen Hacks schützen kann.

Bereits 2012 wurde bekannt, dass das soziale Netzwerk LinkedIn von Hackern angegriffen wurde. Damals wurden ca. 6 Millionen Nutzer informiert und ihre Passwörter zurückgesetzt. Inzwischen sieht es danach aus, dass bei jenem Angriff eine wesentlich größere Zahl an Zugangsdaten erbeutet wurde – aktuell geht man von ca. 140 Millionen aus.

Bei solchen Hacks werden in der Regel nicht die Passwörter selbst erbeutet. Diese werden von den Anbietern meist gar nicht gespeichert. Gespeichert wird nur der so genannte „Hash-Wert“ jedes Passworts. Gibt man als Nutzer beim Login sein Passwort ein, wird aus ihm jedes Mal neu der Hash-Wert errechnet und mit dem hinterlegten Hash-Wert verglichen. Nur wenn die beiden Werte übereinstimmen, wird der Zugang zum Account gewährt (erfahre mehr). Weiterlesen