/ Cyberpiraten machen fette Beute
Das teilte die „Cyberworld Awareness & Security Enhancement Services“ (Cases) in Luxemburg am Freitag mit. Inwieweit Webseiten, Apps oder Personen in Luxemburg davon betroffen sind, ist noch nicht bekannt. Kurioserweise kursierte parallel zur Verlautbarung von Cases eine E-Mail in der Redaktion, die es ebenfalls auf persönliche Daten abgesehen hat. Darin teilte angeblich die Steuerverwaltung mit, dass sie 411,00 Euro zurückerstattet.
Im Anhang, der mit dem Briefkopf der Steuerverwaltung täuschend echt getarnt ist, wird die Kreditkartennummer abgefragt, um den Betrag zu erstatten. Netter Versuch.
Cases ermittelt
Die Polizei warnt natürlich davor, die Mail zu beantworten. Bei Cases ist man dabei, den Ursprung der Mail herauszufinden, um den Server abzuschalten. Ein durchaus übliches Vorgehen, wie Pascal Steichen, Mitarbeiter bei Cases, bestätigt. Der Dienst existiert seit zehn Jahren, er ist beim hiesigen Wirtschaftsministerium angesiedelt und besteht aus rund sieben Mitarbeitern. Ziel des Dienstes ist es laut Steichen, Bürger und Firmen darüber auf dem Laufenden zu halten, wie sie ihre Daten schützen können. „Cyberkriminalität und -sicherheit ist vor allem im August jeden Jahres ein Thema, wenn die Fachwelt auf den großen Konferenzen wie Blackhat oder Befcom zusammenkommt“, sagt Steichen. Die gefühlte Zunahme von Datenklaus hänge mit der Aktualität des Themas vor allem im August zusammen, sagte der Experte auf Anfrage unserer Zeitung.
Während in Luxemburg der Schaden mit der getürkten Steuerverwaltung hoffentlich gering bleibt, haben die Piraten weltweit das Web allerdings großflächig abgegrast: Mehr als 400.000 Seiten und Online-Dienste wurden anvisiert. Dies bedeutet, dass wir alle potenziell betroffen sind, vor allem, wenn wir das gleiche Passwort für mehrere Internetdienste benutzen. Auch wenn wir davon ausgehen, dass weder Ihre Online-Bank, noch Ihr Luxemburgischer E-Mail-Account vom Datenklau betroffen sind, so können auch diese gefährdet sein. Nämlich dann, wenn Sie dafür zum Beispiel das gleiche Passwort wie für einen Online-Shop benutzen, dessen Sicherheitsstufe nicht besonders hoch ist. Es besteht die Möglichkeit, dass Ihre Login-Daten auf einer solchen oder einer ähnlichen Webseite abgefangen wurden, und die Cyberkriminellen diese nun dazu benutzen können, um Zugriff auf Ihr E-Mail-, Ihr Facebook-Konto oder eine sonstige kritische Anwendung zu erlangen.
Eine kleine Schwachstelle reicht also aus, um auch andere, eigentlich sichere, Konten zu schädigen, teilte Cases gestern mit. Das Beste, um sich zu schützen, ist, das Passwort zu ändern. Dabei sind mehrere Dinge zu beachten: Das Passwort muss aussagefähig sein. Kombinationen wie „123456“, „Password“, „abcdef“ usw. sind eine schlechte Wahl, denn sie gehören weltweit zu den am häufigsten benutzten Passwörtern und sind im Nu erraten. Folgen Sie den Cases-Ratschlägen, um ein starkes Passwort zu finden.
Es gibt einen Schutz
Man sollte auf keinen Fall das gleiche Passwort für alle Internet-Anwendungen benutzen. Wenn Sie auf eine Vielzahl an Online-Diensten zugreifen müssen, benutzen Sie einen Passwort-Manager.
Man sollte niemals einem Kollegen oder einer Drittperson das eigene Passwort anvertrauen. Wenn es im Ausnahmefall nicht anders geht, sollte man danach umgehend das Passwort ändern.
Die Zweifach-Authentifizierung ist auch ein gutes Mittel, um sich gegen Passwortklau zu schützen. Dabei wird Ihr Zugang mithilfe eines zweiten Codes geschützt, der Ihnen zum Beispiel per SMS mitgeteilt wird.
Doppelt gemoppelt …
So könnte auch ein Cyberpirat Ihren Account nicht knacken, auch wenn er im Besitz des richtigen Passworts ist. Die Zweifach-Authentifizierung wird von großen Online-Diensten, wie zum Beispiel Google, Twitter oder Facebook angeboten, aber auch von Banken, zum Beispiel mithilfe der Luxtrust-Authentifizierung. Bei Facebook haben Sie die Möglichkeit, Ihr Konto auf verschiedene Weise abzusichern und den Zugriff darauf zu überwachen.
Die Parameter hierfür befinden sich in den „Einstellungen“ im Menüpunkt „Sicherheit“. Cases rät dazu, diese Sicherheitseinstellungen zu nutzen, denn Ihr Facebook-Account mit all seinen persönlichen Daten ist ebenso kritisch, wie Ihr E-Mail-Konto.
- Roland Breyer, ein Leben im Dienst der Gemeinde - 17. September 2020.
- Roland Breyer, ein Leben im Dienst der Gemeinde - 17. September 2020.
- Klimafreundliche Mobilität - 13. September 2020.