Bin ich gehackt worden?


Checken Sie es einfach einmal für Ihre Mailadresse anhand der Hasso Plattner Website aus:

https://sec.hpi.de/ilc/search

Immer wieder fragen uns Kunden, wie es um Ihre Sicherheit steht und immer wieder will man auch nicht so hohe Kosten für das Thema haben. Die DS-GVO gibt Regeln, wie man sich verhalten muss und dennoch höre ich oft, „das geht uns doch nicht an?!“

Ein aktueller Fall schreibt das Gegenteil.

Seit einiger Zeit kursieren Nachrichten über Listen mit gehackte Accounts.
2,2 Milliarden Accounts sollen betroffen sein. Hat ein Bösewicht ersteinmal Ihr Passwort und weitere Informationen über Sie ist der Weg zu Ihnen nicht weit. Es geht uns alle an. Niemand muss panisch werden aber jeder sollte sich des Risikos bewusst sein. Ja, Sicherheit kostet Geld aber wer im Internet dabei sein will, der muss sich dem Risiko stellen.

Das Hasso-Plattner-Institut hat nun diese Listen zusammengefasst und gibt Benutzern die Option seine Accounts zu prüfen.

Was können Sie dabei herausfinden?

Sie geben Ihre Mailadresse im Internet preis, weil Sie sich an diversen Webseiten anmelden und sei es nur Amazon, EBay oder Netflix. Sie können mittels der Hasso Plattner Abfrage prüfen, ob Ihre Mailadresse in einer der veröffentlichten Accountlisten vorkommt. Warum, welcher und wo Ihr Account öffentlich wurde wird Ihnen nicht mitgeteilt, nur dass Ihre Mailadresse kompromittiert wurde. Sie erhalten die Empfehlung Ihre Zugangsdaten in allen mit Ihrer Mailadresse verbundenen Konten zu erneuern. Das ist mühsam aber sinnvoll.

Ihre Sicherheitsmaßnahmen so anzupassen, dass diese unseren Standards und Vorgaben entsprechen, halten wir für unbedingt sinnvoll. Dennoch muss darauf hingewiesen werden, dass sehr wahrscheinlich Ihre Zugangs Daten nicht innerhalb Ihres Netzwerkes bekannt wurden, sondern ein Dienstleister erfolgreich angegriffen wurde.

Erfolgreiche Angriffe auf bekannte und unbekannte Unternehmen gibt es jeden Tag. Als Beispiel seien nur Sony 2011 und Ebay 2014 genannt. Dabei sind jeweils tausende Benutzerkonten, Passwörter und Daten bekannt geworden.

Unsere Sicherheitsempfehlungen, nennen wir Ihnen hier in komprimierter Aufzählung:

  • Ändern Sie Ihre Passwörter oft.
  • Verwenden Sie unterschiedliche Passwörter. Kritische Systeme (Bank, internes Netzwerk) sollten sich völlig von banalen Passwörtern unterscheiden.
  • Verwenden Sie sichere Passwörter, keine lesbare wie Geburtstage und Namen oder Urlaubsorte.
  • Nutzen Sie die maximale Sicherheit für ihr Netzwerk. Wenn Sie an unseren Empfehlungen sparen, sparen Sie an Sicherheit. Sie kaufen ja auch kein Auto mit Fahrradbremsen!
  • Sicherheit ist mehr als Virenschutz
    • Firewall
    • Web – Content Filter
    • Spamerkennung – außerhalb Ihres Netzwerkes.
    • Updatemanagement
    • Systemüberwachung „Aktualität Ihrer Lösungen“
    • Ständige Überwachung Ihrer Systemprotokolle
  • Fragen Sie uns doch einmal nach einer Einführung „Sicherheit für Ihre Mitarbeiter!“

https://www.heise.de/security/meldung/Neue-Passwort-Leaks-Insgesamt-2-2-Milliarden-Accounts-betroffen-4287538.html

https://de.wikipedia.org/wiki/Hasso-Plattner-Institut

https://hpi.de/das-hpi/organisation.html 7

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.