Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Durch Sicherheitsforscher wurden gleich mehrere Datenpannen entdeckt, bei denen mehr als 135 Millionen E-Mail Adressen, teilweise mit dazugehörigen Passwörtern, frei zugänglich im Internet gelistet waren. Wer von den Datenlecks betroffen ist und wie Sie sich verhalten sollten, erfahren Sie in unserem Artikel.
Um im Internet auf bestimmte Informationen, Dienste oder Accounts zugreifen zu können, benötigen Sie Zugangsdaten. Diese bestehen meist aus Ihrer E-Mail Adresse und einem Passwort. Gelangen diese Zugangsdaten in fremde Hände, kann damit viel Schaden angerichtet werden. Wir haben in der Vergangenheit bereits mehrfach von Datenpannen berichtet, bei denen Zugangsdaten aufgrund von Sicherheitslücken öffentlich wurden.
Verbraucher vertrauen darauf, dass ihre Daten durch die Firmen sicher aufbewahrt werden und vor dem Zugriff von Cyberkriminellen besonders geschützt werden. Doch die neuesten Berichte heben das Vertrauen nicht wirklich. Bei zwei vermutlich unabhängig voneinander aufgedeckten Vorfällen geht es insgesamt um mehr als 135 Millionen Datensätze. Ein Großteil der Daten stammt von der Online-Genealogie-Plattform MyHeritage.
Was ist bei MyHeritage passiert?
Wie das Unternehmen selbst in seiner Stellungnahme im MyHeritage Blog am 04.06.2018 darstellt, kam es am 26.10.2017 zu einem Cybersicherheitsvorfall. Bei diesem wurden Daten von mehr als 92 Millionen Nutzern gestohlen. Betroffen sind Nutzer, die sich bis zum 26.10.2017 bei MyHeritage angemeldet haben. Das Unternehmen hat nach eigenen Angaben die Passwörter aller betroffenen Accounts zurückgesetzt. Nutzer, deren E-Mail Adresse von der Datenpanne betroffen sind, wurden von MyHeritage per E-Mail über den Vorfall informiert.
Aufgedeckt wurde der Zwischenfall von einem Sicherheitsforscher. Dieser hatte auf einem privaten Server eine Datei mit den E-Mail-Adressen und gehashten Passwörtern entdeckt. Eine sofortige Überprüfung der Daten durch MyHeritage hatte zum Ergebnis, dass es sich tatsächlich um echte Daten von Kunden der Plattform handelt.
MyHeritage speichert keine Nutzerkennwörter, sondern einen Einweg-Hash für jedes Kennwort, wobei der Hash-Schlüssel für jeden Kunden unterschiedlich ist. Dies bedeutet, dass jeder, der Zugang zu den gehashten Passwörtern erhält, nicht die eigentlichen Passwörter hat.
Aufgrund dieser Vorsichtsmaßnahme geht das Unternehmen davon aus, dass kein fremder Zugriff auf MyHeritage-Konten erfolgte. Auch wenn das Unternehmen beschwichtigt, sind durch diesen Vorfall Cyberkriminelle an echte und mit hoher Wahrscheinlichkeit aktive E-Mail Adressen gelangt. Diese werden im Darknet gehandelt und finden sicherlich mehrere Interessenten. An diese Adressen werden dann Phishing-Nachrichten und Spam-Mails versendet, die die Empfänger in weitere Fallen locken.
Über 43 Millionen E-Mail Adressen auf Spam-Botnetz-Server entdeckt
Ein weiterer Vorfall wurde dieser Tage bekannt, als Sicherheitsforscher einen russischen Server des Spam-Botnetzes mit dem Namen „Trik“ untersuchten. Hier stießen sie wohl eher zufällig auf 2201 Textdateien, die über 43 Millionen E-Mail Adressen beinhalteten. Ob es sich hierbei um einen „alten“ Datenbestand handelt und diese E-Mail Adressen bereits im Darknet geleakt wurden, konnte bisher noch nicht ermittelt werden. Auch hier scheint es sich nur um die Adressen von E-Mail-Postfächern zu handeln. Zugangsdaten in Form einer Kombination aus E-Mail-Adresse und Passwort sollen nicht abhanden gekommen sein. Weitere Informationen dazu finden Sie auf botfrei.de.
Ist Ihre E-Mail Adresse auch betroffen?
Die Zusammenarbeit der Sicherheitsforscher mit dem australischen Sicherheitsexperten Troy Hunt, ermöglicht Ihnen die Abfrage Ihrer E-Mail-Adresse. Auf der Webseite des Australiers „haveibeenpwned.com„, können Sie Ihre E-Mail Adresse prüfen lassen. In der Datenbank sind über 5 Milliarden Datensätze aus verschiedenen Sicherheitsvorfällen hinterlegt. Mit Hilfe der Funktion „Notify me“ – „Informieren Sie mich“, können Sie Ihre E-Mail-Adresse vormerken lassen. Wird diese durch ein Datenleck in die Datenbank eingepflegt, erhalten Sie eine Information darüber. Ist Ihre E-Mail-Adresse bereits in der Datenbank, erfahren Sie per E-Mail, durch welchen Sicherheitsvorfall Ihre Adresse öffentlich gemacht wurde.
Wie können Sie sich vor Fremdzugriffen schützen?
Der erste Schutz fängt beim Passwort an. Sie sollten keines der beliebtesten Passwörter verwenden. Diese sind nämlich schnell geknackt. Sichere Passwörter kann man sich zwar schlecht merken, jedoch sind sie besonders schwer zu hacken. Sehen Sie sich auch unsere Tipps für ein sicheres Kennwort an, was Sie sich zudem merken können. Sind Sie von einem Leak betroffen, sollten Sie schnellstmöglich Ihr Passwort ändern. Einige Anbieter oder Dienste haben die Zwei-Faktor-Authentifizierung eingeführt. Diese erhöht den Schutz Ihres Zuganges enorm.
Denken Sie auch an die Log-in-Daten aller Accounts, bei denen Sie eine bestimmte E-Mail – Passwort – Kombination verwenden. Auch hier sollten Sie die Daten erneuern. Denn auch hier könnten die Cyberkriminellen die Zugangsdaten ausprobieren und hätten dann unbefugten Zugriff.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.