:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Yahoo, LinkedIn, Uber, Adobe, Equifax Große Datendiebstähle im Überblick
Immer wieder erschüttern Meldungen zu großen Datendiebstählen das Internet. Wir stellen die größten Leaks der letzten Jahre vor und geben konkrete Tipps, wie Sie herausfinden können, ob Sie betroffen sind und sich als Nutzer gegen solche Datenraube schützen können.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Uber, Yahoo, LinkedIn, Adobe - die Reihe an Unternehmen, bei dem in der Vergangenheit digitale Einbrecher nicht zugeschlagen und erfolgreich Kundendaten entwendet haben ist umfangreich. Meist bedeuten diese Einbrüche, dass die Nutzernamen, E-Mails und Passwörter bei den Kriminellen landen. Inzwischen sind die meisten Kennwörter glücklicherweise per Hash und Salt unleserlich gemacht. Dennoch sollte man sich nicht in Sicherheit wiegen. Die Technik entwickelt sich weiter, Schutzmaßnahmen, die vor einigen Jahren noch als unknackbar galten, sind inzwischen vielleicht mit relativ wenig Aufwand auszuhebeln.
Wo ist das Problem?
In einem Wort: Mehrfachnutzung. Werden die gleichen Zugangsdaten für unterschiedliche Dienste genutzt, können sich die Datendiebe direkt bei den jeweiligen Accounts anmelden. Das ist nicht nur problematisch, wenn Firmen-Konten so zugänglich sind, sondern auch bei Webmail-Konten. Einfach gesagt: Wer Zugang zu einem Gmail-Account hat, kann sämtliche damit verbundene Konten übernehmen und die Zugangsdaten zurücksetzen. Wer schnell checken möchte, ob er auch von solchen Leaks betroffen ist, kann das über die Webseite HaveIbeenPwned.com erledigen.
Yahoo: 3 Milliarden Kundendaten verloren
Wer vor 2013 einen Account bei Yahoo oder einer Tochter hatte, kann davon ausgehen, dass die Daten im Web verfügbar sind. Im Oktober 2017 wurde bekannt, dass drei Milliarden Nutzerdaten gestohlen wurden. E-Mails, Nutzernamen und Passwörter befanden sich in diesem Paket. Die Kennwörter waren glücklicherweise nicht im Klartext. Da allerdings mittlerweile die Rechenleistung deutlich gestiegen ist, kann man davon ausgehen, dass Kriminelle zahlreiche Zugangsdaten entschlüsseln konnten.
Yahoo selbst gab den Datendiebstahl nur stückchenweise zu. Zunächst war von 500 Millionen Nutzerdaten die Rede, kurz darauf wurde diese Zahl auf eine Milliarde erhöht. Anschließend musste der Konzern eingestehen, dass 3 Milliarden Informationen gestohlen wurden. Der Datendiebstahl wirkte sich auf die Übernahmeverhandlungen durch Verizon aus - im Endeffekt kosteten sie Yahoo 350 Millionen US-Dollar. Tatsächlich ist das aber mehr oder weniger die einzige Auswirkung - die Probleme, die Nutzer dadurch hatten, interessieren kaum einen der betroffenen Konzerne.
Uber: 57 Millionen Daten gestohlen, Hacker bestochen
Im November 2017 wurde bekannt, dass Hacker 2016 beim Fahrdienstanbieter Uber einbrechen und die Informationen von 57 Millionen Fahrern und Kunden gestohlen haben. Dazu gehörten Telefonnummern, E-Mail-Adressen und Klarnamen. Besonders kritisch ist, dass der damalige Sicherheitschef von Uber die Hacker scheinabr kontaktiert und ein Schweigegeld in Höhe von 100 000 Dollar zahlte. Die Hacker sollten anschließend die Daten löschen, verkauft wurde das Ganze als “Sicherheitstest”. Dieses Vorgehen war scheinbar mit dem damaligen CEO, Travis Kalanick, abgesprochen. Sowohl der Sicherheitschef wie auch Kalanck haben Uber inzwischen verlassen.
eBay: 145 Millionen Personendaten gestohlen
Nahezu die komplette Kundendatenbank von eBay konnten Cyberkriminelle Ende Februar oder Anfang März 2014 stehlen, wie das Unternehmen am 21. Mai 2014 zugeben musste. Die Angreifer waren mit gestohlenen Mitarbeiter-Accounts ins Firmennetz eingedrungen und an die Kundendatenbank gelangt. Die Täter konnten dabei laut eBay einen echten Volltreffer landen. Denn neben Benutzername, E-Mail-Adresse und verschlüsseltem Passwort erbeuteten die Unbekannten den vollständigen Namen, die Postadresse und Telefonnummer, sowie das Geburtsdatum. Da Identitätsdiebstahl und Spear-Phishing mit diesen präzisen Personendaten ein Leichtes ist, dürfte es den Betroffenen auch nur wenig weiterhelfen, dass die verschlüsselten Kreditkartendaten der Kunden angeblich nicht von dem Diebstahl betroffen waren.
Adobe: 153 Millionen Daten entwendet
Adobe musste im Herbst 2013 einen weitreichenden Dateneinbruch eingestehen. Stehlen konnten die Kriminellen die interne Nutzer-ID, den Nutzernamen, die E-Mail-Adresse, das verschlüsselte Passwort sowie einen Passwort-Hinweis im Klartext. Noch schlimmer, von drei Millionen Kunden wurden die Kreditkarteninformationen entwendet. Die Verschlüsselung der Kennwörter war schwach, viele Daten konnten schnell entschlüsselt werden. Der Einbruch galt damals als einer der schwerwiegendsten, auch, weil viele Geschäftskunden betroffen waren.
LinkedIn: 164 Millionen Daten gestohlen
Der LinkedIn-Hack geht ins Jahr 2012 zurück, damals wurden E-Mail-Adressen und Passwörter von 164 Millionen Nutzern weltweit gestohlen. 2016 tauchten die Daten wieder auf, die meisten Kennwörter wurden bereits entschlüsselt. Das lag daran, dass die Zugangsdaten nur per SHA1 gehasht wurden, LinkedIn nutze damals noch keine Salting der Daten. Entsprechend wurden sie inzwischen größtenteils entschlüsselt und liegen im Klartext vor. LinkedIn hatte damals im Zuge des Einbruchs das komplette System überarbeitet und zusätzliche Sicherheitsmaßnahmen getroffen. Der Zwischenfall ist einer der wenigen, bei dem ein potentieller Hintermann enttarnt wurde: Schuld war möglicherweise ein russischer Hacker, der im tschechischen Prag festgenommen wurde. Die USA hat einen Auslieferungsantrag gestellt.
Dropbox: 68 Millionen Nutzerdaten entwendet
Ebenfalls 2012 konnten Kriminelle beim Cloud-Speicherdienst Dropbox Beute machen. Der Dienst meldete zunächst, dass E-Mails gestohlen wurden. Schnell musst das allerdings auf mit SHA1-gehashte Kennwörter ausgeweitet werden. Besonders kritisch: Beim Aufarbeiten des Falls stellte sich heraus, dass ein Mitarbeiter von Dropbox das gleiche Kennwort wie bei LinkedIn verwendet hatte. Dieser Fall zeigt eindrücklich, wie gefährlich die Mehrfachnutzung von Kennwörtern sein kann.
Equifax: Sensible Daten von 143 Millionen Bürgern gestohlen
Das nicht nur Startups und “normale” Firmen bei der Datensicherheit schlampen, zeigt der Fall des US-Anbieters Equifax anschaulich. Equifax ist so etwas die die Schufa, ein Finanzdienstleister, der die Kreditwürdigkeit von Einzelpersonen bewertet. 2017 konnten Hacker in schlecht gesicherte Server eindringen und persönliche Daten von 143 Millionen Bürgern aus den USA, Kanada und Großbritannien stehlen. Dabei ging es nicht “nur” um E-Mails und Kennwörter, sondern um sensible Daten wie Sozialversicherungsnummern, Geburtsdaten, Adressen oder Führerscheinnummern. Gerade in den USA sind diese Daten oft die einzigen Methoden, um sich wirklich auszuweisen. Der Einbruch bei Equifax dürfte massive Identitätsdiebstähle zur Folge haben.
Avalanche Botnet nutzt Daten von 16 Millionen Deutschen
Datendiebstähle sind kein rein amerikanisches Phänomen. 2014 warnte das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, vor dem Avalance Botnet. Im Zuge der Ermittlungen habe man herausgefunden, dass 16 Millionen Adressen und Kennwörter von Deutschen gesammelt und für Angriffe genutzt wurden. Die Daten selbst kamen nicht aus einem großen Leak, sondern wurden aus mehreren kleineren Einbrüchen zusammengetragen. Laut der Telekom waren 87 000 Nutzer mit einem T-Online-Account betroffen, das Unternehmen und andere Anbieter haben ihre Kunden damals aktiv informiert. Das BSI bietet immer noch einen eigenen Sicherheitscheck an, der die E-Mail eines Nutzers gegen die Datenbank prüft.
:quality(80)/images.vogel.de/vogelonline/bdb/1074700/1074722/original.jpg "Ein Passwort-Safe spart auf Dauer viel Mühe und Gehirnschmalz, wir stellen die gängigsten Kennwort-Manager vor. (DasWortgewand - Pixabay.com)")
Kennwortverwaltung
Beliebte Passwort-Manager im Überblick
Welche Schutzmaßnahmen helfen wirklich?
Grundsätzlich sollte man keine Zugangsdaten mehrfach nutzen. Einmalige Kennwörter minimieren die Angriffsfläche deutlich, unterschiedliche E-Mail-Konten ebenfalls. Kennwort-Manager helfen hier enorm, vor allem da sie starke Zufallskennwörter ermöglichen, die man sich anschließend nicht merken muss. Zudem setzen sich Systeme zur Mehr-Faktor-Authentifizierung immer mehr durch. Dank Smartphones ist es einfach, sich entsprechende Codes zu generieren. Die Seite TwoFactorAuth liefert einen guten Überblick, welcher Webdienst welche Art von Zwei- oder Mehr-Faktor-Authentifizierung bietet.
(ID:45059954)
:quality(80)/p7i.vogel.de/wcms/c1/a4/c1a4d35fd9a451f1201477ea64898dfe/0105239184.jpeg "Entwendete Zugangsdaten von Unternehmensmitarbeitern spielten bei nahezu allen bekannt gewordenen großen IT-Sicherheitsvorfällen der letzten Jahre eine Rolle. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/c5/89c516ec1fcb027c7ddfc08ed32011e4/0108913409.jpeg "Mit Dark Web Monitoring können Unternehmen auf Datenschutzverletzungen reagieren sowie sich besser für die Zukunft wappnen. (Bild: BillionPhotos.com - stock.adobe.com)")