Schwierigkeiten im Bereich der IT-Security
So prominent wie nie: Webbasierter Datenklau im Jahr 2014
Die fünf bekanntesten Hacker-Angriffe letzten Jahres - Starke Passwörter sind für die persönliche IT-Sicherheit unerlässlich
(16.01.15) - Dropbox, PayPal, Gmail, Snapchat: Viele große Webdienste hatten 2014 mit Schwierigkeiten im Bereich der IT-Sicherheit zu kämpfen. Fast immer waren es persönliche Daten wie Passwörter, Telefonnummern oder E-Mail-Adressen, die geraubt wurden. In einigen Fällen betraf der Diebstahl Fotos, die dann ohne Zustimmung der Betroffenen im Netz veröffentlicht wurden. Panda Security erinnert an die schlagzeilenträchtigsten Hacker-Angriffe letzten Jahres und gibt Tipps, wie sich jeder Einzelne noch besser vor Datendiebstahl schützen kann.
Erster Großer Datenklau des Jahres bei eBay
Im Mai überraschte eBay ihre Kunden, als es die Nutzer der Online-Zahlungsplattform PayPal aufforderte, ihre Passwörter zu ändern. Nach Angaben des Internet-Auktionshauses hatte es zwischen Ende Februar und Anfang März einen Cyberangriff auf die Zugangsdaten von einigen Angestellten gegeben. Dadurch hatten sich die Kriminellen Zugriff auf das interne Firmennetzwerk verschafft und von dort aus auf eine Datenbank mit Usernamen, Telefonnummern, E-Mail-Adressen und verschlüsselten Passwörtern zugegriffen. Jedoch versicherte eBay, dass weder Bank- noch Kreditkartendaten von Kunden gefährdet worden seien. Die empfohlene Passwortänderung sei eine reine Vorsichtsmaßnahme, damit die Datendiebe mit den erbeuteten Kennwörtern nichts anfangen können, selbst wenn sie deren Verschlüsselung irgendwann knacken.
Hollywood-Bilder im Netz
Im September ereignete sich einer der schlagzeilenträchtigsten Angriffe des Jahres2014: CelebGate. Gegenstand zahlreicher Diskussionen waren die Nacktbilder von Jennifer Lawrence, Oscar-Gewinnerin von 2013, sowie private Bilder von diversen anderen Hollywood-Schauspielerinnen, Popstars und Models, die offenbar aus geknackten Accounts des Apple-Dienstes iCloud stammten und über die Internetseite4Chan ins World Wide Web gelangt waren. Apple behauptete, dass die Konten dieser Prominenten "durch einen sehr zielgerichteten Angriff auf Usernamen, Passwörter und Sicherheitsabfragen gefährdet wurden". Auf diese Weise leugnete Apple, dass das Hacken der Konten das Ergebnis einer Schwachstelle in seinen Diensten iCloud oder "Find my iPhone" gewesen sei.
Fünf Millionen Gmail-Passwörter gestohlen
Ebenfalls im September veröffentlichte ein russisches Internetforum eine Datei mit mehr als fünf Millionen gestohlenen Gmail-Kontodaten. Experten bestätigten, dass mehr als 60 Prozent der Kombinationen aus Username und Passwort gültig waren. Google behauptete jedoch, dass die Informationen veraltet seien. Die Accounts würden entweder nicht existieren oder nicht länger genutzt. Wie Apple im Fall von CelebGate erklärte auch Google, dass es keinerlei Beweise dafür gäbe, dass ihre Systeme gehackt worden seien.
Bilder des Fotodienstes Snapchat geleakt
Im Oktober wurde die Privatspäre von Snapchat-Nutzern verletzt. Mehr als 100.000 mit Snapchat versendete Fotos sollen geleakt sein, darunter auch Nacktaufnahmen von Minderjährigen. Snapchat ist eine mobile App zum Versenden von Fotos und Bildern, welche innerhalb von wenigen Sekunden nach dem Lesen der Nachricht gelöscht werden. Deshalb wird der Dienst vor allem von jungen Nutzern oft für Nacktfotos genutzt. Obwohl Snapchat die Bilder der User nicht speichert, ermöglicht dies eine andere App: Snapsave. Sie ist für Android und iOS verfügbar und ermöglichte vermutlich den Diebstahl der Snapchat-Fotos.
Angriff auf Dropbox
Ebenfalls im Oktober verbreitete sich die Meldung, dass der Cloud-Speicher Dropbox angeblich gehackt worden sei. Ein User von Pastebin, einem Treffpunkt für Hacker und IT-Security-Spezialisten, behauptete, dass er in den Besitz der Passwörter von sieben Millionen Dropbox-Nutzern gelangt sei. Um das zu beweisen, veröffentlichte er einige davon als "Teaser". Dropbox erklärte daraufhin in seinem offiziellen Blog, dass es nicht gehackt worden sei. Die Daten seien von anderen Services gestohlen und dann genutzt worden, um auf die Plattform zuzugreifen. Gleichzeitig empfiehlt Dropbox seinen Nutzern, nicht dasselbe Passwort für alle Internetdienste zu verwenden und wenn möglich die Zwei-Faktoren-Authentifizierung zu aktivieren.
Starke Passwörter für mehr IT-Sicherheit
Eines haben die Hackerangriffe in diesem Jahr gezeigt: Der Datenklau im Internet ist für Cyberkriminelle so attraktiv und lukrativ wie nie zuvor. Umso wichtiger wird es für jeden Einzelnen, aktiv zum Schutz seiner Daten beizutragen. Ein wichtiger Schritt zu mehr persönlicher IT-Sicherheit ist der Einsatz von starken Passwörtern. Denn in vielen Fällen sind diese die letzte Hürde, die Cyberkriminelle überwinden müssen, um an die begehrten Daten heranzukommen. Wichtig ist, eine wirklich einzigartige Kombination aus Buchstaben und Zahlen zu wählen. Kennwörter wie "password", "123456", "qwerty", "football" oder "master" sind für Hacker ein Kinderspiel auf ihrem Weg zum Datenklau. Ein häufiger Fehler besteht zudem darin, dass man für viele verschiedene Dienste immer die gleichen Anmeldedaten nutzt.
(Panda Security: PAV Germany: ra)
Panda Security: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.