Vielleicht ist es euch auch schon so ergangen: Eine „Spam-Mail“ landete in eurem Posteingang und in dieser E-Mail befanden sich persönliche Daten von euch. Dies ist für die meisten sehr beunruhigend. Woher aber nehmen die Hacker diese Daten eigentlich? Und wie finde ich heraus, ob mein E-Mail-Account tatsächlich gehackt wurde? Das und mehr könnt ihr in folgendem Beitrag nachlesen.
WIE KOMMEN HACKER AN EURE DATEN?
Die betrügerischen E-Mails finden immer öfter den Weg in unsere Postfächer. Im Normalfall sind diese harmlos. Wenn aber der richtige Vor- und Nachname, sowie die Adresse oder andere persönliche Daten in der Mail vorzufinden sind, wird so mancher User stutzig. Wie kommen die Hacker an meine Daten?
Die Frage ist berechtigt und die Antwort beunruhigend. Woher die Daten genau stammen, ist oftmals gar nicht zu ermitteln. Fakt ist aber, dass die meisten Daten aus Datendiebstählen bei großen Unternehmen oder Online-Diensten stammen. Über die genaue Herkunft der gestohlenen Daten kann oftmals nur spekuliert werden. Die meisten Daten stammen von Hackern, welche die gesohlenen Daten an die Meistbietenden verkauft haben. Auch Gewinnspiele sind eine häuftige Datenquelle für Hacker. Seid also vorsichtig, auf welchen Internetseiten ihr eure Daten angebt, verwendet nicht überall das gleiche Passwort und ändert eure Passwörter 1-2 mal jährlich. Mehr zum Thema „sichere Passwörter“ findet ihr im Beitrag „Ist dein Passwort sicher?„.
AUF WAS FÜR DATEN HABEN ES HACKER ABGESEHEN?
Wenn Hacker zuschlagen, geht es oftmals um vertrauliche Informationen. Zu den beliebtesten Daten gehören persönliche Informationen wie Namen, Adressen, Telefonnummern und Bankverbindungen. Auch Zugangsdaten wie Passwörter erfreuen sich hoher Beliebtheit. Hacker, welche E-Mail-Konten knacken, verwenden diese meistens als Schlüssel für den Zugang zu weiteren Online-Diensten.
In den meisten Fällen bemerkt ihr es nicht einmal, wenn jemand „heimlich“ mitliest. Bemerkbar macht sich ein gehacktes E-Mail-Konto erst, wenn ihr vermehrt „Mailer-Daemon-Mails“ in eurem Postfach vorfindet, obwohl ihr gar keine Mails verschickt habt. Auch finden sich in diesen Fehlermeldungen E-Mail-Adressen vor, welche ihr nie angeschrieben oder benutzt habt. Dies könnte ein Zeichen dafür sein, dass eure E-Mail-Adresse zum Versenden von „Spam-Mails“ missbraucht wird.
Auch wenn ihr seltsame Bewegungen in euren Online-Diensten bemerkt, bei denen ihr euch mit eurem E-Mail-Konto anmeldet, ändert sofort die Passwörter und stellt, falls vorhanden, die „Zwei-Faktor-Authentifizierung“ ein. So erschwert ihr den Hackern den Zugriff auf eure Nutzerkonten erheblich.
WIE ÜBERPRÜFE ICH, OB MEINE DATEN GEHACKT WURDEN?
Im Internet gibt es diverse Möglichkeiten, die E-Mail-Adresse auf eventuelle Hackangriffe und gestohlene Daten überprüfen zu lassen. Eine davon heißt „Firefox Monitor“ und ist auch für Nutzer zugänglich, welche Firefox nicht installiert haben. Gebt einfach eure E-Mail-Adresse ein und klickt auf „Firefox Monitor durchsuchen“. Firefox Monitor durchsucht nun Datenbänke und teilt euch mit, ob eure Daten irgendwo im Internet auftauchen.
Sollte eure E-Mail-adresse tatsächlich gehackt worden sein, ändert sofort euer Passwort und achtet darauf, ein nicht zu einfaches Kennwort zu verwenden. Mindestens 12 Zeichen, ein Großbuchstabe sowie Zahlen sollten in eurem Passwort vorkommen. Ändert auch alle Passwörter von Online-Diensten, mit welchen der Hacker sich durch eure E-Mail-Adresse Zugriff verschaffen hätte können.
Bildquellen: Shutterstock.com
Fotografen: Artem Oleshko, frank_peters, rimom
Datenlecks sind keine Seltenheit mehr, Beispiele sind Adobe, Ashley-Madison, Badoo,
Dropbox und MySpace. Jüngstes Beispiel eines grossen Datenklaus ist der Online-Angriff auf deutsche Politiker und Prominente, der Anfang Jahr stattfand. Sie können mit einigen Onlinediensten selbst herausfinden, ob Ihre
Daten gestohlen wurden. Wir stellen Ihnen vier Datenbanken kurz vor. Mithilfe des Webtools «Have I been pwned?» können Sie überprüfen, ob einer Ihrer
E-Mail–Accounts betroffen ist. Die Website des IT-Sicherheitsforschers Troy Hunt verzeichnet mittlerweile mehrere Hundert Millionen Einträge. Der Australier sammelt in der Datenbank seit 2013 Informationen zu gehackten Konten und Passwörtern.
Künftig soll der Dienst unter dem Namen Project Svalbard mit einem neuen Betreiber fortgeführt werden. In einem Blog-Eintrag (Englisch) erklärte Hunt im Juni, dass er auf der Suche nach einem geeigneten Unternehmen für die Übernahme sei. Mit Firefox Monitor können Sie prüfen, ob Ihre
Daten von einem vergangenen Datenleck betroffen waren. Des Weiteren bekommen Sie Tipps zum besseren Schutz Ihrer
Online-Konten und können sich warnen lassen, wenn Ihre Daten in einem zukünftigen Datenleck entdeckt werden. Gehen
Sie auf die Webseite //monitor.firefox.com/ und geben Sie Ihre E-Mail-Adresse ein. Falls Ihr Account gehackt wurde, sehen Sie Details zum Datenleck (im Beispiel MySpace (2016) und Adobe (2013). Sie können über einen Link mehr darüber erfahren. Beispielsweise finden sich
Informationen, welche Daten kompromittiert wurden: Mail, Passwort, Passworthinweise, Benutzername etc. Ausserdem ist es möglich, sich bei künftigen Datenlecks warnen zu lassen. Das gilt für mehrere E-Mail-Adressen, wenn Sie ein
Firefox-Konto haben. Pro registrierter E-Mail-Adresse werden Sie zur Sicherheit einen Verifizierungslink per Mail
erhalten. Hinweis: Falls Firefox Monitor (oder ein anderes Tool) zu Ihrer E-Mail-Adresse ein Resultat herausspuckt und Sie das Passwort seit dem letzten Vorfall nicht geändert haben, sollten Sie dies umgehend erledigen. Falls Sie das selbe Passwort auch für andere Dienste nutzen (ja, das passiert immer noch häufig), erstellen Sie pro Dienst ebenfalls ein neues. Aktivieren Sie möglichst häufig eine
Zwei-Faktor-Authentifizierung. Besuchen Sie die Website Identity Leak Checker des Hasso-Plattner-Instituts. Geben Sie Ihre
E-Mail-Adresse ein und klicken Sie auf «E-Mail-Adresse prüfen!». Die Antwort erfolgt dann per E-Mail nach zwei bis drei
Minuten. Das hat bei uns sehr schnell geklappt. Pro Tag ist nur eine Antwort-E-Mail pro eingegebener E-Mail-Adresse möglich, wie das Institut schreibt. MELANI Check Tool ist ein Service der Melde- und Analysestelle Melani. Auch hier können Sie eine E-Mailadresse (oder einen Benutzernamen) eingeben, um zu prüfen, ob der
Account gehackt wurde. Allerdings: Eine E-Mail-Adresse, welche sowohl bei Have I Been Pwned als auch bei Firefox Monitor mehrere Datenlecks auflistete, brachte beim Melani Check Tool keinerlei Resultate. Melani weist bei den FAQ selbst darauf hin, dass das Tool nicht allumfassend sei. Mit diesen Onlinediensten können Sie überprüfen, ob Ihre E-Mail-Konten von einem Datenleck betroffen sind. [...]
Have I been pwned
Firefox Monitor
HPI Identity Leak Checker
MELANI Check Tool
- hacker
- Tool
Mehr Artikel
News Führungskräfte vieler Unternehmen stehen vor der Herausforderung, die Unmengen an Daten, die auf all die verschiedenen Softwaresysteme, Datenbanken und Tabellenkalkulationen im Unternehmen verteilt sind, zusammenzuführen und sinnvoll zu
analysieren. Dies ist, kurz gesagt, der Unterschied zwischen Informationen und Daten. […] Informationen vs. Daten – Was ist der Unterschied?
News Die Verantwortung gegenüber Natur und Gesellschaft, gestiegene Erwartungen der Kunden und nicht zuletzt neue Richtlinien und Gesetze erfordern nachhaltiges Handeln.
[…]
Nachhaltigkeit & wirtschaftlicher Erfolg
News Unternehmen profitieren von Usability-Experience bei der Zeiterfassung und beim Beleghochladen via Smartphone. […] BMD Business
Software flexibel über das Smartphone
Kommentar
Österreichischen Krankenhäusern fehlt es an Effizienz
Die Arbeitsabläufe in österreichischen Krankenhäusern sind komplex und sollten wie ein Uhrwerk funktionieren. Die Betonung liegt auf sollten, denn oft ist der Alltag von Mehrarbeit, fehlender Übersicht und unsicherer Planung geprägt. Die Ursachen sind vielfältig, doch besonders der IT-Bereich wurde in den letzten Jahren von vielen Einrichtungen vernachlässigt. Und gerade hier könnte ein modernes IT-Service Management-System kostengünstig für starke Entlastung sorgen, meint Rico Barth. […]
News Blueboxx stellt die gesamte IT nach einem Cyber-Angriff in wenigen Minuten wieder her.
[…] Die „Pille danach“ gibt es jetzt auch für den Cyberraum
Karriere Seit 1. September 2022 zeichnet der Linzer Christoph Hefner als Head of Customer Experience (CX) Sales Austria bei SAP Österreich verantwortlich und berichtet in dieser Rolle
direkt an Reinhard Harter, Head of CX CEE. […]
Christoph Hefner leitet Bereich Customer Experience Sales bei SAP Österreich
Aktuelle Business IT-News für Österreich. Die ITWELT (vormals: COMPUTERWELT) ist Österreichs führende IT- Zeitung für den gesamten Bereich der Informationstechnik und Telekommunikation. Wir schreiben für leitende IT- Experten (IT-Leiter, CIO) in IT-Branche und EDV-Abteilungen. Unsere Themen: Business Software, Netzwerk, Security, Mobile Kommunikation, Infrastruktur, Cloud, Wirtschaft, IT-Innovation. Zudem finden Sie hier IT-Anbieter, Whitepaper, Webinare, Termine, Social Events und Praxisreports aus der IT und ITK Branche. (c) 2021 - CW Fachverlag GmbH