Datenlecks und Hacker-Trends

13 Feb

  • in Archiv
  • von
  • 0

Passieren kann das alles nicht nur bei Autovermietern, Arztpraxen, Facebook u.v.m., sondern die Gefahr besteht grundsätzlich, wenn man mit personenbezogenen Daten in seinem Unternehmen zu tun hat. Ursache dieser Datenlecks sind oft Server, die über das Internet erreichbar sind. Dem ist meist eine Dateifreigabe ohne Authentifizierung vorausgegangen und / oder es werden schwache Passwörter zum Schutz der Daten verwendet.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Internetnutzern, kontinuierlich zu überprüfen, ob Ihnen sensible Daten, wie Benutzernamen und Passwörter bei bekannt gewordenen Datenabflüssen gestohlen worden sind. Empfohlen werden dafür folgende Datenbanken zur Abfrage:

Firefox Monitor: Der Abfragedienst von Mozilla greift auf die Datenbank von „Have I been pwned?“ zurück, arbeitet nahezu identisch, unterscheidet sich aber durch ein praktisches Detail: Weil das Ergebnis der Abfrage nur für den Moment gültig ist, kann man sich auf der Monitor-Seite auch mit einer Mailadresse registrieren und bekommt dann sofort Bescheid, falls eigene Daten im Netz auftauchen sollten. Ebenfalls praktisch für Firefox-Nutzer: Der Browser schlägt Alarm, wenn man auf einer Seite surft, die gehackt worden ist oder auf der es ein Datenleck gab. Unterhalb der Adressleiste öffnet sich dann eine Benachrichtigung, die etwa über den Zeitpunkt und das Ausmaß des Angriffs oder des Lecks informiert und zu einer Monitor-Abfrage rät.

Breach Alarm: Dieser Dienst arbeitet ebenfalls mit E-Mail-Adressen. Die ad-hoc-Abfrage sowie der Monitor-Dienst mit einer Mail-Adresse sind gratis.

Identity Leak Checker: eine weitere Abfragemöglichkeit, die das Potsdamer Hasso-Plattner-Institut (HPI) anbietet. Auch hier müssen E-Mail-Adressen angegeben werden. Per Datenbankabgleich wird dann geprüft, ob die Mail-Adresse in Verbindung mit anderen persönlichen Daten wie Telefonnummer, Geburtsdatum oder Adresse im Internet offengelegt wurde und missbraucht werden könnte.

Sollten Sie für sich einen Treffer bei diesen Diensten haben, ändern Sie bitte sofort Ihr Passwort und verwenden es nicht weiter, auch nicht in einem ganz anderen Zusammenhang. Wir weißen an dieser Stelle ausdrücklich darauf hin, dass ein Passwort, welches nicht in einer dieser Datenbanken gefunden wurde, automatisch sicher ist.

Wir empfehlen Ihnen nicht nur die Verwendung starker Passwörter, sondern auch die Nutzung einer Zwei-Faktor-Authentifizierung. Zum Aufbewahren Ihrer Passwörter nehmen Sie bitte nicht Ihre Geldbörse, sondern einen der Password-Manager.

Was meinen die Experten zu Trends in der Hacker-Szene?

V0rweg ist zu sagen, dass es hier um Vermutungen und nicht um nachweisliche Fakten geht. Dennoch lassen sich mögliche Trends herleiten. Angriffe mit Ransomware werden auch in 2020 nicht ausbleiben und eher weiter zunehmen. Verstärkt müssen wir auch bei der Verwendung von Apps darauf achten, denn hier können wir uns Apps mit sogenannter Hiddad-Malware runter landen. Ziel dieser Malware ist es, uns möglichst viel Werbung anzuzeigen, wodurch sich der Angriff monetarisiert. Das Problem dabei ist auch, dass die App auf unseren Geräten nicht mehr angezeigt wird, im Hintergrund weiter agiert und um sie zu löschen, schwer auffindbar ist.

Klar ist auch, dass Cloud-Systeme und lernende Maschinen, je komplexer sie werden, auch für Angreifer eine größere Fläche bieten, um Fehlinformationen oder Fehlkonfigurationen zu platzieren.

Wir müssen uns darauf einstellen, dass in Zukunft nicht nur die klassischen Computer Ziele dieser Angriffe sind. Kraftwerke, Drohnen, Thermostate, Autos oder gar medizinische Geräte können befallen werden. Wir müssen uns in diesem Kontext bewusst machen – was passiert, wenn ich vielleicht mein geschriebenes Dokument verliere, also „nur“ meine Daten und was passiert, wenn mein Herzschrittmacher gehackt wird oder meine Heizungsthermostate, die meine Wohnung in eine Sauna verwandeln. All das sind mögliche Szenarien.

Die digitale Vernetzung sorgt also nicht nur für Potenziale und Möglichkeiten für Ihren Unternehmenserfolg, sondern kann bei Sicherheitslücken oder fehlenden Aktualisierungen der IT auch ein enormes Risiko darstellen. Zudem werden die Digitalisierung und Geschwindigkeit immer weiter fortzuschreiten.

Wollen Sie mit Ihrem Unternehmen oder in dem Unternehmen, in dem Sie arbeiten, auf Nummer sicher gehen? Dann ist die RUCON Group genau der richtige Ansprechpartner für Sie. Unser Datenschutz-Check-up zeigt Ihnen, wo mögliche Risiken bestehen und hilft Ihnen ein solides Datenschutzmanagement zu betreiben.

 

Datenschutz-Check-Up

 

Sie möchten gerne ein Datenschutzmanagementsystem aufbauen, haben aber keine Lust das Rad neu zu erfinden und sich das notwendige Wissen mühsam zusammenzusuchen?

Unsere praxiserprobten Vorlagen bieten Ihnen einen optimalen Start, um ein individuelles und auf Ihre Bedürfnisse angepasstes Datenschutzmanagementsystem aufzubauen.

 

Datenschutz

 

 

Urheber: Markus Spiske temporausch.com von Pexels und releon8211 von Getty Image Pro auf Canva

 

https://www.xing.com/news/articles/gefahr-durch-cyberattacken-per-rdp-2930950

https://www.xing.com/news/articles/einfallstor-vpn-2914595

https://www.heise.de/ct/artikel/Nach-dem-Buchbinder-Leak-Datenlecks-rechtzeitig-erkennen-4643994.html?wt_mc=rss.red.ho.top-news.atom.beitrag.beitrag&xing_share=news

https://www.heise.de/ct/artikel/Datenleck-bei-Buchbinder-Was-Betroffene-jetzt-tun-koennen-4644140.html

https://www.wiwo.de/technologie/digitale-welt/cybersecurity-die-fuenf-gefaehrlichsten-hacker-strategien-2020/25357982.html

https://rp-online.de/digitales/internet/datenleck-mit-773-millionen-logins-so-ueberpruefen-sie-ob-sie-betroffen-sind_aid-35708953

https://www.com-magazin.de/news/sicherheit/hacker-trends-2020-2289797.html

https://threats.kaspersky.com/de/threat/Trojan.AndroidOS.Hiddad/

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.