11.03.2014 | Tipps
Es kommt immer wieder vor: Hacker besorgen sich den Zugang zu Mail-Servern oder entwenden ahnungslosen Usern die Zugangsdaten zum Mail-Postfach und verschicken im großen Stil in betrügerischer Absicht E-Mails an Freunde und Bekannte. Inhalt der Mail: Man möge dem Absender doch aus der Patsche helfen, zum Beispiel mit einer kurzfristigen Geldzahlung. Weil der Absender bekannt und auch die Ansprache perfekt ist, kommt man als Empfänger ins Grübeln, ob hier nicht wirklich jemand in der Patsche sitzt, den man kennt. Viele zahlen deswegen.
Wer solche Mails erhält, sollte skeptisch sein – und sich lieber vergewissern, ob sich der Betroffene wirklich in einer Notsituation befindet – bevor Geld angewiesen wird. Sollte man selbst betroffen sein und es wurden Mail mit der eigenen Absenderkennung verschickt, unbedingt unverzüglich die Zugangsdaten ändern, also vor allem das Passwort des Mail-Postfachs.
Betrüger fangen die Zugangsdaten ab, um sie zu missbrauchen. Dabei werden in der Regel vor allem die großen Mail-Dienste ausspioniert, weil hier die Ausbeute am größten ist. Man sollte auf jeden Fall ein knacksicheres Passwort verwenden. Außerdem empfiehlt es sich, die sogenannte Zwei-Wege-Authentifizierung zu verwenden, wo möglich – etwa bei Google Mail.
Bei diesem Verfahren muss man beim Login neben Benutzername und Passwort auch noch eine TAN eingeben, die im Smartphone erzeugt oder per SMS zugeschickt wird. Eine solche doppelte Absicherung ist immer dann nötig, wenn man sich an einem neuen Computer zum ersten Mal einloggt. Das erhöht die Sicherheit: Selbst wenn einem Betrüger die Zugangsdaten in die Hände fallen, kann er sie unmöglich missbrauchen, weil er keinen Zugang zum Smartphone hat. Sein Mail-Postfach auf diese Weise abzusichern, ist dringend zu empfehlen.
httpv://www.youtube.com/watch?v=saTn1Pl69rg
26.02.2014 | Tipps
Wer online einkauft und per Kreditkarte zahlt, sollte sein Bankkonto kontrollieren. Denn Kriminelle haben sich bei einem Online-Versandhändler Zugriff auf die Daten von etlichen Kreditkarten verschafft. Die betroffene Sparda-Bank Südwest ließ die Karten daraufhin sperren – als Vorsichtsmaßnahme.
Betroffen seien rund 1.000 Kunden in Rheinland-Pfalz, Saarland und Baden-Württemberg. Welcher Schaden entstanden ist, wollte die Bank noch nicht bekanntgeben. Nach dem Daten-Diebstahl hatte die Sparda-Bank bei einem der Kunden Abbuchungen bemerkt, die den Tätern zugerechnet werden können.
Das veranlasste die Sparda-Bank, nachzusehen, welche Bankkunden bereits einmal bei dem Versandhaus eingekauft hatten, und die zugehörigen Karten sperren zu lassen. Wer betroffen ist, sollte seine Kontobewegungen genau im Auge behalten und sich bei der Sparda-Bank informieren – per E-Mail oder telefonisch (06131-63 63 63, Mo-Fr 8 bis 20 Uhr, Sa. 8 bis 16 Uhr).
03.01.2014 | Tipps
Immer wieder werden Daten von Kunden und Benutzern geklaut. Auch jetzt wieder: In der Neujahrsnacht haben Hacker die Daten von 4,6 Millionen Snapchat-Usern veröffentlicht. Neben den Benutzernamen kursieren nun auch die Telefonnummern der Betroffenen im Netz.
Das ist deshalb für viele eine Überraschung, weil Snapchat Datenschutz eigentlich großschreibt. Experten sind hingegen nicht erstaunt, dass das passiert ist, denn seit Monaten ist die Sicherheitslücke bekannt, die jetzt ausgenutzt wurde. Leider kein Einzelfall.
- Für alle, die Snapchat (noch) nicht kennen: Was ist so besonders an der App, wieso ist sie bei Jugendlichen so populär?
Snapchat ist eine kostenlos erhältliche Messenger-App für Smartphones und Tablets. Messenger-App bedeutet: Mit der Software lassen sich Nachrichten und Fotos austauschen. Kostenlos. Im Grunde so ähnlich wie bei Whatsapp. Allerdings mit einem entscheidenden Unterschied: Bei Snapchat werden laut Betreiber keinerlei Daten gespeichert, weder von den Usern, noch die verschickten Texte und Fotos.
Was Snapchat von anderen Messengern definitiv unterscheidet: Mit Snapchat verteilte Fotos lösen sich nach einer Weile von alleine wieder auf. Wenn man ein Foto per Snapchat von Freunden bekommt, kann man es sich maximal 10 Sekunden lang anschauen. Danach verschwindet es wieder. Es löst sich sozusagen auf, von ganz alleine.
Das Konzept kommt gut an, vor allem bei jugendlichen Benutzern. Es gibt Millionen Nutzer weltweit. Jeden Tag werden über 350 Millionen Nachrichten über Snapchat ausgetauscht. Tendenz: Steigend.
- Snapchat betont immer wieder, dass Datenschutz groß geschrieben wird und einem nichts passieren kann. Jetzt sind aber 4,6 Millionen Datensätze von Snapchat-Kunden veröffentlicht worden. Eine ganze Menge. Was ist da passiert?
In der Tat speichert Snapchat nicht besonders viele Daten. Aber dann doch Name, Alias und Telefonnummer. Man muss nicht seinen richtigen Namen angeben, aber eine gültige Mobilfunknummer. Ohne geht es nicht. Seit vier Monaten ist ein Sicherheitsleck bekannt: Snapchat bietet die Möglichkeit, mit einem Trick einzelne Rufnummern zu ermitteln. Und zwar über eine sogenannte Schnittstelle: Snapchat verrät die Daten selbst. Wer diese Schwachstelle konsequent ausnutzt, kann mühelos Tausende von Benutzerdaten pro Minute ermitteln – durch Ausprobieren.
Seit Monaten warnen Experten vor dem Leck. Doch bis jetzt hat Snapchat nicht reagiert, das Leck nicht gestopft, das Risiko kleingeredet. Deshalb haben Hacker jetzt kurzen Prozess gemacht und bewiesen, dass das Sicherheitsleck sehr wohl bedenklich ist. Jetzt kursieren die Rufnummern von 4,6 Millionen vor allem amerikanischer User im Netz. Die letzten zwei Stellen der Rufnummern sind geschwärzt, um Missbrauch zu verhindern. Denn die Hacker wollen lediglich dokumentieren, was möglich ist.
- Wäre es denn viel Aufwand, die Sicherheitslücke zu stopfen?
Nein, der Aufwand wäre denkbar gering. Die Entwickler hätten lediglich den Zugriff auf die Schnittstelle beschränken müssen. Eigentlich eine Sache von wenigen Minuten, mehr Arbeit macht das nicht. Snapchat hat einfach auf stur geschaltet, trotz der Warnungen. Mir völlig unverständlich warum.
- Ist das ein Einzelfall, dass eine IT-Firma ein bekanntes Sicherheitsleck nicht stopft?
Nein, leider ist das kein Einzelfall. Viele Unternehmen ignorieren begründete Warnungen aus Expertenkreisen – und reagieren erst, wenn es viel zu spät ist, dann nämlich, wenn etwas passiert ist. Das ist weit verbreitet, bei kleinen Startups wie bei großen Firmen.
Einige IT-Unternehmen sind schlauer. Firmen wie Microsoft, Google oder Mozilla zahlen Prämien für entdeckte Sicherheitslecks. Findet jemand ein bisher unbekanntes Sicherheitsproblem, kann er es melden – und bekommt dann Geld dafür. Die Experten können das Leck dann stopfen. Eine gute Methode, die sich bewährt hat.
- Kann man sich denn als Benutzer schützen?
Das ist nicht wirklich möglich. Niemand kann wissen, wie ernsthaft sich Unternehmen oder Onlinedienste bemühen, gespeicherte Daten zu schützen. Generell kann man aber sagen, dass es sich immer empfiehlt, datensparsam zu sein, also so wenige Daten von sich preiszugeben wie möglich. Wichtig ist auch, für das eigene E-Mail-Postfach ein anderes, möglichst sicheres Passwort zu verwenden. Ein anderes Passwort als in anderen Diensten, um sicherzustellen, dass das eigene E-Mail-Postfach selbst dann sicher bleibt, wenn woanders das Passwort mal entwenden werden sollte.
24.12.2010 | Tipps
Dank Notebook und Netbook kann man seine Programme überall mit hinnehmen. Und die Daten gleich mit. Die mobile Freiheit wird allerdings zum Problem, wenn das Netbook gestohlen wird. Damit Langfinger nicht sofort auf alle Daten des Rechners zugreifen können, lässt er sich mit einem BIOS-Kennwort schützen. Im Gegensatz zum klassischen Windows-Kennwort greift das BIOS-Kennwort schon früher: beim Einschalten des Rechners.
Um ins BIOS zu kommen, muss bei den meisten Rechnern direkt nach dem Einschalten die Taste [F2] oder [Entf] gedrückt werden. Im BIOS in den Bereich „Security“ und dort mit „Change Supervisor Password“ oder „Set Supervisor Password“ das BISOS-Kennwort festlegen. Im Menübereich „Password Check“ die Option „Password on Boot“ aktivieren. Die Einstellung speichern („Save & Exit“ oder „Save to CMOS and exit“) und den Rechner neu starten. Ab sofort bootet der Rechner erst, wenn das richtige BIOS-Kennwort eingegeben wurde.
