Erdogan-Anhänger haben in den vergangenen Stunden ganze Arbeit geleistet: Sie haben Tausende von Twitter-Accounts gehackt, darunter sehr prominente Accounts wie die von Amnesty International oder Borussia Mönchengladbach, und darüber Schmähbotschaften verteilt. Deutschland und Holland wurden als Naziländer verunglimpft. Ein Hack im großen Stil und mit weitreichenden Folgen.
Hunderttausende Kunden der Telekom haben stundenlang, teilweise tagelang keinen Zugang zum Netz. Die Telekom selbst spricht von geschätzt 900.000 Fällen. Die Router der Kunden können keine Verbindung mehr zum Telekom-Netz herstellen. Kein Internet. Kein Telefon. Teilweise auch kein Fernsehen. EIn Hack war die Ursache – und das sollte uns zu denken geben.
Eins muss man sagen: Amazon hat immer wieder gute Ideen, wie sich der Umsatz ankurbeln lässt. Jetzt führt der Online-Versender auch in Deutschland die so genannten Dash-Buttons ein: Die klebt man in die Wohnung, etwa an die Waschmaschine – ein Knopfdruck, und es kommt Nachschub. Mehr Waschpulver, Weichspüler, Rasierschaum, Spülmaschinen-Pads, Damenbinden… Jetzt melden sich Verbraucherschützer zu Wort, die das gar nicht gut finden.
Zum Schutz der eigenen Daten im Internet ist es wichtig, regelmäßig seine Kennwörter zu ändern. So haben Angreifer eine geringere Chance auf Erfolg. Wir zeigen, wie man sein T-Online-Kennwort ändert.
Benutzer können ihr Kennwort für den Telekom-Login schnell und einfach selbst ändern. Hier die nötigen Schritte dazu:
Und wieder wurden im großen Stil Zugang-Daten zu einem großen, namhaften Online-Dienst entwendet. Diesmal betrifft es Twitter: Hacker haben die Login-Daten von nahezu 33 Millionen Twitter-Usern zum Kauf angeboten, also Benutzer-Name und Passwort.
Das gerade von Google entdeckte und veröffentlichte Sicherheitsleck in der Verschlüsselungstechnik SSLv3 betrifft fast alle Browser und wurde „Poodle“ getauft. Auch wenn SSLv3 kaum noch benutzt wird: Angreifer können das Leck ausnutzen, indem sie SSLv3 erzwingen. Als Benutzer bemerkt man das nicht. Die beste Vorgehensweise ist daher: SSL einfach im Browser deaktivieren – dann kann auch nichts schief gehen.
Wer die veraltete Technologie SSLv3 im Browser abschaltet, kann schlimmstenfalls erleben, dass eine Webseite sich nicht mehr nutzen lässt. Das müsste aber eine mehr als fragwürdige Webseite sein, denn sie müsste eine längst überholte Technologie erzwingen. Ältere Browser wie Internet Explorer 6 bieten keine andere Möglichkeit der Verschlüsselung an, hier ist also ein Update erforderlich – aber das sowieso schon lange.
Web-Server unterstützen heute in der Regel mindestens TLS 1.0 für die Verschlüsselung der übertragenen Daten. Sollte ein Server diese Option nicht anbieten, empfiehlt es sich sowieso, einen großen Bogen darum zu machen.
Besoders einfach ist das Abschalten von SSLv3 in Firefox. Dort öffnet in der Adressleiste „about:config“ eingeben und nach „tls“ suchen und dort die Option „security.tls.version.min“ auf den Wert „1“ setzen. Der für den 25. November erwartete Firefox 34 wird das ohnehin machen.
Wer Chrome benutzt, muss etwas tiefer in die Trickkiste greifen. Der Browser muss mit der Option --ssl-version-min=tls1 gestartet werden, damit TLS im Browser erzwungen wird. Der bequemste Weg ist, einen entsprechenden Link auf dem Desktop anzulegen, der die Option enthält.
Wer wissen will, ob sein Browser angreifbar ist: Hier kann man den Poodletest machen.
Es dürfte sich wohl mittlerweile herumgesprochen haben: Angeblich haben Hacker rund 7 Millionen Zugangsdaten zum Cloud-Dienst Dropbox erbeutet. Um zu demonstrieren, dass sie tatsächlich über Zugangsdaten verfügen, haben die Hacker einige davon veröffentlicht – und damit gedroht, alle Daten zu publizieren, wenn keine „Spenden“ per Bitcoin eingehen.
Dropbox dementiert und sagt: Es gibt keinen Dropbox-Hack. Wie also sollen die Hacker dann an die Daten gekommen sein? Die Antwort ist einfach: Vermutlich haben die Hacker Zugriff auf einen großen Datenbestand von Zugangsdaten. Es ist vergleichsweise einfach zu überprüfen, ob die erbeuteten Zugangsdaten auch bei Dropbox funktionieren – und dann zu behaupten, es handle sich um Dropbox-Daten. In Wahrheit handelt es sich aber um Daten, die auch bei Dropbox funktionieren, weil die User zu bequem waren/sind, für Dropbox ein eigenes, separates Passwort zu verwenden.
Das geht zweifellos vielen Usern so.
All das spricht dafür, einen Passwort Manager zu verwenden, denn das macht es leichter, bei jedem Onlinedienst ein anderes Passwort zu haben – ohne Komfortverlust.
Deshalb hier ein paar Tipps, was man berherzigen sollte, um nicht in dieselbe Falle zu tappen.
Jetzt hat auch die Snapchat-App ihren Datenskandal: Offensichtlich sind Fotos zahlloser User in die Öffentlichkeit gelangt – und das bei einer App, die vorgibt, besonders sicher zu sein, weil die verschickten Fotos nach spätestens zehn Sekunden nach dem Betrachten gelöscht werden. Doch nicht die App selbst war das Leck, sondern eine dritte Webseite.
Anders als beim iCloud-Hack sind nicht die Fotos von Prominenten ins Netz gelangt, sondern die Fotos ganz normler Leute. Die meisten Opfer sind Jugendliche unter 18 Jahren. Kein Wunder, da Snapchat vor allem bei Jugendlichen beliebt ist. Die ins Netz gelangten Bilder sollen aus dem Onlinedienst Snapsave stammen, ein Dienst, der mittlerweile eingestellt wurde. Nei Snapsave konnten Snapchat-User Fotos dauerhaft speichern. 200.000 Bilder sollen auf diese Weise ins Netz gelangt sein.
