Erdogan-Anhänger haben in den vergangenen Stunden ganze Arbeit geleistet: Sie haben Tausende von Twitter-Accounts gehackt, darunter sehr prominente Accounts wie die von Amnesty International oder Borussia Mönchengladbach, und darüber Schmähbotschaften verteilt. Deutschland und Holland wurden als Naziländer verunglimpft. Ein Hack im großen Stil und mit weitreichenden Folgen.
Daten werden heute im Internet überall gestohlen. Kein Wunder, hofft doch so mancher Angreifer auf das schnelle Geld. Damit man nicht zum Opfer wird, hier zwei Top-Empfehlungen, um Daten-Klau effektiv zu verhindern.
Schneller als gedacht kann der eigene Computer Hackern und Angreifern in die Hände fallen. Ob man selbst noch die Kontrolle über seinen PC hat, lässt sich schnell ermitteln.
Hacker werden immer raffinierter. Nicht immer geht es dabei um das Erbeuten von Daten. Manche wollen auch einfach nur in den privaten Bereich fremder Leute eindringen. Eine Möglichkeit: Web-Cam-Hacks.
Dabei verbreiten Angreifer schädliche Software, die ferngesteuert die Kamera einschalten kann. Eine solche Web-Cam ist heute in vielen Notebooks und Handys eingebaut. Bei manchen Hacks gelingt es sogar, die Status-Leuchte neben der Kamera so zu manipulieren, dass der Zugriff unbemerkt bleibt.
OverSight macht Schluss damit. Dieses GRATIS-Tool überwacht die Kamera und das Mikrofon am Mac. Greift ein Programm oder eine Webseite darauf zu, schlägt das Tool sofort Alarm. Der Nutzer hat dann die Möglichkeit, den Zugriff manuell zu genehmigen oder auch zu verbieten.
https://objective-see.com/products/oversight.html
Kritische IT-Strukturen können leicht zum Ziel von Hacker-Attacken werden. Das zeigt der Angriff auf die Telekom und ihre Router nur zu deutlich. Dabei sind nicht nur die großen Anbieter in der Pflicht. Tatsächlich kann jeder Einzelne etwas zur Verbesserung der Sicherheit beitragen. So haben Hacker keine Chance.
Wer Sicherheits-Lücken direkt bei Verfügbarkeit eines Updates schließt, indem dieses Update installiert wird, ist schon mal auf einem guten Weg. Dazu am besten im verwendeten System – ob Windows, Linux oder macOS, spielt dabei keine Rolle – die Funktion für automatische Updates aktivieren und auch selbst manuell regelmäßig nach verfügbaren Aktualisierungen suchen.
Die zweite Säule einer hohen Sicherheit besteht in der erfolgreichen Abwehr von Attacken. Das geht besonders einfach mit einer aktiven Firewall, die optimal auf die eingehenden und ausgehenden Anfragen des Computers, Netzwerks oder Serves abgestimmt ist.
Schließlich müssen auch die Nutzer des jeweiligen Systems mit den Anforderungen an eine hohe Sicherheit vertraut sein. Dazu gehört unter anderem, dass Freigaben auf Dateien oder Ordner nicht unbedacht erstellt werden und nach einiger Zeit wieder ablaufen sollten. Zudem sollte jeder ein starkes Kennwort und möglichst noch einen zweiten Faktor zur Authentifizierung nutzen.
Vergangenes Wochenende gab es erhebliche Störungen im Netz: Onlinedienste wie Twitter, Paypal, Netflix und sogar Amazon waren teilweise gar nicht oder nur sehr schwer zu erreichen. Stundenlang. Wie immer in solchen Fällen haben viele User erst gedacht, es läge an ihnen oder an ihrem DSL-Anschluss. Doch offensichtlich hat ein so genanntes Botnet zugeschlagen und für erhebliche Störungen im Netz gesorgt.
Wenn Twitter, Spotify, PayPal und andere Websites gleichzeitig offline gehen, hat das einen Grund. Angreifer haben es geschafft, das Internet empfindlich zu treffen. Die Methode: eine verteilte Attacke auf DNS-Server eines großen Anbieters.
Besonders betroffen sind die US-amerikanische Westküste sowie Nutzer in Europa, unter anderem auch in Deutschland. Was steckt dahinter? Eine massive Menge an gleichzeitigen Anfragen auf die DNS-Server von Dyn, eines von vielen Web-Diensten genutzten Anbieters. Offline sind unter anderem auch GitHub, Soundcloud und die New York Times.
Gleich zwei Mal an einem Tag haben die Hacker es geschafft, einen Teil des Internet-Telefon-Buchs – den Dienst, der die lesbaren Adressen wie schieb.de in IP-Adressen übersetzt – vom Netz zu nehmen. Wenn der DNS-Anbieter, der für Twitter zuständig ist, offline geht, kann niemand Twitter erreichen. Gelöst war das Problem übrigens auch Freitag Abend immer noch nicht.
Der Online-Riese Yahoo musste in den USA einen Daten-Klau ungewöhnlichen Ausmaßes beichten: Die Daten von rund 500 Millionen Yahoo-Nutzern sind geklaut worden. Passiert ist das bereits Ende 2014, doch erst jetzt wurde der Fall bekannt.
Das Ausmaß des Hack-Angriffs sagen
Yahoo wurden die Daten von rund einer halbe Milliarde User geklaut: eMail-Adresse, Passwort (nicht im Klartext, verschlüsselt), Geburts-Datum, Adresse, Telefon-Nummer sowie Sicherheits-Fragen und Antworten darauf für das Zurücksetzen des Passworts. Nicht entwendet wurde, nach Angaben des Konzernz, Kredit-Karten- und andere Zahl-Daten.
500 Millionen Datensätze, das ist eine bisher nicht dagewesene Dimension. Yahoo selbst vermutet dahinter einen „Angreifer mit staatlichem Hintergrund“. Man ist offensichtlich der Ansicht, dass derart geschickt und erfolgreich nur extrem gut präparierte Hacker vorgehen können, eben mit staatlicher Hilfe. Es wurde nicht gesagt, aber gemeint sind damit in der Regel China und Russland.
Wieso hat es so lange gedauert?
Ein Hacker namens „Peace“ hat im Internet die Daten von 200 Millionen Yahoo-Kunden zum Kauf angeboten. Offenbar hat man danach noch mal genauer recherchiert und ist auf Unregelmäßigkeiten gestoßen, die Ende 2014 festgestellt wurden. Anschließend konnte man das komplette Ausmaß des Hackangriffs ermitteln.
Yahoo hat die Behörden eingeschaltet, damit die Strafverfolgung eingeleitet werden kann. Es ist nicht ungewöhnlich, dass Hacker nicht direkt oder auch gar nicht entdeckt werden, sie versuchen schließlich, keinerlei Spuren zu hinterlassen. Wenn das gut gelingt, kann es passieren, dass solche Einbrüche unentdeckt bleiben – bis man auf Hinweise stößt, die dazu führen, dass genauer hingeschaut wird. Auch Dropbox musste kürzlich einen Hackangriff melden,
Was kann jetzt passieren?
Da die Passwörter verschlüsselt gespeichert sind, wäre es aufwändig, sie zu knacken. Es wurde ein Verschlüsselungsverfahren namens MD5 verwendet. Das gilt heutzutage als überholt, man kann solche Passwörter mit einigem Aufwand entschlüsseln, allerdings gelingt das eher bei simplen Passwörtern. Doch den Hackern sind ja noch mehr Daten in die Hände gefallen.
Wer Namen, E-Mail-Adressen und Geburtsdaten hat, kann gezielte Phishing-Attacken probieren – und so Passwörter ausspionieren, auf gefälschten Webseiten. Außerdem sind den Hackern auch noch Sicherheitsfragen samt Antworten in die Hände geraten. Hat man in anderen Onlinediensten dieselben Sicherheitsfragen hinterlegt und beantwortet, könnten Hacker dort die Konten zurücksetzen und so Zugriff erlangen.
Was sollte man jetzt unternehmen?
Wer Yahoo-Benutzer ist, egal ob Yahoo Mail, tumble oder flickr, der sollte dringend sein Passwort erneuern. Nicht nur bei Yahoo und den Yahoo-Diensten, sondern auch bei allen anderen Onlinediensten, wenn er dort dieselbe Kombination aus Benutzername und Passwort verwendet. Soll man ja nicht, machen aber viele – aus Bequemlichkeit.
Man sollte mal darüber nachdenken, bessere Methoden zu verwenden, vor allem die sogenannte Zwei Faktor Authentifizierung. Da kommt dann auch noch das eigene Smartphone zum Einsatz, in dem ein Code generiert wird, den man neben dem Passwort zusätzlich eingeben muss. Das bietetn mittlerweile alle großen Onlinedienste an, ob Apple, Microsoft, Dropbox, Twitter, Facebook, Yahoo und Co. Das macht nur ein bisschen mehr Aufwand beim Login, bedeutet aber deutlich mehr Sicherheit. Fallen einem Hacker die Zugangsdaten in die Hände, kann man sich entspannen, denn es bringt ihm nichts.
Haben sich Benutzer-Name und Passwort als untauglich erwiesen?
Definitiv. Es wird an Alternativen gearbeitet, vor allem mit biometrischen Verfahren, also Fingerabdruck, Iris-Scanner, Gesichtserkennung etc. Solche Systeme haben auch ihre Tücken, entwickeln sich aber allmählich. Am wahrscheinlichsten sind Kombinationen aus verschiedenen Systemen, also Biometrie plus Nutzerkennung oder Nutzerkennung plus Codegenerator etc.
