08.07.2017 | Internet
Dem BKA sind 500 Millionen geklaute Datensätze in die Hände gefallen. Was für Datensätze – und bin ich auch dabei?
Immer wieder entdecken die Fahnder im Netz von Hackern geführte Listen mit geklauten Zugangsdaten, also Benutzername und Passwort. Ob die Zugangsdaten von einem schlecht gesicherten Server geklaut, aufgrund zu einfacher Passwörter einfach ermittelt wurden oder bei den Nutzern durch Phishing oder Trojaner abgegriffen wurden, weiß man nicht – es spielt auch keine Rolle. Denn mit solchen Zugangsdaten können die Cyberkriminellen natürlich eine Menge anstellen.
Auf der Webseite des Hasso Plattner Instituts (HPI) gibt es den Identity Leak Checker. Hier kann jeder seine Mail-Adresse eingeben – und erfährt dann, ob man schon mal gehackt wurde. Dann sofort das Passwort ändern und ein möglichst sicheres Passwort wählen.
Hinweis: Der Identity Leak Checker ist im Augenblick stark überlastet. Viele User wollen gerade überprüfen, ob sie Opfer von Hackangriffen geworden sind. Hier ist Geduld gefragt.
22.09.2014 | Tipps
Was für Google, Microsoft und Twitter gilt, klappt nun auch bei iCloud: Die Zwei-Wege-Authentifizierung schützt ab sofort Ihre Daten in der Apple-Wolke. Wie klappt dort der Login, wenn die zweistufige Bestätigung aktiv ist?
- Starten Sie Ihren Browser, und surfen Sie zu icloud.com.
- Jetzt geben Sie die Zugangsdaten Ihrer Apple-ID ein, und klicken anschließend auf den Pfeil nach rechts.
- Fast alle Unterbereiche sind noch gesperrt, was an dem Schloss-Symbol erkennbar ist. Oben am Bildschirmrand klicken Sie nun auf „Bestätigen”.
- Markieren Sie jetzt in der Liste das Gerät, mit dessen Hilfe Sie Ihre Identität bestätigen wollen. Handelt es sich bei dem Computer um Ihr privates Gerät und surfen Sie gerade nicht über ein öffentliches WLAN, können Sie auf Wunsch unten den Schalter „Diesen Browser merken” aktivieren.
- Klicken Sie oben auf „Weiter”, und tragen Sie dann den Code ein, der Ihnen übermittelt wird. Sobald Sie die vierte Ziffer eingetippt haben, werden alle iCloud-Funktionen automatisch entsperrt.
04.04.2014 | Tipps
Genau wie Windows merkt sich auch Mac OS die Zugangsdaten, wenn Sie eine Verbindung zu einem WLAN herstellen. Das Kennwort wird im Schlüsselbund abgelegt. Wie löschen Sie ein gemerktes Drahtlosnetzwerk?
Öffnen Sie als Erstes den Finder. Öffnen Sie per Klick in der linken Spalte den Ordner „Programme“, und doppelklicken Sie dann rechts auf „Hilfsprogramme“. In diesem Ordner finden Sie den „Schlüsselbund-Zugriff“, den Sie per Doppelklick aufrufen.
Links oben folgt ein Klick auf „Anmeldung“. Direkt darunter markieren Sie bei „Kategorien“ die Option „Alle Objekte“. Auf der rechten Seite sehen Sie nun alle gespeicherten Kennwörter. Zum einfachen Durchsuchen können Sie die Liste auch anders sortieren. Markieren Sie anschließend das WLAN-Kennwort, das gelöscht werden soll, und drücken Sie auf der Tastatur auf [Entf] oder [Del]. Noch eine Sicherheits-Abfrage bestätigen – fertig!
03.04.2014 | Tipps
Die Staatsanwalt Verden hat einen Datenklau im großen Stil entdeckt: Die Fahnder sind auf rund 18 Millionen aktive Datensätze gestoßen, bestehend aus E-Mail-Adresse und Passwort. Auch die Konten deutscher Nutzer sind darunter.
Experten gehen von etwa drei Millionen betroffener User bei verschiedenen großen Anbietern aus, darunter deutsche wie internationale. Solche Datensätze sind auf dem Markt eine Menge Geld wert. Cyberkriminelle zahlen für solche Datensätze eine Menge Geld. Über die E-Mail-Adresse lassen sich unter anderem Spam-Nachrichten versenden. Größer ist jedoch das Risiko, Opfer von Identitätsdiebstahl zu werden.
Hat jemand Zugang zum E-Mail-Postfach, kann er im Namen und auf Kosten des Opfers einkaufen. Außerdem lassen sich darüber in der Regel auch andere Konten übernehmen, etwa in die Passwörter zurückgesetzt werden. Die landen dann im – gekaperten – Mail-Postfach. Ob es einen derartigen Missbrauch bei den entdeckten Mail-Konten bereits gegeben hat, ist bislang nicht bekannt.
Ob man betroffen ist oder nicht, lässt sich derzeit noch nirgendwo überprüfen. Gut möglich, dass das BSI (Bundesamt für Sicherheit in der Informationstechnik) wie im vergleichbaren Fall Anfang Januar wieder eine Webseite zur Verfügung gestellt, auf der jeder seine Mail-Adresse überprüfen kann.
Wer Sorge hat, dass sein Mail-Zugang auf der Liste steht, sollte dringend das Passwort für das Mail-Postfach ändern. Darüber hinaus ist es ratsam, die Zwei-Wege-Authentifizierung beim Mail-Anbieter zu aktivieren und zu nutzen, sofern diese angeboten wird. Bei der Zwei-Wege-Authentifizierung wird neben dem Passwort noch ein Code erwartet, der im eigenen Handy erzeugt wird. Das Passwort allein nutzt einem Hacker oder Datendieb dann nichts.
httpv://www.youtube.com/watch?v=saTn1Pl69rg
03.04.2014 | Tipps
Ihr Windows-Computer merkt sich jedes Drahtlosnetzwerk, mit dem Sie jemals verbunden waren. Wie lassen sich die gespeicherten Zugangsdaten wieder entfernen?
Um ein gemerktes WLAN mit gespeichertem Passwort aus dem Windows-Speicher zu entfernen, verwenden Sie die Eingabeaufforderung.
- Klicken Sie mit der rechten Maustaste auf den Windows-8.1-Startknopf, und wählen Sie „Eingabeaufforderung (Administrator)“. Alternativ dazu lässt sich das Menü auch per [Windows] + [X] anzeigen.
- Jetzt geben Sie folgenden Befehl ein:
netsh wlan delete profile name="dein-netzwerk"
Wenn Sie sich anschließend wieder mit diesem Netzwerk verbinden wollen, werden Sie erneut nach dem Kennwort gefragt.
11.03.2014 | Tipps
Es kommt immer wieder vor: Hacker besorgen sich den Zugang zu Mail-Servern oder entwenden ahnungslosen Usern die Zugangsdaten zum Mail-Postfach und verschicken im großen Stil in betrügerischer Absicht E-Mails an Freunde und Bekannte. Inhalt der Mail: Man möge dem Absender doch aus der Patsche helfen, zum Beispiel mit einer kurzfristigen Geldzahlung. Weil der Absender bekannt und auch die Ansprache perfekt ist, kommt man als Empfänger ins Grübeln, ob hier nicht wirklich jemand in der Patsche sitzt, den man kennt. Viele zahlen deswegen.
Wer solche Mails erhält, sollte skeptisch sein – und sich lieber vergewissern, ob sich der Betroffene wirklich in einer Notsituation befindet – bevor Geld angewiesen wird. Sollte man selbst betroffen sein und es wurden Mail mit der eigenen Absenderkennung verschickt, unbedingt unverzüglich die Zugangsdaten ändern, also vor allem das Passwort des Mail-Postfachs.
Betrüger fangen die Zugangsdaten ab, um sie zu missbrauchen. Dabei werden in der Regel vor allem die großen Mail-Dienste ausspioniert, weil hier die Ausbeute am größten ist. Man sollte auf jeden Fall ein knacksicheres Passwort verwenden. Außerdem empfiehlt es sich, die sogenannte Zwei-Wege-Authentifizierung zu verwenden, wo möglich – etwa bei Google Mail.
Bei diesem Verfahren muss man beim Login neben Benutzername und Passwort auch noch eine TAN eingeben, die im Smartphone erzeugt oder per SMS zugeschickt wird. Eine solche doppelte Absicherung ist immer dann nötig, wenn man sich an einem neuen Computer zum ersten Mal einloggt. Das erhöht die Sicherheit: Selbst wenn einem Betrüger die Zugangsdaten in die Hände fallen, kann er sie unmöglich missbrauchen, weil er keinen Zugang zum Smartphone hat. Sein Mail-Postfach auf diese Weise abzusichern, ist dringend zu empfehlen.
httpv://www.youtube.com/watch?v=saTn1Pl69rg
07.03.2014 | Hardware
Erst vor wenigen Tagen wurden im großen Stil die Router der Marke Fritzbox gehackt. Angreifer konnten den Datenverkehr abhören und die komplette Kontrolle über das Gerät übernehmen. Jetzt wurde eine große Angriffswelle auf Router der Firmen D-Link, Micronet, Tenda und TP-Link entdeckt. Betroffen sind laut Expertenberichten rund 300.000 Geräte, allerdings bislang vorerst in Asien, aber auch in Polen und Italien.
Die Kriminellen manipulieren durch Ausnutzen von Sicherheitslücken unbemerkt die Router der Betroffenen. Konkret werden die DNS-Einstellungen verändert, so eine Art Telefonbuch im Gerät. Wenn die Opfer eine bestimmte Webseite ansteuern, werden sie auf manipulierte Webseiten umgelenkt. Anstatt der Webseite der Bank, erscheint eine Webseite, die zwar täuschend echt aussieht, aber nicht von der Bank kommt.
Die Betrüger können auf diese Weise Zugangsdaten abgreifen. Jeder Internetbenutzer sollte darauf achten, dass sein Router von außen nicht nutzbar ist: Die Konfiguration des Gerätes sollte ausschließlich im LAN, nicht aber im WLAN möglich sein. Das ist eine der am häufigsten verwendeten Schwachstellen.
14.02.2014 | iOS
Wenn Sie sich einmal mit einem Drahtlosnetzwerk verbunden haben, merken sich iPhone und iPad die Zugangsdaten. Ist das Netzwerk später wieder in Reichweite, wird die Verbindung automatisch wieder aufgebaut. Sie wollen das verhindern?
Damit das iPhone oder iPad die Zugangsdaten zu früher verwendeten WLANs vergisst und sich nicht erneut mit dem jeweiligen Netzwerk verbindet, entfernen Sie das WLAN aus der Liste der bekannten Netzwerke. Das geht so:
- Tippen Sie als Erstes auf dem Startbildschirm auf das Symbol „Einstellungen“.
- Wechseln Sie sodann zum Bereich „WLAN“.
- Oben in der Liste erscheint auch das Netzwerk, mit dem Sie sich früher schon einmal verbunden haben. Ganz rechts sehen Sie ein „i“-Symbol, das Sie antippen.
- Die Einstellungen für das Netzwerk erscheinen. Tippen Sie ganz oben auf „Dieses Netzwerk vergessen“.
Ab sofort versucht Ihr iOS-Gerät nicht mehr, eine Verbindung mit dem früher einmal genutzten WLAN zu herzustellen.
