Schlagwort-Archive: Hack

Umgehend eBay-Passwörter ändern!

logo-sticky-passwordCyberkriminelle haben die Kundendatenbank des Auktions- und Handelsportals eBay entwendet. Neben persönlichen Daten wie Name, Anschrift und E-Mail-Adresse ist darin auch verschlüsselt das Passwort enthalten. Diese Verschlüsselung ist jedoch nicht mehr sicher, da die Datendiebe nun mit beliebigem Rechen- und Zeitaufwand die Passwörter entschlüsseln können.

Daher sollten eBay-Nutzer jetzt dringend ihre Passwörter ändern, um nicht Opfer von Identitätsdiebstahl und anderen kriminellen Handlungen zu werden. Hierbei sollte ein kompliziertes Passwort gewählt und für jedes Online-Konto ein eigenes verwendet werden.

Hierbei unterstützt Sticky Password den Nutzer: Es verwaltet nicht nur die kompli­zier­ten Passwörter – auch auf dem iPhone, Android-Smartphone und unterwegs auf dem USB-Stick -, sondern bietet auch Komfortfunktionen zum Erstellen davon. Zu­dem erkennt die Software auf den meisten Webseiten Anmeldeformulare auto­matisch und kann den Anwender selbsttätig einloggen. Man benötigt dann nur noch das Haupt­kenn­wort und kann damit viele sichere Kontozugänge verwalten.

Geschrieben von Dirk Knop.

Sicherheitslücke in Fritzbox: Update einspielen

In den weit verbreiteten Fritzbox-Routern wurde kürzlich eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, dem Inhaber Kosten durch Premiumnummern-Anrufe zu verursachen oder Daten auszuspionieren. Der Hersteller AVM stellt aktualisierte Firmware für viele Modelle bereit, die Nutzer dieser Router umgehend einspielen sollten.

Anders als zunächst vermutet, ist eine aktivierte Fernwartungsfunktion gar nicht nötig, um Fritzbox-Router zu übernehmen. Es genügt etwa der Besuch einer manipuleirten Webseite, wodurch die Angreifer die volle Kontrolle über den Router erhalten. Zum Einspielen des Updates genügt es, sich an der Fritzbox aus dem lokalen Netz anzumelden und dort den Assistenten zur Firmware-Aktualisierung auszuführen.

Geschrieben von Dirk Knop

BSI warnt: 16 Millionen E-Mail-Konten gehackt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell davor, dass bei Analysen von Botnetzen 16 Millionen gekaperte E-Mail-Zugänge entdeckt wurden. Die Daten umfassen E-Mail-Adresse und Passwort und ermöglichen Identitäts­diebstahl.

Auf einer eigens dafür eingerichteten Website können Anwender ihre E-Mail-Adresse überprüfen. Gehört die eigene E-Mail-Adresse zu den kompromittierten Konten, erhält der Empfänger dann eine E-Mail mit weiteren zu ergreifenden Maßnahmen. Deren Betreff kündigt das BSI auf der Website an. Unverlangt zugesandte E-Mails mit dem Absender BSI oder welche mit anderem Betreff sollten Empfänger vorsichtig behandeln und keine Anhänge daraus öffnen.

Da viele Nutzer oftmals ein und dasselbe Passwort für unterschiedliche Dienste nutzen, ist mit diesen Daten meist ein vollständiger Identitätsdiebstahl möglich. Kriminelle können mit diesen Daten dann etwa Waren bestellen und so dem eigentlichen Besitzer Probleme bereiten.

Daher empfiehlt sich, einen Passwort-Safe und -Generator wie Sticky Password zu verwenden, der für jede Website ein eigenes Passwort anlegt und verwahrt. Mit dem Master-Kennwort kann man dann diverse Konten sicher nutzen.

Geschrieben von Dirk Knop.