Viren, Spyware, Datenschutz 11.226 Themen, 94.368 Beiträge

News: 420.000 Webpräsenzen geplündert

Russische Kriminelle haben 1,2 Milliarden Zugangsdaten erbeutet

Michael Nickles / 20 Antworten / Flachansicht Nickles
(Foto: Gdata)

Der Diebstahl von Daten im Internet hat eine neue Dimension erreicht: russische Kriminelle sollen über eine 1,2 Milliarden Personen-Datensätze, Benutzernamen und Kennworte von geschätzt 420.000 Webpräsenzen abgesaugt haben.

Entdeckt wurde der Datenklau vom amerikanischen IT-Unternehmen Hold, teilt das deutsche Sicherheitsunternehmen Gdata mit. Gemäß Preisnachforschungen in Untergrundforen, soll der Datendiebstahl sehr lukrativ sein.

Gdata schätzt den Wert der erbeuteten 1,2 Milliarden Datensätze auf 12 Millionen Euro ein. Noch höhere Erlöse seien für verifizierte Datensätze denkbar. Aktuell gibt es noch keine Details, welche Wepräsenzen geknackt wurden und wer betroffen ist.

Im Hinblick auf das Ausmaß des Diebstahls empfiehlt es sich für alle Internetnutzer, die Passwörter für wichtige Webpräsenzen zu ändern.

 

Michael Nickles meint:

Also fang ich mal an: diverse Passwörter für Nickles.de, privates Bankkonto, Firmenbankkonto, Ebay, Amazon, Twitter, Facebook, Microsoft Konto, Google Konto, O2, Kabeldeutschland, Fonic - das dürften so spontan das Gröbste sein, was mir einfällt.

Die brauchen jetzt alle verschiedene und möglichst knifflige Passwörter, die ich natürlich alle auswendig lerne. Am besten hol ich mir gleich auch noch alle kommerziellen Sicherheitslösungen von Gdata - die werden schon wissen, wie sie mich beschützen.

Was ich tatsächlich tun werde? Ganz einfach nichts! Vermutlich ist meine Kiste sowieso schon knallvoll mit Keyloggern, die jede Passwortänderung sowieso augenblicklich an die NSA und die russische Mafia weiterleiten.

Meine billige Webcam die in China hergestellt wurde, die hab ich seit ein paar Tagen auch schon unter Verdacht. Denn: da ist ein USB-Chip drinnen und was das bedeutet, haben wir grad erst Schwarz auf Weiß serviert gekriegt. Die Webcam hab ich längst abgemacht, USB-Speichersticks habe ich alle abgezogen.

Beschissenerweise ist allerdings auch in meiner USB-Tastatur und in meiner Maus so ein USB-Controller-Chip drinnen. Eine PS2-Tastatur und -Maus hab ich bestimmt noch irgendwo im Keller rumliegen. Die brauch ich aber nicht suchen, weil mein PC (Baujahr 2008) in diesem Fall zu modern ist: er hat keine PS2-Anschlüsse mehr.

Worauf ich raus will? Dass es endlich Zeit wird umzudenken. Die alten Sicherheitstipps sind zwar gut gemeint, generell aber für den Arsch, helfen nicht mehr gegen moderne Bedrohungsszenarien.

Reden wir Klartext - wer private Nacktfotos auf seiner Kiste hat, die niemand abgreifen können soll, der hat nur eine einzige Chance: sie isoliert auf einem Rechner archivieren, der keinerlei Kontakt zum Internet hat, auch keine Netzverbindung zu einem anderen Rechner, der am Internet hängt. Die Kiste muss komplett isoliert sein. Und eventuell vorhandene WLAN-Chips müssen rausgerissen werden.

Das ist die Realität. Alles andere ist Augenwischerei, ein blindes Taumeln vom Regen in die Traufe.

bei Antwort benachrichtigen
Nein! ... dirk1962
theo_oeht Michael Nickles „Russische Kriminelle haben 1,2 Milliarden Zugangsdaten erbeutet“
Optionen

Sicheres Passwort erzeugen - ohne komerziellen Generator:

Wild auf der Tastatur rumtippen (getrennt vom Internet!) - gelegentlich Shift drücken - ergibt schnell chaotischen Zeichensalat von beliebiger Größe.

Die so generierten PW's in einer Zeichenmatrix verbergen.

PW per Kopieren und Einfügen in das PW-Feld einfügen - aber 3 (auch 2 , 4, 5... ) zusätzliche Zeichen der Zeichenmatrix davor und danach mit kopieren und danach wieder im PW-Feld löschen.

1. Ein Keylogger beißt sich dabei die Zähne aus.

2. Die Zwischenablage ist auch gesichert, da sie kein gültiges PW enthält.

theo

bei Antwort benachrichtigen