Domain Sicherheit: milliarden Domain Zugangsdaten gestohlen

10. August 2014 | Von | Kategorie: Domain News, Domain Sicherheit

1,2 Milliarden Domain Einwahldaten erneut in Hackerhänden – Die allgegenwärtige Gefahr oder clevere, neuzeitliche Werbemasche?

Anfang des Jahres waren es noch 16 Millionen Nutzerdaten, die laut BSI (Bundesamt für Sicherheit) erbeutet worden waren, im Frühjahr folgten 145 Millionen kompromittierte Domain Nutzerkonten von eBay und jetzt sind es 1,2 Milliarden Einwahldaten, die von Hackern entwendet worden sein sollen. Eines scheinen sämtliche Angriffe gemein zu haben, und zwar die Tatsache, dass diese Domain Daten offenbar nicht von den Usern selbst erbeutet worden sind, sondern aus Domain Webseitendatenbanken stammen. Aber womit haben wir es hier jetzt eigentlich zu tun? Mit einer allgegenwärtigen Gefahr, mit der man in Internetzeiten nun einmal rechnen muss, oder mit, wie seit der eBay Attacke immer lauter werdende Stimmen verkünden, einer cleveren, neuzeitlichen Werbemasche?

Fakt ist, wie in Insiderkreisen bekannt, dass sich trotz der Negativschlagzeile, oder gerade deswegen, der Umsatz der eBay Händler teilweise verdreifacht hat. Ein Schelm, wer da Böses denkt!

In dem neuen Fall mutet es geradezu kurios an, dass das Unternehmen, welches den bisher größten Domain Hack entdeckt haben will, sogleich die einzig wirtschaftlich sinnvolle Maßnahme ergreift und für 120 US Dollar Jahresgebühr einen Domain Sicherheitscheck für Unternehmen anbietet und natürlich auch für die gebeutelten Domain User nachlegen will. Vermutlich auch wieder für eine ‚geringe’ Jahresgebühr und natürlich nur mit dem Fokus auf die Sicherheit der Nutzerdaten.
Merkwürdig nur, dass man in den beiden genannten Fällen nie wieder irgendetwas von diesen Domain Hackern hört, die offenbar genug Spuren hinterlassen haben, um den Hack zu entdecken, nicht aber um die Täter dingfest zu machen …

Was aber nun sollen die verängstigten User tun, die mittlerweile schon über selbst der NSA gerecht werdende Verschlüsselungsmethoden für ihre Domain Passwörter nachdenken? Sich noch eine Firewall auf dem PC einrichten? Ein weiteres Anti-Virenprogramm bemühen oder sich gar 64-buchstabige Passwörter ausdenken, die sich kein Mensch merken kann? Die Antwort lautet: gar nichts! Noch werden die IT-Kenner und IT-Interessierte, die diese Meinung vertreten als Spinnern abgetan, doch genau das ist vermutlich der beste Rat, dem man jedem Domain User geben kann.

Das hat drei Gründe, die sich jeder selbst einmal durch den Kopf gehen lassen kann und wozu es keinerlei tiefer gehende IT-Kenntnisse braucht.
1. In dem Augenblick, in dem der User erfährt, bei eBay zum Beispiel wurden die User Monate NACH dem Hack informiert, dass seine Nutzerdaten gestohlen oder in einer Datenbank entdeckt wurden, ist es eh schon zu spät. Die Daten wurden schließlich schon gestohlen, also ist das Kind schon in den Brunnen gefallen und im schlimmsten Fall ertrunken.
2. Was nützt einem das beste Domain Passwort, wenn dies überhaupt nicht der Weg ist, über den die Nutzerdaten erbeutet werden, sondern eine Datenbank, die Sicherheitsmängel aufweist oder ein Mitarbeiter Log-in, über den Zugriff erlangt wurde?
3. Falls die oben genannten beiden Argumente nicht überzeugend waren, dann stelle sich bitte jeder die Frage, was um alles in der Welt sollte speziell an dem eigenen User-Account auf irgendeiner Webseite so interessant sein, als dass es gestohlen werden sollte und falls doch: So what?
Ist der eigene Facebook, MySpace, Twitter, Tumbler, Xing oder sonst was Domain Account wirklich mit so vielen Geheiminformationen gespickt, dass die Apokalypse nahen würde, wenn der Account gehackt würde? Jede dieser Seiten hat einen Support, der den Account sperren kann im Falle eines Hacks und es sollte doch wohl jedem klar sein, dass man dort keine Daten speichert, von denen man nicht will, dass sie sich unkontrolliert und unerwünscht verteilen. Adresse, Telefonnummer, Name und Geburtsdatum sind jedem Einwohnermeldeamt bekannt und jedem, der dort eine Anfrage stellt und sie bezahlen kann oder jedem, der des Lesens mächtig ist, denn all diese Daten verteilen wir super gerne ständig im Internet zum Beispiel bei Gewinnspielen, bei Bestellungen etc. Und unsere Kontodaten? Die könnte sich selbst die Kassiererin im Supermarkt bei Benutzung der EC-Karte merken, und falls man nicht zu den oberen Zehntausend gehört, dann dürfte der Blick auf ein erbeutetes Konto wohl eher den Hackern die Tränen in die Augen treiben, also keine Panik!

Oh und immer schön sämtliche E-Mail-Adressen zur ‚Überprüfung’ in sämtliche eigens eingerichtete Datenprüfseiten eingeben, vor allen Dingen von Firmen, die in der Branche IT-Sicherheit tätig sind. Wir wollen ja nicht, dass deren fabelhaftes, Schnäppchen-Angebot uns nicht erreicht, gell?

(Die von offiziellen Stellen, wie zum Beispiel dem BSI, eingerichteten Seiten natürlich ausgenommen!)

Anmerkung von Domainsmalltalk:
Als normaler Domainuser ist man in solchen Fällen größtenteils machtlos. Jedoch hilft es meist schon, wenn Sie folgende grundlegende Dinge beachten: Verwenden Sie für Ihre Domain, Mail und sonstige Zugänge sichere Passwörter. Diese sollten Zahlen, Buchstaben und Sonderzeichen in Groß und Kleinschreibung enthalten. Achten Sie auf ungewöhnliche Mailrückläufer, ein Zeichen das Ihr Mailaccount gehackt wurde. Überprüfen Sie regelmäßig Ihre Webseiten. Anhand des Datums der Dateien, lässt sich schnell erkennen, wann diese zuletzt bearbeitet wurden. Ändern Sie im Problemfall umgehend Ihre Passwörter.

Autor: Wolfgang Wild
Quellen: news.google.de, bsi.bund.de, holdsecurity.com
Schlagworte:

Schreibe einen Kommentar