Sind IHRE Daten sicher? Während die „Mutter aller Sicherheitsverletzungen“ 26 Milliarden Datensätze im Internet preisgibt, verraten Experten, wie Sie überprüfen können, ob Ihre E-Mails oder Passwörter kompromittiert wurden

Cybersicherheitsforscher haben diese Woche Alarm geschlagen, nachdem sie die „Mutter aller Sicherheitsverletzungen“ (MOAB) entdeckt hatten.

Angesichts der Tatsache, dass 26 Milliarden Datensätze online durchgesickert sind, handelt es sich laut Experten um das größte Datenleck in der Geschichte.

Auf einer ungesicherten Website wurden vertrauliche Datensätze beliebter Websites wie Twitter, Dropbox und Linkedin entdeckt, was laut Experten einen „Tsunami der Cyberkriminalität“ auslösen könnte.

Sind Ihre Daten also sicher?

Im Anschluss an die Nachricht haben Experten MailOnline verraten, wie Sie überprüfen können, ob Ihre E-Mails oder Passwörter kompromittiert wurden.

Der einfachste Weg, um festzustellen, ob Sie betroffen sind, ist die Verwendung eines Data-Breach-Checkers wie diesem von Cybernews. Die Forscher sagen, dass sie über 70 Prozent der von der Sicherheitsverletzung betroffenen Dateien protokolliert haben und beabsichtigen, den Prüfer bis Ende der Woche vollständig zu aktualisieren

Cybersicherheitsforscher warnen, dass es fast sicher ist, dass Ihre persönlichen Daten bei der „Mutter aller Sicherheitsverletzungen“ offengelegt wurden, die 26 Milliarden Datensätze auf einer ungesicherten Website durchsickern ließ

Cybersicherheitsforscher warnen, dass es fast sicher ist, dass Ihre persönlichen Daten bei der „Mutter aller Sicherheitsverletzungen“ offengelegt wurden, die 26 Milliarden Datensätze auf einer ungesicherten Website durchsickern ließ

Gestern gaben Forscher von Cybernews und Bob Dyachenko, Inhaber von SecurityDiscovery.com, bekannt, dass sie eine enorme Datenpanne aufgedeckt hatten.

Die Forscher fanden heraus, dass 12 Terabyte an Daten auf einer offenen Instanz gespeichert waren, versteckt im Internet.

Zu diesen Daten gehörten Milliarden von Benutzernamen- und Passwortkombinationen sowie hochsensible personenbezogene Daten.

Die Forscher warnen, dass dieser Datensatz in den Händen von Kriminellen „extrem gefährlich“ sein könnte.

Der einfachste Weg, um zu überprüfen, ob Ihre Informationen darin enthalten sind, besteht darin, einen Datenleck-Checker wie den Datenleck-Checker von Cybernews zu verwenden.

Um dieses Tool zu verwenden, geben Sie einfach Ihre Handynummer oder E-Mail-Adresse in die Suchleiste ein und klicken Sie auf „Jetzt prüfen“.

Mantas Sasnauskas, Leiter der Sicherheitsforschung bei Cybernews, sagte gegenüber MailOnline, das Team arbeite daran, sicherzustellen, dass das Tool alle Aufzeichnungen zu diesem neuen Verstoß enthält.

Herr Sasnauskas sagt, dass mehr als 70 Prozent der durch den MOAB-Verstoß geleakten Datensätze bereits auf dem Tool registriert wurden.

Da es sich beim MOAB um eine Kombination aus historischen Verstößen und neuem Material handelt, wurde nur etwa ein Drittel der durchgesickerten Daten zuvor nicht veröffentlicht.

Das bedeutet, dass der Datenleck-Checker wahrscheinlich weiterhin anzeigen wird, ob Ihre Daten in den jüngsten Verstoß einbezogen wurden.

Herr Sasnauskas und sein Team durchsuchen derzeit die verbleibenden 30 Prozent der neuen Leaks, um festzustellen, welche Konten kompromittiert wurden.

Wenn Sie eine dieser Websites nutzen, besteht eine gute Chance, dass Ihre Daten durchgesickert sind.  Während es sich bei einigen Datensätzen sicherlich um Duplikate handelt, haben diese Websites jeweils über 100 Millionen persönliche Datensätze durchsickern lassen

Wenn Sie eine dieser Websites nutzen, besteht eine gute Chance, dass Ihre Daten durchgesickert sind. Während es sich bei einigen Datensätzen sicherlich um Duplikate handelt, haben diese Websites jeweils über 100 Millionen persönliche Datensätze durchsickern lassen

Wenn Sie sich besonders Sorgen um Ihr Konto bei einer bestimmten Website machen, hat Cybernews auch eine durchsuchbare Liste der betroffenen Websites erstellt.

Möglicherweise können Sie auch erkennen, dass ein Konto gehackt wurde, wenn Sie verdächtige Aktivitäten auf einem Ihrer Konten bemerken.

Der Erhalt von Anmeldebenachrichtigungen von einem Ihrer Konten, die Sie nicht kennen, kann ein Hinweis darauf sein, dass sich jemand Zugriff verschafft hat.

Angesichts des Ausmaßes des Verstoßes warnt Herr Sasnauskas jedoch, dass Sie mit ziemlicher Sicherheit betroffen sind.

Er sagte gegenüber MailOnline: „Wahrscheinlich ist die Mehrheit der Bevölkerung betroffen.“

Aufgrund der schieren Menge an Datensätzen, die von beliebten Websites wie Linkedin durchgesickert sind, gehen die Experten davon aus, dass die Mehrheit der Bevölkerung mindestens ein Konto haben wird, das durch dieses Leck gefährdet ist

Aufgrund der schieren Menge an Datensätzen, die von beliebten Websites wie Linkedin durchgesickert sind, gehen die Experten davon aus, dass die Mehrheit der Bevölkerung mindestens ein Konto haben wird, das durch dieses Leck gefährdet ist

Die Forscher gehen davon aus, dass dieser Verstoß deutlich mehr als 15,5 Milliarden einzigartige Passwort- und Kontokombinationen von 3.386 verschiedenen Websites enthält – von denen mehr als 20 Hunderte Millionen Datensätze veröffentlicht haben.

Das größte Leck stammt von Tencents QQ, einer beliebten chinesischen Messaging-App, bei der 1,5 Milliarden Datensätze betroffen waren.

Einige der anderen größten Leaks kamen von MySpace (360 Mio.), Twitter (281 Mio.), Linkedin (251 Mio.) und AdultFriendFinder (220 Mio.).

Wenn Sie also ein Internetnutzer sind, ist es fast sicher, dass mindestens ein von Ihnen verwendetes Konto von der Sicherheitsverletzung betroffen ist.

Jake Moore, globaler Cybersicherheitsberater bei ESET, sagte gegenüber MailOnline, dass Menschen davon ausgehen sollten, dass ihre Konten kompromittiert wurden.

Experten warnen, dass Sie diese Gelegenheit nutzen sollten, um Ihre Passwörter zu ändern.  Wenn Sie X verwenden, das 281 Millionen Datensätze geleakt hat, können Hacker auf jedes Konto zugreifen, das dasselbe Passwort verwendet

Experten warnen, dass Sie diese Gelegenheit nutzen sollten, um Ihre Passwörter zu ändern. Wenn Sie X verwenden, das 281 Millionen Datensätze geleakt hat, können Hacker auf jedes Konto zugreifen, das dasselbe Passwort verwendet

Das größte Risiko besteht darin, dass Hacker die Kontrolle über ein Konto erlangen und damit auf andere Konten derselben Person zugreifen können.

Herr Moore sagte gegenüber MailOnline: „Leider verwenden viele Menschen ihre Lieblingspasswörter immer noch auf mehreren Websites, was dazu führt, dass sich diese Art von Strand sehr schnell ausbreitet.“

„Deshalb sollten die Leute diese Ankündigung zum Anlass nehmen, ihre Passwörter einzigartig zu machen, aber auch ihre Konten um eine Multi-Faktor-Authentifizierung zu erweitern.“

Herr Moore warnt außerdem davor, dass selbst die Kompromittierung eines alten Kontos, das Sie nicht mehr nutzen, das Risiko einer Kaskade noch gefährlicherer Angriffe birgt.

„Kriminelle können enorm viel erreichen, wenn sie auf Konten zugreifen, in denen möglicherweise andere persönliche Daten wie Privatadresse oder Telefonnummer gespeichert sind“, sagt er.

Brian Martin, Director of Product Management bei Integrity360, sagt: „Es ist bekannt, dass Bedrohungsakteure private Kopien früherer Sicherheitsverletzungen erstellen, um ihre böswilligen Aktivitäten zu unterstützen.“

Herr Martin erklärt, dass diese Sicherheitsverletzungsdaten äußerst nützlich seien, um „Phishing-, Social-Engineering- und Credential-Stuffing-Angriffe“ zu starten.

Er empfiehlt Organisationen und Einzelpersonen, eine gute Cyber-Hygiene anzuwenden, um das Risiko zukünftiger Angriffe zu begrenzen.

Dazu gehört das Zurücksetzen von Passwörtern, die Verwendung einer Zwei-Faktor-Authentifizierung und die Kenntnis von Phishing-Techniken.

Herr Martin fügt hinzu: „Es war schon immer so, dass das Fehlen dieser grundlegenden Cyber-Hygienemaßnahmen Ihr Risiko erhöht, aber das Risiko wächst mit der Verfügbarkeit einer so umfangreichen Zusammenstellungsdatenbank mit leicht verfügbaren Informationen.“

Das Vorhandensein massiver Daten-Dumps wie dieser erhöht das Risiko zukünftiger Cyber-Angriffe erheblich, da Kriminelle die Kontoinformationen aus einem Leak nutzen können, um in andere einzudringen

Das Vorhandensein massiver Daten-Dumps wie dieser erhöht das Risiko zukünftiger Cyber-Angriffe erheblich, da Kriminelle die Kontoinformationen aus einem Leak nutzen können, um in andere einzudringen

Die Forscher, die den Verstoß entdeckt haben, sagen, dass die Person dahinter wahrscheinlich nie identifiziert werden wird.

Herr Sasnauskas vermutet jedoch, dass es von jemandem erstellt wurde, der versucht hat, einen kriminellen Marktplatz für private Informationen aufzubauen.

Er fügte hinzu: „In der Vergangenheit gab es solche Dienste und sie tauchen manchmal auf.“

„Grundsätzlich könnte man die E-Mail-Adresse eines jeden eingeben und für ein paar Dollar die Passwörter für dessen Konten kaufen.“

Es ist auch möglich, dass dies von einem Datenbroker oder einer anderen Organisation zusammengestellt wurde, die mit riesigen Datenmengen arbeitet.

Herr Sasnauskas sagt jedoch, dass es wahrscheinlicher sei, dass es von einem böswilligen Akteur erstellt wurde.

So überprüfen Sie, ob Ihre E-Mail-Adresse kompromittiert ist

Wurde ich pwned?

Der Cybersicherheitsexperte und Microsoft-Regionaldirektor Tory Hunt veranstaltet „Have I Been Pwned“.

Auf der Website können Sie überprüfen, ob Ihre E-Mail im Rahmen einer der aufgetretenen Datenschutzverletzungen kompromittiert wurde.

Wenn Ihre E-Mail-Adresse angezeigt wird, sollten Sie Ihr Passwort ändern.

Pwned-Passwörter

Um zu überprüfen, ob Ihr Passwort möglicherweise bei einem früheren Datenverstoß offengelegt wurde, rufen Sie die Homepage der Website auf und geben Sie Ihre E-Mail-Adresse ein.

Das Suchtool vergleicht sie mit den Details historischer Datenschutzverletzungen, die diese Informationen öffentlich sichtbar gemacht haben.

Wenn Ihr Passwort auftaucht, besteht für Sie wahrscheinlich ein höheres Risiko, Hackerangriffen, Betrug und anderen Cyberkriminalität ausgesetzt zu werden.

Herr Hunt hat die Website entwickelt, um Menschen dabei zu helfen, zu überprüfen, ob das Passwort, das sie verwenden möchten, auf einer Liste bekannter gehackter Passwörter steht oder nicht.

Die Website speichert Ihr Passwort nicht zusammen mit personenbezogenen Daten und jedes Passwort ist verschlüsselt

Weitere Sicherheitstipps

Hunt bietet drei einfach zu befolgende Schritte für eine bessere Online-Sicherheit. Zunächst empfiehlt er die Verwendung eines Passwort-Managers wie 1Password, um für jeden von Ihnen genutzten Dienst eindeutige Passwörter zu erstellen und zu speichern.

Als nächstes aktivieren Sie die Zwei-Faktor-Authentifizierung. Halten Sie sich schließlich über etwaige Verstöße auf dem Laufenden

source site

Leave a Reply