#1

Sicherheit im Web!

in Computerkram & andere Schaltfehler 21.07.2009 18:30
von EarAche • The Undertaker | 2.096 Beiträge

Weil es der eine oder andere immer noch zu leicht nimmt mit seinen Passwörtern (siehe unsere eigene Bitte um ein starkes Passwort unter "Regeln" in diesem Forum) sei nachfolgend ein topaktueller Artikel von N24.de zitiert, der deutlich macht, dass ein einziges geknacktes E-Mail-Konto fatale Folgen für den Betroffenen haben kann, weil in der Folge auch seine restlichen Daten ausspioniert werden können:

Ein Passwort reicht
Twitter-Hack: Risiko Web-2.0-Kommunikation


Nach dem dritten erfolgreichen Hacker-Angriff auf die Twitter-Konten muss sich der Zwitscher-Dienst Gedanken um seine vertraulichen Daten machen. Selbst Kreditkartennummern wurden ausspioniert.

Ein E-Mail-Konto zu knacken, ist für einen ambitionierten Hacker kein Problem. Das mussten jetzt auch wieder die Beschäftigten von Twitter schmerzlich erfahren. Zum dritten Mal in diesem Jahr gab es beim populären Mikro-Blogging-Dienst einen Vorfall, bei dem die Sicherheitsmaßnahmen umgangen wurden.

Vertrauliche Daten ausspioniert
Diesmal kam ein Angreifer an das Passwort für die E-Mail eines Mitarbeiters - entweder weil er es ermitteln konnte oder weil er eine sogenannte Sicherheitsfrage richtig beantwortet hat. Von da an war es nicht mehr weit bis zu vertraulichen Unterlagen der Twitter-Dienste. Dazu gehörten unter anderem Informationen über Wachstumserwartungen der Firmenleitung, Gehälter der Beschäftigten, Kreditkartennummern, Einschätzungen über Bewerber und Berichte von internen Besprechungen. Einige Daten wurden im Netz verbreitet.

Alles bis zum PayPal-Konto geknackt
Wie Twitter-Mitgründer Biz Stone in einem Blog-Eintrag schrieb, bekam der Hacker über das Passwort für den Goggle-Mail-Account des Mitarbeiters auch automatisch Zugriff auf dessen Google-Apps-Account - Online-Programme für Textverarbeitung, Tabellenkalkulation und Kalenderverwaltung. Zudem sei auch zur gleichen Zeit die private Mail-Adresse der Frau von Twitter-Mitbegründer Evan Williams gehackt worden, schrieb Stone. Darüber habe der Angreifer Zugriff auf Williams' Amazon- und PayPal-Konten erhalten.

Passwort eines E-Mail-Kontos reicht
Diese Angriffe, erklärte Stone, zeigten, dass "Twitter inzwischen so sehr im Rampenlicht steht, dass die Menschen, die hier arbeiten, zu Zielen werden". Der Vorfall zeigt, welche möglichen Gefahren mit dem Trend verbunden sind, immer mehr persönliche Daten online zu speichern und zu verwalten. Ein Fehler, der dem Mitarbeiter einer Firma im privaten Bereich unterläuft, kann dazu führen, dass dem Unternehmen großer Schaden entsteht. Dafür reicht bereits das Passwort eines E-Mail-Kontos.

Alte Hacker-Techniken weiter aktuell
Der jüngste Angriff auf Twitter zeigt, dass die alten Hacker-Techniken nicht aus der Mode gekommen sind. Mit dem Boom der sozialen Netzwerke erleben sie eine neue Blüte. Statt des Angriffs auf einen Web-Server genügt bereits ein schwaches Passwort für einen E-Mail-Account, um an vertrauliche Daten zu gelangen. Auch die Sicherheitsfragen kann man mit einigen Kenntnissen über die Zielperson richtig beantworten. Das musste im vergangenen Jahr auch die damalige US-Vizepräsidentschaftskandidatin Sarah Palin erfahren, deren E-Mail-Konto geknackt wurde, indem der Hacker die Sicherheitsfragen richtig beantwortete. Die Antworten bezogen sich auf ihr Leben und ihre Familie und waren im Internet zu finden.

Hacker-Inventar
Programme zum Ermitteln von Passwörtern gehören schon lange zum Hacker-Inventar. Im Januar wurde damit der E-Mail-Account eines anderen Twitter-Mitarbeiters gehackt. Anfällig sind alle Mail-Konten, deren Passwort einen gängigen Wörterbuch-Begriff enthält. Für Hacker werden diese Techniken auch dadurch interessanter, weil immer mehr Websites wie Facebook es ihren Mitgliedern erlauben, sich mit ihrem Nutzernamen und Passwort auch bei anderen Diensten einzuloggen - sehr praktisch für Hacker. Deshalb gilt nicht nur für Twitter-Mitarbeiter: Im Web 2.0 muss unbedingt ein starkes Passwort benutzt werden, das aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen besteht.

(Jordan Robertson, AP, N24) 21.07.2009 -- http://www.n24.de/news/newsitem_5252321.html


http://www.facebook.com/DJ.EarAche
http://twitter.com/DJ_EarAche

zuletzt bearbeitet 21.07.2009 18:35 | nach oben springen

#2

RE: Sicherheit im Web!

in Computerkram & andere Schaltfehler 14.09.2010 13:59
von EarAche • The Undertaker | 2.096 Beiträge

Auch hier, wie schon an anderer Stelle, nochmal der Hinweis: Um Infektionen des eigenen Rechners beim Surfen auf unbekannten Websites zu vermeiden, kann man unter folgender Adresse viele Seiten schon vor deren Besuch durch einfache Eingabe der URL abchecken: http://safeweb.norton.com/


http://www.facebook.com/DJ.EarAche
http://twitter.com/DJ_EarAche

nach oben springen

#3

RE: Sicherheit im Web!

in Computerkram & andere Schaltfehler 14.09.2010 17:15
von DonJackus • Der Hochwohlgeborene Edle | 2.448 Beiträge
nach oben springen


Besucher
0 Mitglieder und 1 Gast sind Online

Wir begrüßen unser neuestes Mitglied: Albrecht450
Besucherzähler
Heute waren 20 Gäste , gestern 70 Gäste online

Forum Statistiken
Das Forum hat 1621 Themen und 5267 Beiträge.

Heute waren 0 Mitglieder Online:


Besucherrekord: 122 Benutzer (02.10.2014 19:04).

Xobor Forum Software von Xobor.de
Einfach ein Forum erstellen