- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Von öffentlichen WLAN-Netzwerken fernhalten


Viele Passwörter von Deutschen wurden geknackt: Wie man sich online schützt
Nachdem ein Benutzer seine E-Mail eingetragen hat, listet Have I Been Pwned eine Liste von Websites auf, bei denen Konten mit diesen E-Mails möglicherweise gefährdet sind



Datenschutzverletzungen sind auf einem historischen Höchststand und es ist äußerst wahrscheinlich, dass viele Passwörter enthüllt wurden. Diese werden nun im Dark Web mit sämtlichen Benutzerinformationen verkauft. Schlagzeilen über massive Datenmissbräuche, die Millionen von Nutzern betreffen, waren noch nie so häufig. Laut einer Umfrage des IT-Branchenverbundes sind zwei Drittel der deutschen Hersteller von Cyberkriminalität betroffen. Sensible digitale Daten sind von etwa einem Viertel der deutschen Unternehmen verloren gegangen, wohingegen 11 Prozent angegeben haben, dass ihre Kommunikationssysteme abgehört wurden. Bei fast jedem fünften deutschen Unternehmen (19 Prozent) wurden die IT- und Produktionssysteme durch Cyberangriffe manipuliert.

"Die Verbraucher sollten den Unternehmen nicht vertrauen, dass ihre Informationen sicher sind", sagte Ruby Gonzalez, Kommunikationsleiterin bei NordVPN. "Die meisten Unternehmen benötigen Kundendaten, um ihren Kunden Online-Dienste anbieten zu können, aber sie wollen nicht in die Sicherheit investieren. Sie halten Sicherheit für teuer und zeitaufwendig. Jedes Mal, wenn ein Nutzer seine personenbezogenen Daten – Name, Adresse oder sogar Kreditkartendaten – online eingibt, enthüllt er sich möglicherweise selbst. Wir empfehlen daher, sehr vorsichtig zu sein, was man teilt und wo man es teilt. Wenn du überprüfen möchtest, ob deine Benutzerdaten öffentlich zugänglich sind, kannst du dies mit einer kostenlosen Website namens Have I Been Pnwed tun."

Nachdem ein Benutzer seine E-Mail eingetragen hat, listet Have I Been Pwned eine Liste von Websites auf, bei denen Konten mit diesen E-Mails möglicherweise gefährdet sind. "Pwned", ausgesprochen "owned", ist ein Wort, das Computerfreaks und Spieler verwenden, was so viel bedeutet wie "erobert". Die Website hat inzwischen mehr als 7 Milliarden missbrauchte Konten.

Sobald jemand feststellt, dass er gehackt wurde, sollte er seine E-Mails und Passwörter sofort ändern, egal wo er sie verwendet hat. Die folgenden Ratschläge von NordVPN werden dir dabei helfen, in Zukunft die unterschiedlichsten gebräuchlichen Cyber-Sicherheitsrisiken zu vermeiden.

1. Verwende niemals das gleiche Passwort für verschiedene Websites. Wenn ein Hacker dieses eine Passwort erhält, das du überall benutzt, kann er auf alle deine Konten zugreifen, einschließlich deines Online-Banking.

2. Bewahre alle deine Passwörter an einem sicheren Ort auf. Das Speichern von Passwörtern auf dem Computer, Handy oder Notebook ist unsicher und sie können leicht verloren gehen. Die beste Methode, um alle sicher aufzubewahren, ist ein Passwort-Manager, der deine Passwörter in einer verschlüsselten digitalen Box speichert. Zu den empfohlenen Passwort-Managern gehören 1Password, LastPass und Dashlane. Passwort-Manager synchronisieren alle Passwörter eines Benutzers sicher an einem Ort.

3. Https. Als Erstes ist es ratsam, bei Online-Zahlungen oder der Eingabe sensibler Daten im Internet darauf zu achten, ob das Zahlungsportal eine https-URL hat. Das ‘s‘ in der URL bedeutet, dass es sich um ein sicheres Protokoll handelt und dass deine Daten korrekt verschlüsselt sind.

4. Sei wachsam. Wann immer eine Website mehr Informationen anfordert, als normalerweise benötigt werden, solltest du vorsichtig sein – es könnte sich um einen Betrug handeln. Vor der Weitergabe deiner persönlichen oder finanziellen Daten im Internet musst du unbedingt auf der Hut sein.

5. Halte dich von öffentlichen WLAN-Netzwerken fern. Vor allem solltest du keine persönlichen Daten bekannt geben, wenn du öffentliches WLAN verwendest. Öffentliche WLAN-Netzwerke sind ein häufiges Jagdrevier für Hacker und Datenschnüffler, die auf deine persönlichen Daten zugreifen wollen. Da öffentliche Netze eine vernachlässigbare Sicherheit aufweisen, solltest du sie bei Online-Zahlungen nicht benutzen. Solltest du Online-Transaktionen bei der Nutzung eines öffentlichen Netzwerks durchführen müssen, dann verwende ein VPN, um sicher zu bleiben.

6. Benutze ein VPN. Ein virtuelles privates Netzwerk verschlüsselt die zwischen deinem Computer und dem VPN-Server gesendeten Daten und verbirgt so praktisch deine Internetaktivitäten. Sobald du dich mit einem VPN, wie NordVPN, verbindest, wird dein Internetverkehr verschlüsselt und für Schnüffler und Hacker eines Drittanbieters unsichtbar.
(NordVPN: ra)

eingetragen: 06.05.19
Newsletterlauf: 17.05.19

NordVPN: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps & Hinweise

  • Sicherheitsmaßnahmen gegenüber Bedrohungen

    Steigende Compliance-Anforderungen und europäische Richtlinien wie die DSGVO oder die NIS-Richtlinie für kritische Infrastrukturen haben die Umsetzung von Cybersecurity-Maßnahmen in Unternehmen bereits wesentlich vorangetrieben. Jedoch erfüllen Unternehmen häufig lediglich die Mindestanforderungen - während Angreifer über umfassende und ausgefeilte Möglichkeiten verfügen, sich Zugang zu Unternehmensnetzwerken zu verschaffen. Mittelständische Unternehmen, beispielsweise in der produzierenden Industrie oder im Gesundheitswesen, stehen im Fokus von Hackern: Mittels Ransomware-Angriffen können Cyber-Akteure ganze Produktionsstraßen lahm legen oder Krankenhäuser vom Netz nehmen. Insbesondere in diesen Branchen ist der Schaden nach einer Attacke besonders groß, da sie enorme wirtschaftliche Auswirkungen zur Folge haben und eine Vielzahl von Menschen betreffen. Für Hacker sind zudem vor allem mittelständische Unternehmen interessant, die wirtschaftlich erfolgreich sind, aber gleichzeitig nicht über die gleichen umfassenden Sicherheitsmaßnahmen verfügen wie große, börsennotierte Konzerne.

  • Nahezu kein Expertenwissen mehr benötigt

    Cyberkriminelle greifen mit gefälschten Rechnungen vermehrt Unternehmen des produzierenden Gewerbes in Deutschland an. Das hat Proofpoint herausgefunden. Die Angreifer versenden dabei gefälschte Rechnungen, die als Köder verwendet werden oder aber die E-Mail beinhaltet einen Link zu einer Website, auf der das gefälschte Dokument zum Download zur Verfügung steht. Die Dokumente sind mit dem Remote Access Trojaner NanoCore infiziert. Laut Proofpoint enthalten Anhänge eine komprimierte ausführbare Datei (mit der Erweiterung ".Z"), während bösartige Links den Empfänger veranlassen, die auf onedrive.live.com gehostete Malware herunterzuladen.

  • Fünf Sofortmaßnahmen zur Systemhärtung

    Guardicore gibt Sicherheitsempfehlungen für das Support-Ende von Windows Server R2, Windows Server 2008 und Windows 7. Ab 14. Januar 2020 werden Nutzer dieser Microsoft-Betriebssysteme keine kostenlosen Sicherheitsupdates und Online-Aktualisierungen mehr erhalten. Ohne sicherheitsrelevante Updates sind die betroffenen IT-Systeme gegen neu entdeckte Schwachstellen nicht mehr geschützt. Zwar sind die genannten Betriebssysteme teilweise bereits über ein Jahrzehnt alt, aber Schätzungen zufolge ist allein Windows Server 2008/2008 R2 immer noch auf fast jedem dritten Server weltweit im Betrieb. Viele Organisationen können nicht auf aktuelle Betriebssystemversionen wechseln, weil sie komplizierten Gesetzes- und Zertifizierungsanforderungen unterliegen, oder einfach nicht das erforderliche Budget zur Verfügung haben. Gefragt sind deshalb Überbrückungslösungen - auch um zeitaufwendige Migrationsprozesse begleiten zu können.

  • Abfangen und Manipulieren von E-Mails

    Die E-Mail ist das Kommunikationsmittel Nummer eins. Unternehmen sind in der Pflicht, sich mit der E-Mail-Sicherheit zu beschäftigen, kommunizieren sie doch sowohl intern als auch extern. Nahezu täglich ist von Datenpannen und Datendiebstählen zu hören: Fremde verschaffen sich - zum Teil leider kinderleicht - Zugang zum internen Unternehmenssystem und greifen Daten ab oder manipulieren diese. Einfache, unverschlüsselte E-Mails stellen deshalb grundsätzlich eine Gefahr dar: Sie ähneln einer Postkarte, deren Inhalt jeder lesen kann. "Denn gehen E-Mails weder digital signiert noch verschlüsselt auf die Reise, können die Inhalte nicht nur ausspioniert, sondern auch manipuliert werden. Da Angriffe dieser Art in aller Regel nicht sicht- und nachweisbar sind, wird die E-Mail-Sicherheit leider nach wie vor oft stiefmütterlich behandelt. Wie oft und von wem E-Mails gelesen werden, kann ihnen niemand ansehen", warnt Patrycja Tulinska, Geschäftsführerin der PSW Group.

  • Neuer Standort und neue BC/DR-Strategie?

    Die Entfernung zwischen georedundanten Rechenzentren soll mindestens 200km betragen. So empfiehlt es das BSI seit diesem Jahr. Dies stellt viele Unternehmen vor Probleme, betrug die bisher empfohlene Distanz in der Vergangenheit doch gerade einmal fünf Kilometer. Diese geringe Distanz erlaubte es den Betreibern bisher, ihre Rechenzentren über HA-Systeme synchron zu spiegeln. Dies ist bei einem Abstand von 200km jedoch nicht mehr möglich: Die Latenz zwischen den Standorten ist einfach zu hoch, um Organisationen mit traditionellen Hochverfügbarkeits- und Backup-Lösungen gegen Systemausfälle zu schützen. Was können Unternehmen nun tun, um ihre IT etwa gegen logische Fehler oder Ransomware-Attacken abzusichern, um minimalen Datenverlust und kurze Ausfallzeiten zu garantieren? Der neue Mindestabstand, den das BSI (Bundesamt für Sicherheit in der Informationstechnik) seit Dezember 2018 zwischen sich Georedundanz gebenden Rechenzentren empfiehlt, stellt in vieler Hinsicht eine Zäsur dar. Er stellt die Nutzung synchroner Spiegelung grundsätzlich infrage und hat damit einen direkten Einfluss darauf, wie Rechenzentren hierzulande betrieben werden. Wer eine "kritische Infrastruktur" betreibt, wird vom Gesetzgeber sogar dazu gezwungen der Empfehlung zu folgen. Und wer das Pech hat Teil eines Branchenverbandes zu sein, der den Empfehlungen des BSI folgt, wie etwa Mitglieder der Bankenbranche Bafin, haben ebenfalls keine Wahl. All diese Organisationen müssen auf die Entscheidung reagieren und den Abstand ihrer Rechenzentren auf mindestens 200km bringen.