Vor einigen Wochen wurde bekannt, dass es im Jahr 2012 zu einem Angriff auf das Netzwerk LinkedIn kam, bei dem über 117 Millionen Nutzerdatensätze gestohlen wurden. Nun zeigen sich konkrete Auswirkungen des Hacks.
(Bildquelle Sicherheitsleck: Maksim Kabakou via Shutterstock)
Die im Jahr 2012 gestohlenen LinkedIn-Datensätze werden offenbar genutzt, um weitere Angriffe gegen Personen durchzuführen. Das CERT-Bund des Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnte gestern vor einer neuen Schadsoftware, die als gefälschte Rechnung im Anhang an E-Mails getarnt ist. Die E-Mails seien mit persönlicher Anrede und Unternehmensrolle des Empfängers versehen und wirken deshalb authentisch. Offenbar stammen die Daten aus den LinkedIn-Profilen, die vor vier Jahren gestohlen wurden.
.@certbund Namen und Unternehmenspositionen in den Mails sind nach unseren Stichproben konsistent mit öffentlichen LinkedIn-Profilen.
— CERT-Bund (@certbund) 6. Juni 2016
Auch über die Fernsteuerungssoftware TeamViewer häufen sich derzeit Angriffe auf Computer. Wie das Unternehmen bestätigte, seien Tausende Rechner mithilfe der Software übernommen worden. Gleichzeitig betont TeamViewer laut Gründerszene, dass es kein Sicherheitsleck bei dem Unternehmen gebe – die Zugangsdaten für die Fernsteuerungssoftware seien den Angreifern bekannt gewesen. Die Nutzer sollen ihre Passwörter nicht nur für die TeamViewer-Software, sondern auch für andere Dienste genutzt haben – offenbar auch für das Netzwerk LinkedIn. „Nach den zuletzt bekannt gewordenen Datenlecks sehen wir einen deutlichen Anstieg dieser Fälle“, erklärt ein Unternehmenssprecher.
Mark Zuckerberg verstößt gegen Passwort-Regel 1 und 2
Als Reaktion habe TeamViewer seine Sicherheitsmaßnahmen erhöht: Wird die Fernsteuerungssoftware zum ersten Mal von einem neuen Gerät aus verwendet, wird von dem Nutzer eine Autorisierung verlangt. Darüber hinaus wird ein Konto für eine Kennwortrücksetzung markiert, sobald ein ungewöhnliches Verhalten festgestellt wird. TeamViewer ermöglicht den Zugriff und die Steuerung eines Computers aus der Ferne und wird vor allem für Fernwartungen genutzt. Die hohe Verbreitung und die Möglichkeit, den Computer komplett mit der Software zu steuern, macht sie allerdings auch bei Kriminellen beliebt.
Aber auch große Namen aus der Tech-Branche sind offenbar nicht vor der schlechten Angewohnheit, ein Passwort für alle Konten zu nutzen, gefeit. Zuletzt wurde bekannt, dass auch Facebook-Gründer Mark Zuckerberg Ziel von Angriffen wurde. So sollen unter anderem das Pinterest-Konto und der Twitter-Account von Zuckerberg übernommen worden sein. Wie die Hamburger Morgenpost berichtet, soll der Facebook-Gründer für alle Konten das Passwort „dadada“ genutzt haben – und diese Daten stammen ebenfalls aus dem LinkedIn-Hack. Damit hat der Facebook-Gründer gegen die beiden obersten Passwort-Regeln verstoßen: Ein komplexes Passwort wählen und nicht für jedes Konto dasselbe Passwort nutzen.
Ouch. Mark Zuckerberg's social media accounts have been hacked pic.twitter.com/KvVmXOIg5s
— Ben Hall (@Ben_Hall) 5. Juni 2016
Kommentar schreiben