Für Verbraucher
Für Unternehmen
Mi, 04.01.2023 - 11:30

SiBa-News

Achtung! Datendiebstahl! - Bei LastPass, Deezer und Telekom

SiBa ist aus der Winterpause zurück und informiert Sie ab sofort wieder regelmäßig über IT-Sicherheitsvorfälle.

In den letzten Wochen ist viel passiert. Der Passwortmanager LastPass wurde gehackt. Spotify-Konkurrent Deezer erlebte eine Datenleck. Und die Telekom informiert zurzeit betroffene Kund:innen über den Raub ihrer persönlichen Daten. Ein Eingreifen ist für Betroffene in allen Fällen erforderlich.


Zu LastPass: Bereits zwei mal ist im letzten Jahr das Unternehmen hinter dem Passwortmanager LastPass Opfer eines Hackerangriffs geworden, zuletzt im Dezember. Die Schwachstelle war der Mensch: Ein Mitarbeiter des Unternehmens wurde attackiert. Der Quellcode des Programms konnte so gestohlen werden. Mit dem Quellcode war der Hack ein Kinderspiel: Persönliche Kund:innendaten wie E-Mail-Adressen und Telefonnummern gelangten in die Hände der Kriminellen. Außerdem gelang es den Hackern auf den Cloudspeicher zuzugreifen. Teilweise verschafften sie sich Zugänge zu den in den digitalen Tresoren gespeicherten Login-Daten der Nutzer:innen. Möglich war das, weil LastPass-Kund:innen zu schwache Masterpasswörter für ihre digitalen Tresore verwendet hatten und es somit den Hackern leicht gemacht hatten, sie zu erraten. Oder die Passwörter waren als Textdatei lokal auf den Rechnern oder in einer Cloud der Nutzer:innen gespeichert, zu denen sich die Hacker Zugang verschafft hatten.

Siba rät daher: Wenn Sie einen Passwortmanager nutzern, achten Sie auf starke Masterpasswörter, bestehend aus Buchstaben, Zahlen und Sonderzeichen. Nutzen Sie keine bekannten Wörter aus Wörterbüchern und keine Abkürzungen. Das Masterpasswort sollten Sie nicht als Textdatei auf dem Rechner speichern und in keinem Fall in eine Cloud hochladen. Ein Tipp: Nutzen Sie die DsiN-Passwortkarte, um Ihr Masterpasswort zu generieren. Mehr dazu in den Links. Mehr Infos zu sicheren Passwörtern und Passwortmanagern erfahren Sie außerdem beim DsiN-Digitalführerschein (DiFü). Ihre Erfahrungen können Sie beim DiFü sogar zertifizieren lassen. Mehr dazu in den Links.

Auch der Musikplayer Deezer wurde Opfer eines Hackerangriffs. Die Kriminellen verschafften sich Zugänge zu Kund:innendaten wie Vor- und Nachname, Geburtsdaten, Passwörter,E-Mail-Adressen und Standortdaten. Und so finden Sie heraus, ob Sie betroffen sind: Gehen Sie auf die Webseite "Have I Been Pwned" und geben Sie Ihre E-Mail-Adresse ein. Den Link finden Sie unten. Sollten Sie betroffen sein, ändern Sie Ihr Passworter und ggf. Ihre E-Mail-Adresse, mit der Sie sich bei Deezer einloggen.

Zuletzt eine News von der Telekom: Zahlreiche Kund:innen erhalten zurzeit vom Telekom-Sicherheitsteam eine E-Mail mit dem Betreff "Ihre Daten wurden gestohlen.". Dass diese E-Mail echt ist, erkennen Sie daran, dass Sie persönlich angesprochen werden und Ihre Zugangsnummer Ihres Anschlusses genannt wird. In der Mail werden Betroffene aufgefordert, ein neues Passwort im Kundencenter online zu erstellen. SiBa rät, das zu tun.

Weitere Sicherheitshinweise

Phishing-Versuch im Namen von Amazon
Passend zu den Black Weeks rund um den Black Friday versuchen Betrüger:innen, durch Phishing an persönliche Daten zu gelangen. Eine aktuelle Meldung im Namen von Amazon lautet: „Amazon verschenkt Lenovo-Laptops an deutsche Familien, um die überfüllten Lager zu entlasten“. Diese Falschmeldung, hat die Absicht über Phishing an sensible Daten zu gelangen. Oft werden dabei unrealistische Angebote... Mehr...
Kritische Sicherheitslücken bei Apple-Geräten – Updates erforderlich
Sicherheitsforscher haben kürzlich zwei schwerwiegende Sicherheitslücken in Apples Browser-Engine WebKit sowie bei JavaScriptCore entdeckt, die bereits aktiv von Angreifern ausgenutzt werden. Diese Lücken können es ermöglichen, schadhaften Code auf Geräten auszuführen und Cross-Site-Scripting-Angriffe zu starten. Dabei können u.a. sensible Daten der Opfer gestohlen werden. Betroffen sind Nutzer:... Mehr...
Europol warnt: Kriminelle rekrutieren Minderjährige über soziale Medien
Die Europäische Polizeibehörde Europol berichtet, dass Minderjährige zunehmend über soziale Medien in kriminelle Netzwerke gelockt werden. Organisierte Banden nutzen Jugendliche u.a. für Cyberkriminalität, Online-Betrug, Drogenschmuggel, Schleusung und Eigentumsdelikte, um sich selbst der Verfolgung zu entziehen. Aktuelle Daten zeigen, dass Minderjährige in über 70 Prozent krimineller Märkte... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen