SiBa ist aus der Winterpause zurück und informiert Sie ab sofort wieder regelmäßig über IT-Sicherheitsvorfälle.

In den letzten Wochen ist viel passiert. Der Passwortmanager LastPass wurde gehackt. Spotify-Konkurrent Deezer erlebte eine Datenleck. Und die Telekom informiert zurzeit betroffene Kund:innen über den Raub ihrer persönlichen Daten. Ein Eingreifen ist für Betroffene in allen Fällen erforderlich.

Zu LastPass: Bereits zwei mal ist im letzten Jahr das Unternehmen hinter dem Passwortmanager LastPass Opfer eines Hackerangriffs geworden, zuletzt im Dezember. Die Schwachstelle war der Mensch: Ein Mitarbeiter des Unternehmens wurde attackiert. Der Quellcode des Programms konnte so gestohlen werden. Mit dem Quellcode war der Hack ein Kinderspiel: Persönliche Kund:innendaten wie E-Mail-Adressen und Telefonnummern gelangten in die Hände der Kriminellen. Außerdem gelang es den Hackern auf den Cloudspeicher zuzugreifen. Teilweise verschafften sie sich Zugänge zu den in den digitalen Tresoren gespeicherten Login-Daten der Nutzer:innen. Möglich war das, weil LastPass-Kund:innen zu schwache Masterpasswörter für ihre digitalen Tresore verwendet hatten und es somit den Hackern leicht gemacht hatten, sie zu erraten. Oder die Passwörter waren als Textdatei lokal auf den Rechnern oder in einer Cloud der Nutzer:innen gespeichert, zu denen sich die Hacker Zugang verschafft hatten.

Siba rät daher: Wenn Sie einen Passwortmanager nutzern, achten Sie auf starke Masterpasswörter, bestehend aus Buchstaben, Zahlen und Sonderzeichen. Nutzen Sie keine bekannten Wörter aus Wörterbüchern und keine Abkürzungen. Das Masterpasswort sollten Sie nicht als Textdatei auf dem Rechner speichern und in keinem Fall in eine Cloud hochladen. Ein Tipp: Nutzen Sie die DsiN-Passwortkarte, um Ihr Masterpasswort zu generieren. Mehr dazu in den Links. Mehr Infos zu sicheren Passwörtern und Passwortmanagern erfahren Sie außerdem beim DsiN-Digitalführerschein (DiFü). Ihre Erfahrungen können Sie beim DiFü sogar zertifizieren lassen. Mehr dazu in den Links.

Auch der Musikplayer Deezer wurde Opfer eines Hackerangriffs. Die Kriminellen verschafften sich Zugänge zu Kund:innendaten wie Vor- und Nachname, Geburtsdaten, Passwörter,E-Mail-Adressen und Standortdaten. Und so finden Sie heraus, ob Sie betroffen sind: Gehen Sie auf die Webseite "Have I Been Pwned" und geben Sie Ihre E-Mail-Adresse ein. Den Link finden Sie unten. Sollten Sie betroffen sein, ändern Sie Ihr Passworter und ggf. Ihre E-Mail-Adresse, mit der Sie sich bei Deezer einloggen.

Zuletzt eine News von der Telekom: Zahlreiche Kund:innen erhalten zurzeit vom Telekom-Sicherheitsteam eine E-Mail mit dem Betreff "Ihre Daten wurden gestohlen.". Dass diese E-Mail echt ist, erkennen Sie daran, dass Sie persönlich angesprochen werden und Ihre Zugangsnummer Ihres Anschlusses genannt wird. In der Mail werden Betroffene aufgefordert, ein neues Passwort im Kundencenter online zu erstellen. SiBa rät, das zu tun.