Ich suche nach

Freitag, 30. Juli 2021

Wurde ich pwnd? Was es heisst und was zu tun ist, wenn Du pwned bist

LinkedIn, Comparis, Facebook, Adobe. Yahoo! Die New York Times und auch die RUAG.
 
All diese Namen haben etwas gemeinsam. Das ist, dass sie alle seit dem Jahre 2013 mindestens ein Sicherheitsleck erlebt haben. Das Jahr, als Angreifer begannen, Unternehmen aus allen Branchen ins Visier zu nehmen, um entweder Firmendaten zu ergattern, um Profildaten inklusive Passwörter zu stehlen oder sie durchsickern zu lassen. Dabei ging es auch darum „Unternehmen eine Lektion über Cybersicherheit zu erteilen“. Die Mehrzahl der betroffenen Daten sind Anmeldeinformationen wie Benutzernamen und Passwörter, wobei erstere normalerweise eine E-Mail-Adresse idz. Einige persönlich identifizierbare Informationen (PII) und andere sensible organisationsbezogene Daten wurden ebenfalls in den Mix aufgenommen. Bei so vielen Sicherheitsverletzungen in diesem Jahr und der beobachteten Zunahme solcher Angriffe einige Jahre zuvor könnte man denken: Wie können die Leute mit der Überprüfung Schritt halten, ob sie von diesen Sicherheitsverletzungen betroffen sind oder nicht? Wissen sie überhaupt, dass sie verletzt wurden? Diese Verbreitung von Datenschutzverletzungen in Verbindung mit seiner Analyse des Adobe-Angriffs hat Troy Hunt, einen australischen Cybersicherheitsexperten, Blogger und Redner, dazu veranlasst, Have I Been Pwned (HIBP) zu erstellen. Eine Website, die es Internetnutzern ermöglicht, zu überprüfen, ob ihre persönlichen Daten kompromittiert wurden oder Teil einer Fundgrube von durchgesickerten Daten mit im Zusammenhang mit der Cyberattacke auf Unternehmen.

Wie kann ich mich dagegen schützen?

Gar nicht, denn eigentlich ist es im Sinne der Firmen, dass so etwas gar nie passiert. Die einzige Möglichkeit wäre mit unterschiedlichen E-Mail Profilen unterwegs zu sein oder dann regelmässig das Passwort zu ändern. Je nach Anzahl Profile kann das durchaus in übermässiger Arbeit enden.

Eine Alternative wäre mit HIBP eine Schadensanalyse zu machen und die betroffenen Profile mit einer Änderung des Passworts wieder abzusichern.

Hier kann herausgefunden werden, ob eine E-Mail pwned wurde oder ob alles noch im grünen Bereich ist.

Keine Kommentare:

Kommentar veröffentlichen