Anfang Oktober 2018 wurden bei Facebook durch eine Hackergruppe ca. 50 Millionen Benutzerdaten gestohlen. Die Hacker nutzten dabei eine Kette von Sicherheitslücken aus, die sie in der Serverlandschaft von Facebook ausfindig gemacht hatten.
Leider ist es eine Tatsache: bei großen, auch renommierten Unternehmen werden laufend Benutzerdaten mit Login und Kennwort gestohlen. Sicherheitslücken werden vermutlich in absehbarer Zeit nie vollständig geschlossen werden können.
Was bedeutet das für den Anwender? Wurden Ihre Daten schon einmal gestohlen? Das können Sie überprüfen: geben Sie ihre Mail-Adresse beim Dienst:
https://haveibeenpwned.com
ein und warten Sie das Ergebnis ab. Was tun, wenn die Daten gestohlen wurden? Zunächst die Kennwörter bei den betroffenen Diensten ändern. Wichtig dabei ist, dass Sie sichere Kennwörter verwenden. Also keine Namen, Geburtsdaten oder Wörter – zufällige Kombinationen aus Buchstaben, Zahlen und Sonderzeichen sind ideal. Ändern Sie auch die Kennwörter bei anderen Diensten, wenn sie dort die gleichen verwendet haben, wie beim gehackten Unternehmen.
Achten Sie darauf, dass Sie für jeden Dienst ein anderes Kennwort verwenden. Stellen Sie sich vor, dass Ihre Daten bei einem Dienst gestohlen werden. Wenn nun alle Kennwörter gleich sind, kann der Angreifer mit Ihren Daten bei mehreren Anbietern einloggen und Schaden anrichten. Das geht von unangenehmen Postings bis zur Abbuchung von der Kreditkarte durch Einkäufe im Internet.
Wenn die Kennwörter dann gesichert sind, sollte man sehen, ob es schon Schaden angerichtet wurde und systematisch alle eigenen Sicherheitsmaßnahmen hochfahren.
Sollten Sie unsicher sein, ob Ihre Maßnahmen ausreichen, wenden Sie sich gerne an uns. Von der Überprüfung einzelner PCs bis zum IT-Assessment unterstützen wir gerne.