Wie sicher sind meine Daten?
In letzter Zeit haben sich die Meldungen über Hackangriffe gehäuft. In dieser Woche sind große Anbieter wie GMX, Yahoo oder auch der Grafikkartenhersteller NVidia, wie auch das Android Forum, AndroidForums.com von den Angriffen betroffen. Dabei ist jeweils eine Vielzahl nutzerbezogener Daten gestohlen worden. In diesem Artikel werde ich ein paar interessante Fragen beantworten.
Was wollten die Hacker genau mit dem Angriff bewirken?
In den Attacken dieser Woche ging es primär darum, Zugangsdaten zu Mail-Accounts zu stehlen, um dann im weiteren Verlauf von diesen Mail-Accounts Spam-Mails zu verschicken. Jedoch müssen die Angreifer nicht immer dieses, zwar ärgerliche aber eher ungefährlichere, Ziel im Auge haben, wie z.B. Betrug oder ähnliches.
Angriffsmethode?
Generell wird zwischen mehreren verschiedenen Angriffsmethoden unterschieden. In den Fällen dieser Woche ist ein Angriff mit einer Liste von Mail-Adressen, sowie Passwörtern geschehen. Bei weiteren Angriffen ist eine Sicherheitslücke genutzt worden. Ein weiterer verbreiteter Angriff um an Daten zu gelangen ist die Brute-Force Methode. Bei diesen Attacken möchte man primär Daten vom Server stehlen.
Daneben gibt es aber auch beispielsweise DDoS-Attacken. Diese werden genutzt um Server lahm zu legen. Bei einer Website bedeutet dieses, dass sie nicht mehr erreichbar ist.
Wie reagierten die Betroffenen?
Hier gab es unterschiedliche Reaktionen. NVidia schaltete beide betroffenen Foren ab. GMX, Yahoo und AndroidForums.com gewährleisteten weiterhin die Verfügbarkeit ihres Dienstes. Hier dran sieht man schon die Schwierigkeiten die bei dieser Frage entsteht. Muss ich den Dienst abschalten oder nicht. Reicht es also das ich den Nutzer informiere sein Passwort ändern soll. Grundsätzlich kommt es immer auf den Art des Angriffes an und wie schnell Gegenmaßnahmen getroffen werden können. Muss die Schwachstelle erst gefunden werden, ist eine Abschaltung des Dienstes sinnvoller, wie ein weiterbestehen. Andererseits verhält es sich wenn man die Schwachstelle kennt. Dann ist eine Abschaltung nicht unbedingt erforderlich.
Welche Gegenmaßnahmen hätte man treffen können?
Vorausgesetzt ihr kennt die Sicherheitslücke und ihr handelt nicht, dann kann ein Angriff leichter über diese erfolgen. Dieses gilt für Nutzer, wie für Anbieter in jeglicher Form. Das Beispiel das mir hierbei einfällt, ist das von AndoirdForums.com, die in der Stellungnahme, selber sagten, dass sie über die Sicherheitslücke Bescheid wussten, aber nichts taten. Bei NVidia ist noch nichts Genaueres bekannt. Die internen Untersuchungen laufen noch. Yahoo hat sich von einer SQL-Injection überraschen lassen, welche sich aber durch diverse Maßnahmen verhindern lässt. Zu GMX muss man sagen, dass hier viele Nutzer die Schuld auf sich nehmen müssen. Dieses lässt sich auf zu viele leichter Passwörter der Nutzer zurückführen. Das GMX Beispiel zeigt uns deutlich, wie wichtig gute und starke Passwörter in der heutigen Zeit sind.
Was sollte man, vor allem als Nutzer, generell beachten.
Dieses sind die wichtigsten Punkte für mich, die jeder beachten sollte:
- Aktualität der Software (auch der AntiVirus Software)
- Aktive Firewall (egal ob Router, System oder Software)
- Starke und gute Passwörter
- Kontrolle der Websites die man besucht (Stichwort Phishing)
- Geschehnisse in der IT-Welt verfolgen (zumindest ab und zu)
Nützliche Links:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html
https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/meinPC_node.html
