Suchergebnisse für: „identitätsdiebstahl“

  • Identitätsdiebstahl und E-Mail-Hack: So prüfen Sie, ob Ihre E-Mail-Adresse betroffen ist

    Der Identitätsdiebstahl geht weiter. Nachdem bereits im Januar der Diebstahl von zig Millionen E-Mail-Zugangsdaten bekannt wurde, sind jetzt weitere 21 Millionen geknackte E-Mail-Adressen samt Passwörter aufgetaucht. Diesmal hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) schneller reagiert und einen Selbsttest online gestellt. Hier kann jeder selbst prüfen, ob die eigene Adresse betroffen ist und möglicherweise gehackt wurde.

    Darum geht’s

    Von der Staatsanwaltschaft Verden hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Datensatz mit über 20 Millionen E-Mail-Adressen erhalten, die möglicherweise gehackt wurden, sprich: E-Mail-Adresse plus Kennwort wurden ausspioniert und stehen im Klartext in der Hackerdatei. Die Folgen können gravierend sein: Die Hacker erhalten nicht nur Zugriff auf das E-Mail-Konto und können darüber problemlos andere Konten, etwa von Amazon, ebay oder Facebook übernehmen – selbst wenn Sie dort andere Kennwörter verwenden. Die Hacker müssen nur die Passwort-Vergessen-Funktion des Anbieter verwenden, um an die Zugangskennwörter zu gelangen.

    Derzeit informiert das BSI die Inhaber der betroffenen E-Mail-Adressen. Zudem gibt es wieder einen Sicherheitstest, mit dem jeder selbst prüfen kann, ob die eigene E-Mail-Adresse in der Hacker-Datenbank steht.

    Bin ich betroffen? So testen Sie Ihre E-Mail-Adresse

    Ob die eigene E-Mail-Adresse betroffen und möglicherweise von den Hackern zum Identitätsdiebstahl genutzt wird, lässt sich leicht herausfinden. Das BSI hat dafür in Zusammenarbeit mit der Deutschen Telekom einen Sicherheitstest eingerichtet, zu finden auf der Seite www.sicherheitstest.bsi.de. Nach Eingabe der eigenen E-Mail-Adresse wird diese mit den Datenbeständen der gefundenen Botnetze und Dropzones abgeglichen. Verwenden Sie mehrere E-Mail-Adressen, sollten der Test für jede Adresse wiederholt werden.

    Wird das Testprogramm fündig, die Adresse plus Zugangsdaten also vermutlich ausspioniert, erhalten Sie per E-Mail an diese Adresse entsprechende Informationen und Empfehlungen zu erforderlichen Schutzmaßnahmen. Zur Sicherheit wird nach dem Test ein vierstelliger Betreff-Code angezeigt, den Sie sich merken oder notieren sollten. Die Antwortmail sollten Sie nur öffnen, wenn genau dieser Code im Betreff angegeben ist. Damit ist sichergestellt, dass die Antwortmail auch tatsächlich vom BSI stammt. Ist Ihre Adresse nicht betroffen, erhalten Sie keine Benachrichtigung; dann brauchen Sie auch den angezeigten Betreff-Code nicht.

    bsi-e-mail-adresse-pruegen-checken-check

    Meine Adresse wurde gehackt, was nun?

    Ist die eigene E-Mail-Adresse betroffen, sollte man den Identitätsdiebstahl nicht auf die leichte Schulter nehmen. Um den Kriminellen das Handwerk zu legen und ihnen gar nicht erst die Möglichkeit zu geben, die geklauten Logins zu missbrauchen, sollten Sie als Sofortmaßnahme alle Passwörter zu Onlinediensten wie Facebook oder Google+, allen Onlineshops und den E-Mail-Diensten ändern. Verwenden Sie für jeden Dienst ein anderes und vor allem sicheres Kennwort. Wie sichere Passwörter aussehen und wie Sie sich trotzdem für jeden Onlinedienst ein anderes sicheres Kennwort merken können, steht im Tipp “Unknackbare und sichere Kennwörter“.

    Ebenfalls wichtig: Da die Hacker vermutlich über ein Schadprogramm an die Zugangsdaten gelangt sind, sollten Sie Ihren Rechner auf Virenbefall überprüfen. Dazu verwenden Sie am einen kommerziellen oder einen der guten kostenlosen Virenscanner, die wie wir im Tipp “Virenscanner kostenlos” vorgestellt haben. Das BSI stellt zudem auf der Seitewww.sicherheitstest.bsi.de/avira einen guten kostenlosen Virenscanner zum Download bereit. Ebenfalls hilfreich: Die Rescue-Disc des Virenexperten Kaspersky, mit der sich virenverseuchte Rechner reinigen und reparieren lassen; mehr dazu im Tipp “Viren entfernen mit dem Rescue Disk Maker von Kaspersky“.

  • Identitätsdiebstahl: Selbst prüfen, ob die eigene E-Mail-Adresse missbraucht wird (BSI Sicherheitstest)

    Benutzername und Kennwort sind die Schlüssel für fast alle Onlinedienste. Meist bestehen die Logins aus der eigenen E-Mail-Adresse als Benutzer- und Loginname plus Kennwort. Aus Bequemlichkeit kommen oft dieselben Zugangsdaten gleich bei mehreren Onlinedienste zum Einsatz. Das kann sich rächen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem aktuellen Fall, bei dem über 16 Millionen der sensiblen Zugangsdaten im Rahmen eines großflächigen Identitätsdiebstahls von Kriminiellen ausspioniert. Der Fall ist so brisant, dass extra eine Online-Sicherheitstest eingerichtet wurde, über den jeder schnell herausfinden kann, ob die eigene Adresse geklaut wurde und akute Gefahr besteht.

    Wurde meine E-Mail-Adresse geklaut?

    Technisch funktioniert der E-Mail-Diebstahl über Schadsoftware, die sich auf dem eigenen Rechner eingenistet hat, etwa über Downloads oder die Installation verseuchter Programme. Das Schadprogramm nistet sich unbemerkt im Hintergrund ein, zeichnet alle Tastatureingaben und Anmeldevorgänge auf und schickt die protokollierten Daten heimlich übers Internet an dafür präparierte Rechner, sogenannte Dropzones. Von dort müssen die Hacker dann nur noch die Protokolle herunterladen, nach Anmeldevorängen durchforsten und sind schon im Besitz der Login-Daten. Bei den jeweiligen Onlinediensten können sie dann unter Ihrem Namen aktiv werden und zum Beispiel auf fremde Kosten in Onlineshops einkaufen. Da die Hacker unter Ihrem Namen und Ihrer Identität im Netz unterwegs sein können, spricht man vom Identitätsdiebstahl.

    Die gute Nachricht: Ob die eigene E-Mail-Adresse betroffen und auf den Dropzone-Rechnern zu finden ist, lässt sich leicht herausfinden. Das BSI hat dafür in Zusammenarbeit mit der Deutschen Telekom einen Sicherheitstest eingerichtet, zu finden auf der Seite www.sicherheitstest.bsi.de. Nach Eingabe der eigenen E-Mail-Adresse wird diese mit den Datenbeständen der gefundenen Botnetze und Dropzones abgeglichen. Verwenden Sie mehrere E-Mail-Adressen, sollten der Test für jede Adresse wiederholt werden.

    bis-sicherheitstest-e-mail-adresse-botnetze-geklaut

    Wird das Testprogramm fündig, die Adresse plus Zugangsdaten also vermutlich ausspioniert, erhalten Sie per E-Mail an diese Adresse entsprechende Informationen und Empfehlungen zu erforderlichen Schutzmaßnahmen. Zur Sicherheit wird nach dem Test ein vierstelliger Betreff-Code angezeigt, den Sie sich merken oder notieren sollten. Die Antwortmail sollten Sie nur öffnen, wenn genau dieser Code im Betreff angegeben ist. Damit ist sichergestellt, dass die Antwortmail auch tatsächlich vom BSI stammt. Ist Ihre Adresse nicht betroffen, erhalten Sie keine Benachrichtigung; dann brauchen Sie auch den angezeigten Betreff-Code nicht.

    bis-sicherheitstest-e-mail-adresse-botnetze-geklaut-2

    Aufgrund der Brisanz sind die Testserver derzeit leider oft überlastet. Mitunter muss man mehrmals versuchen, die Seite www.sicherheitstest.bsi.de neu zu laden und den Test wiederholen.

    Meine Adresse wurde gehackt, was nun?

    Ist die eigene E-Mail-Adresse betroffen, sollte man den Identitätsdiebstahl nicht auf die leichte Schulter nehmen. Um den Kriminellen das Handwerk zu legen und ihnen gar nicht erst die Möglichkeit zu geben, die geklauten Logins zu missbrauchen, sollten Sie als Sofortmaßnahme alle Passwörter zu Onlinediensten wie Facebook oder Google+, allen Onlineshops und den E-Mail-Diensten ändern. Verwenden Sie für jeden Dienst ein anderes und vor allem sicheres Kennwort. Wie sichere Passwörter aussehen und wie Sie sich trotzdem für jeden Onlinedienst ein anderes sicheres Kennwort merken können, steht im Tipp „Unknackbare und sichere Kennwörter„.

    Ebenfalls wichtig: Da die Hacker vermutlich über ein Schadprogramm an die Zugangsdaten gelangt sind, sollten Sie Ihren Rechner auf Virenbefall überprüfen. Dazu verwenden Sie am einen kommerziellen oder einen der guten kostenlosen Virenscanner, die wie wir im Tipp „Virenscanner kostenlos“ vorgestellt haben. Das BSI stellt zudem auf der Seite www.sicherheitstest.bsi.de/avira einen guten kostenlosen Virenscanner zum Download bereit. Ebenfalls hilfreich: Die Rescue-Disc des Virenexperten Kaspersky, mit der sich virenverseuchte Rechner reinigen und reparieren lassen; mehr dazu im Tipp „Viren entfernen mit dem Rescue Disk Maker von Kaspersky„.

  • Facebook: Hacker-Alarm einrichten

    Das Thema Identitätsdiebstahl war in den letzten Monaten in aller Munde; und wird es auch bleiben. Denn immer wieder gelingt es Hackern, Zugangsdaten und Passwörter zu stibitzen. Die Folge: Hacker können sich unter fremden Namen bei Onlinediensten wie Facebook anmelden. Damit man einen Missbrauch der eigenen Zugangsdaten zumindest schnell merkt, gibt es bei Facebook einen versteckten Hacker-Alarm. Der schlägt immer dann Alarm, wenn irgendwo auf der Welt von einem Gerät aus auf dein Facebook-Konto zugegriffen wird, das du zuvor noch nie verwendet hast. Eine praktische Alarmfunktion, die eigentlich jeder aktivieren sollte.

    Facebook-Hacker-Alarm per SMS und E-Mail einrichten

    Damit Facebook umgehend darüber informiert, dass sich jemand von einem fremden Rechner in dein Facebook-Konto eingeloggt hat, geht man folgendermaßen vor:

    1. Die Facebook-Einstellungen per Klick auf den Menü-Button oben rechts und Einstellungen aufrufen.

    2. Hier in der linken Spalte auf Sicherheit klicken.

    3. In der Zeile Anmeldebenachrichtigungen folgt ein Klick auf Bearbeiten.

    Jetzt kannst du auswählen, wie Facebook dich informieren soll, falls sich jemand über einen bislang fremden Rechner in dein Facebook-Konto einwählt. Die Benachrichtigung erfolgt wahlweise per E-Mail und/oder per SMS- und Push-Benachrichtigung. Ideal ist die Option SMS/Push-Benachrichtigung, um sofort über einen möglichen Hackerangriff informiert zu werden.

    facebook-hacker-alarm-anmeldebenachrichtigung-einrichten-aktivieren-einschalten-sms-e-mail

     

    Kommt eine Warnung rein, weiß man sofort, dass man schleunigst das Facebook-Kennwort ändern sollte. Natürlich wird man die Warnung mitunter auch selbst auslösen. Etwa, wenn man sich über den Rechner des Freundes mal eben bei Facebook anmeldet. Aber dann weiß man ja zumindest, dass man die Warnung selbst ausgelöst hat und kann sie ignorieren. In allen anderen Fällen ist es ratsam, so schnell wie möglich ein neues Facebook-Kennwort einzurichten.

    facebook-hacker-alarm-anmeldebenachrichtigung-einrichten-aktivieren-einschalten-sms-e-mail-2

    Beim Anmelden an einem neuen Rechner (etwa bei Freunden), erscheint nach dem Login ein Hinweis, dass Facebook den Rechner noch nicht kennt. Hier kannst du auch auswählen, ob Facebook den Browser für später speichern soll oder nicht. Verwendet man den Rechner häufiger, sollte man hier die Option Browser speichern wählen. Im Internetcafé oder bei Fremden sollte man sich für Nicht speichern entscheiden, damit Facebook den Rechner nach der Sitzung wieder als fremd einstuft und beim nächsten Login über diesen Browser wieder eine Warnung verschickt.

    facdebook-hacker-alarm-2

  • Mozilla Firefox: Sichere HTTPS-Verbindungen automatisch nutzen

    Die Verbreitung von Hacker-Software wie zum Beispiel „Firesheep“ ermöglichen auch Laien die einfache Übernahme fremder http-Sitzungen in öffentlichen Netzwerken. Gerade in Web-Portalen, wie zum Beispiel den sozialen Netzwerken, die Ihre persönlichen Daten beinhalten, sind dem Identitätsdiebstahl fast schutzlos ausgeliefert. Hier sollten Sie darauf achten, dass Sie nur verschlüsselte https-Verbindungen nutzen. Dies können Sie mit dem kostenlosen Firefox Add-On „HTTPS-Everywhere“ bewerkstelligen. Das Tool können Sie im Netz zum Beispiel bei Heise.de herunterladen.

    So einfach ist die automatisierte HTTPS-Verschlüsselung:

    1. Starten Sie ihren Firefox-Browser und rufen folgende Seite auf: www.heise.de/software/download/https_everywhere/74840. Klicken Sie auf den „Download“-Button und folgen Sie den Installationshinweisen.

    2.  Nach der Installation mit dem Firefox Browser klicken Sie zur Konfiguration auf „Extras | Add-ons“ und suchen in der Add-on Liste den Eintrag „HTTPS-Everywhere 0.9.4.“

    3. Klicken Sie auf den Button „Einstellungen“ und es werden alle derzeit unterstützten Portale angezeigt. Setzen Sie die Häkchen vor die Portale, die Sie zusätzlich für die Verschlüsselung auswählen möchten.

    4. Klicken Sie auf „OK“ um die Auswahl zu speichern. Ab sofort werden die Webseiten aus dieser Auswahl automatisch als verschlüsselte HTTPS-Sitzung ausgeführt.

    Tipp: Mit ein paar Englisch-Kenntnissen können Sie über die Einstellungs-Optionen von diesem Add-on, weitere, nicht in der Liste aufgeführte Webseiten hinzufügen. Wie das funktioniert, wird mit einem Klick auf den darin enthaltenen Hyperlink „here“ erklärt.