In meiner Tageszeitung habe ich gerade einen Artikel zum Thema Sicherheit unserer Log-In-Daten im Internet gelesen.
Nachrichten von Datendiebstahl hört man in der heutigen Zeit immer häufiger. Wenn man diese Nachrichten liest, denkt man an die Sicherheit seiner eigenen Daten und hat ein schlechtes Gefühl.
Grundsätzlich ist das schlechte Gefühl nicht unberechtigt.
Aktuell berichtet das IT-Fachportal „Bleepingcomputer.com“: im Dart-Web werden zurzeit hunderttausende Datensätze mit Log-in-Informationen von den Video-Chat-Anbieter „ZOOM“ zum Kauf angeboten.
Man vermutet, dass es sich um Daten aus bereits länger zurückliegenden Hackerangriffen oder Datenlecks handelt.
Oft benutzen wir die gleichen Benutzernahmen und Passwörter bei verschiedenen Portalen im Internet. Die Hacker nutzen diese Erkenntnis und probieren die Log-In-Informationen entsprechend bei verschiedenen Dienstleistern oder Portalen aus.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, dass jeder Internetnutzer kontinuierlich prüft, ob seine Log-In-Daten ins Netz gelangt bzw. mehr oder weniger frei auffindbar sind.
Wie kann man so eine Überprüfung durchführen?
Hier können Datenbanken in die Sicherheitsforscher nach Hackerangriffen oder Datenlecks kompromittierte Zugangsdaten einpflegen. Folgenden Möglichkeiten gibt es:
- Pwned-Abfrage des IT-Sicherheitsforschers Troy Hunt
- Firefox Monitor von Mozilla – hier wird auf die Datenbank von „Have I been pwned?“ zugegriffen
- Leak Checker vom Potsdamer Hasso-Plattner-Institut (HPI)
Den Artikel „Handel mit Passwörtern für Zoom“ der Eberbacher Zeitung vom 6. Mail 2020 finden Sie hier.
Ich würde mich auch sehr freuen, wenn Sie unseren Newsletter abonnieren. Sie erhalten dann immer unregelmäßig interessante Informationen.
Bleiben Sie gesund und optimistisch.
Ihr Hermann-Josef Kracht