ICANN hat bestätigt, dass eine Vielzahl an Namen und gehackten Passwörtern, die im 2014 gestohlen wurden, auf dem Schwarzmarkt aufgetaucht sind. Und das betrifft angeblich die Anmeldedaten von über 8'000 Nutzern! (ICANN koordiniert weltweit die Vergabe von Domainnamen und Netzwerkadressen)

Rückblick
Im November 2014 haben sich unbekannte Hacker mittels „Spear Phishing“ Zutritt zu zentralen Systemen der Internet Corporation for Assigned Names and Numbers (ICANN) verschafft. Angestellte erhielten manipulierte E-Mails, die den Anschein erweckten, von der eigenen ICANN-Domain zu stammen. Damit hatten die Hacker aber nicht nur Kontrolle über die E-Mail Konten der ICANN-Mitarbeiter gewonnen. Über die E-Mail Konten konnten sich die Hacker Zugriff zum CZDS, dem System das die Zuweisung und Verwaltung von Top-Level-Domains organisiert, verschaffen - und damit zu Namen, Adressen, E-Mail-Adressen, Fax- und Telefonnummern, User-Namen und Passwörter. Noch heute sind diese Daten von grossem Wert. Wenn damals auch die Passwörter von ICANN als ungültig erklärt wurden und die User neue anfordern konnten, sollten vermeintlich Betroffene auch Passwörter anderer Portale erneuern. Vor allem dann, wenn für andere Webseiten das gleiche Passwort verwendet wird, wie für die CZDS-Website damals.

Die schon damals unbekannten Auswirkungen des Spear Phishing Angriffs auf ICANN nehmen also Gestalt an und ermahnen nur wieder einmal zur Vorsicht: Passwörter sollten regelmässig erneuert und vor allem nicht „eines für alle“ verwendet werden. „123456“: Diese sechs zahlen finden sich auf Platz zwei bei den unsichersten Passwörtern, gefolgt von „12345678“. Den ersten Platz ergattert sich „password“, nicht nur unkreativ, sondern auch gefährlich.


Mit diesen fünf Tipps machen Sie ihre Konten sicher:

1. Random
Viele Nutzer wollen sich ihre Passwörter einfach merken können und wählen deshalb Kennwörter wie den Namen oder das Geburtsdatum. Wählen Sie Ihr Passwort besser zufällig aus und achten Sie darauf, dass Ihr Passwort keinen persönlichen Bezug und auch kein Muster, wie nebeneinander liegende Tasten, enthält.

2. Great Number of Signs
Verwenden Sie möglichst viele Zahlen und Zeichen und verwenden Sie – wenn zulässig – auch Sonderzeichen. Je weniger Zeichen ein Passwort hat, desto schneller kann es geknackt werden. Ein Passwort mit mittlerer Sicherheit hat sechs bis acht Zeichen. Je sensibler die benutzte Anwendung jedoch ist, desto länger sollte Ihr Passwort sein! Bei Heiligtümern wie dem Online-Banking sollten Sie sogar Passwörter mit über 16 Zeichen wählen.

3. Only Once
Auf Ihrer Dropbox liegen nur harmlose Urlaubsfotos? Wenn Sie aber dasselbe Passwort auch für Ihr Online-Banking oder vielleicht für Shopping-Konten mit gespeicherten Zahlungsmethoden nutzen, kann es teuer werden. Denn Hacker wissen darum und nutzen diese Information. Benutzen Sie Passwörter deshalb am besten nicht für mehrere Konten. Das System „knackst du eines, hast du alle“ kann also leicht vermieden werden.

4. 2FA
Die „Zwei-Faktor-Authentifizierung“ ist der Identitätsnachweis eines Nutzers mittels einer Kombination zweier unabhängiger Faktoren. Bekannt ist dieses Verfahren von Geldautomaten: Erst eine Kombination aus Bankkarte und PIN macht Transaktionen möglich. Benötigt man zum Beispiel beim Einloggen in den Cloudspeicher neben einem Passwort noch einen weiteren Beleg, etwa einen Token oder eine Smartcard, um sich als berechtigter Nutzer zu authentifizieren, sichert man sein Konto sozusagen doppelt.

5. How to manage
Wer all diese Tipps beherzigt, müsste sich eine Menge Passwörter merken und kann schnell den Überblick verlieren. Das Passwort sollten Sie aber nicht auf einem Post-it oder Ihrer Festplatte deponieren! Um sich die vielen verschiedenen und zumeist auch komplizierten Passwörter merken zu können, kann eine Software helfen, die Ihre Passwörter verwaltet und sichert. Oder Sie nutzen das MOORnetworks Kundencenter, in welchem Sie eigene Passwörter bequem speichern und katalogisieren, über jeden Browser einsehen, und das ganze mittels 2FA zusätzlich schützen können.



Friday, April 7, 2017







« Zurück