Millionen von Zugangsdaten veröffentlicht - was tun?

Bild von Tumisu auf Pixabay.com

Millionen von entwendeten Passwörtern und E-Mail-Adressen zirkulieren als ein Datensatz in Internetforen. Wir geben Tipps wie Sie Ihre Zugangsdaten noch besser schützen können.

Was ist passiert?

21.222.975 Passwörter. 772.904.991 E-Mail-Adressen. Diese Nutzerinformationen wurden irgendwann entwendet, zusammengetragen und als Datensatz mit dem Namen “Collection #1” in Internetforen gestellt, wie der IT-Sicherheitsexperte Troy Hunt auf seinem Blog berichtet. Die Zahl der veröffentlichten E-Mail-Adressen ist damit fast doppelt hoch wie die Einwohnerzahl Südamerikas.

Hunt hat die Daten aufbereitet und mutmaßt, dass diese für so genanntes “Credential Stuffing” vorgesehen waren. Hierbei handelt es sich um die automatisierte Verwendung von aufgedeckten Kombinationen aus Nutzername und Passwort, um illegal Zugang zu Benutzerkonten zu erhalten und diese gegebenenfalls komplett zu übernehmen.

 


NEU: "Cybersicherheit für den Mittelstand"

Leitfaden für Geschäftsführer und Manager (32.S)

Kostenloses E-Paper herunterladen


 

Was kann ich tun, wenn meine Zugangsdaten entwendet wurden?

Das Wichtigste vorweg: Bewahren Sie Ruhe. Wir haben für Sie fünf Tipps zusammengestellt, die Ihnen dabei helfen, Ihre Zugangsdaten noch besser zu schützen:

1. Passwort umgehend ändern

Sind Sie betroffen, dann sollten Sie Ihr Passwort umgehend ändern – und das bei allen Diensten, wo Sie das Passwort verwenden. Achten Sie darauf, das Passwort nicht nur geringfügig zu verändern und dass es die vorgegebenen Sicherheitsstandards erfüllt.

2. Gegebenenfalls den Betreiber informieren

Sollten Sie keinen Zugang zu dem betroffenen Nutzerkonto haben, kontaktieren Sie umgehend den Betreiber und bitten Sie diesen um Hilfe.

3. Zwei-Faktor-Authentifizierung aktivieren

Um Ihre Online-Konten zusätzlich zu schützen, sollten Sie Zwei-Faktor-Authentifizierung verwenden – zumindest bei kritischen Konten wie E-Mail- oder Zahlungsdiensten. Hierbei handelt es sich um einen Passwortschutz, bestehend aus einem Passwort und einer getrennt erstellten PIN. Beim Einloggen wird letztere separat versendet, entweder als SMS oder in einer Sicherheits-App auf Ihrem Smartphone, und muss zusätzlich zum Passwort eingegeben werden. Viele Anbieter stellen diesen Service als zusätzliche Sicherheitsmaßnahme bereit.

4. Passwort-Manager nutzen

Mit Hilfe eines Passwort-Management-Tools können Sie Passwörter für verschiedene Online-Konten erstellen und sicher hinterlegen. Es wird nur noch ein Master-Passwort benötigt, um Zugriff auf all Ihre Login-Daten zu erhalten.

5. Cyberhygiene einhalten - Datensicherheits-Check wiederholen!

Prüfen Sie, ob Sie es neue Updates für Ihre Betriebssysteme, genutzte Programme und Geräte gibt. Außerdem lohnt es sich den Datensicherheits-Check in regelmäßigen Abständen zu wiederholen. Nur weil Sie das eine mal Glück gehabt haben, heißt es nicht, dass Sie beim nächsten Mal verschont bleiben.
Übrigens: Für Pro- und Premium-Kunden von Perseus steht der Datensicherheits-Check im Kundenbereich zur Verfügung.

Teilen:

Sie haben Fragen?
Wir sind für Sie da.

Vereinbaren Sie einen kostenlosen Beratungstermin mit unseren IT-Sicherheits-Experten. Wir freuen uns auf Sie.

030/95 999 80 80 (Mo - Fr 09:00-18:00)