E-Mail-Hack, sauer aufgestoßen - es kann immer wieder passieren
Ein Kommentar von Udo Schneider, Sicherheitsexperte und Pressesprecher beim IT-Sicherheitsanbieter Trend Micro, zu den Lehren aus der jüngsten BSI-Warnung
Es dürfte wohl kaum jemanden geben, der den vollständigen Überblick darüber hat, auf welchen Online-Seiten er oder sie sich in den vergangenen fünf Jahren mit persönlichen Zugangsdaten registriert hat. Und gerade weil ein Computernutzer in der Regel eine Vielzahl solcher Konten angelegt hat, ist es naheliegend, sich nicht jedes Mal neue Zugangsdaten auszudenken, sondern das Passwort des eigenen E-Mail-Kontos zu verwenden. Aber genau dieses nachvollziehbare Verhalten macht den Cyberkriminellen das Spiel so leicht und gleichzeitig lukrativ. Zumindest einige der Opfer dieses Hacks dürften also noch böse Überraschungen erleben, was mit ihren Daten auf längst vergessenen Online-Konten in diesen Tagen und Wochen angestellt wird.
Die Hauptlehre aus dem Vorfall lautet deshalb: Es kann immer wieder passieren - und wir alle müssen unser Verhalten ändern.
Es reicht nicht, das Passwort zu ändern
Freilich ist dies leichter gesagt als getan. Denn Empfehlungen, stets unterschiedliche und komplexe Passwörter anzulegen, sind im Alltag wenig praktikabel. Außerdem hätte diese Maßnahme im konkreten Fall den Schaden nur bedingt begrenzt. Selbst wenn nur das E-Mail-Konto gehackt wurde, reicht das Ändern des alten Passworts in den von Trend Micro untersuchten Fällen nicht aus. Denn die Kriminellen haben in den gekaperten Konten E-Mail-Aliase angelegt und können mit deren Hilfe das gekaperte Konto weiter für ihre Zwecke missbrauchen, selbst wenn das Passwort geändert wurde. Erst nach dem Löschen aller von den Kriminellen angelegter Aliase ist der Missbrauch beendet. Ob die bis dahin entwendeten E-Mails vom Provider wiederhergestellt werden können, steht freilich auf einem anderen Blatt.
Technik mit Technik bekämpfen
Was können wir also tun? Die Forderung nach individuellen und sehr komplexen Passwörtern, die in regelmäßigen und nicht zu großen Abständen geändert werden, bleibt gültig. Der Mensch braucht daher wie immer Unterstützung durch die Technik, um die Schwächen der Technik an anderer Stelle auszugleichen. Mittlerweile gibt es Passwortmanager, die den Anwendern die Verwaltung vieler unterschiedlicher, starker Passwörter erleichtern und für jedes einzelne Konto ein starkes Passwort erstellen, ohne dass der Anwender sich die einzelnen Passwörter merken muss.
Ferner sollten Anwender auf jeder Website, die eine Zweifaktorauthentisierung, also zum Beispiel per Benutzername und Kennwort sowie über Smartphone, anbietet, diese auf jeden Fall nutzen. Außerdem sollten sie sich ausschließlich von ihren eigenen Geräten aus anmelden, die sie zudem mit einer stets aktuellen Schutzsoftware ausstatten. Manche Online-Dienste registrieren diese Geräte sogar und verweigern den Zugriff für unbekannte Rechner oder Smartphones. Schließlich sollten die Anwender im Idealfall mindestens zwei E-Mail-Konten bei unterschiedlichen Anbietern unterhalten, um sich im Falle eines Hacks mit der nicht gekaperten E-Mail-Adresse beim Provider melden und als legitimer Besitzer ausweisen zu können. Denn dann gehen etwaige Bestätigungs-E-Mails an das E-Mail-Konto, das die Cybergangster nicht kontrollieren.
Weitere Informationen
Trend Micro bietet ein Werkzeug zur Kennwortverwaltung und Passwortgenerierung an, das für bis zu fünf Kennwörter kostenlos ist. Das Tool "Trend Micro DirectPass" steht online zum Herunterladen zur Verfügung.
Über Udo Schneider
Udo Schneider kennt sich aus mit den Gefahren, die im Internet lauern, und weiß, wie man sich vor ihnen schützen kann. Bevor er beim IT-Sicherheitsanbieter Trend Micro seine jetzige Position als Senior Manager PR Communications DACH antrat, beschäftigte er sich als Solution Architect EMEA mehrere Jahre lang mit der Entwicklung geeigneter Maßnahmen gegen diese Gefahren - mit Fokus auf Cloud-Computing, Virtualisierung, Verschlüsselung und Netzwerksicherheit.
Schneider kommt dabei seine langjährige Erfahrung zugute, die er als Berater, Trainer und Security-Analyst bei verschiedenen Anbietern des IT-Sicherheitsmarktes erworben hat.
Trend Micro, der international führende Anbieter für [url=http://www.trendmicro.de/technologie-innovationen/cloud/index.html]Cloud-Security[/url], ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des [url=http://www.trendmicro.de/technologie-innovationen/technologie/smart-protection-network/index.html]Trend Micro Smart Protection Network[/url] basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.
Unternehmensinformation / Kurzprofil:
Trend Micro, der international führende Anbieter für [url=http://www.trendmicro.de/technologie-innovationen/cloud/index.html]Cloud-Security[/url], ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des [url=http://www.trendmicro.de/technologie-innovationen/technologie/smart-protection-network/index.html]Trend Micro Smart Protection Network[/url] basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.
Datum: 30.01.2014 - 12:42 Uhr
Sprache: Deutsch
News-ID 1012633
Anzahl Zeichen: 6553
Kontakt-Informationen:
Stadt:
Hallbergmoos
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 466 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"E-Mail-Hack, sauer aufgestoßen - es kann immer wieder passieren"
steht unter der journalistisch-redaktionellen Verantwortung von
TREND MICRO Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Hallbergmoos, 23. Mai 2017 - Laut einer aktuellen Studie von Trend Micro, einem der weltweit führenden Anbieter von IT-Sicherheitslösungen, gehen drei Viertel der Unternehmen (76 Prozent) davon aus, dass fortschrittliche IT-Sicherheitstechniken sie zunehmend im weltweiten Kampf gegen Cyber-Bedrohu
Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Hallbergmoos, 25. April 2017 - Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung,
Trend Micro weist gezielte Cyber-Angriffe auf deutsche und französische Politik nach ...
Trend Micro stellt heute einen neuen Report vor, der die Vorgehensweise der Hacker-Gruppe Pawn Storm analysiert und ihre Ziele verdeutlicht. Trend Micro beschreibt darin aktuelle Cyber-Angriffe auf die CDU-nahe Konrad-Adenauer-Stiftung und die Friedrich-Ebert-Stiftung, die der SPD nahe steht, sowie
Weitere Mitteilungen von TREND MICRO Deutschland GmbH
Mit Innovationsmanagement-Plattform für 2014 strategisch gut aufgestellt ...
Alzenau, 30. Januar 2014 -Im neuen Jahr will sich Mindjet verstärkt auf die 2013 ins Portfolio integrierte Innovationsmanagement-Plattform SpigitEngage konzentrieren. Das Mindjet-Management sieht in SpigitEngage die optimale Ergänzung zu MindManager, weil dadurch erstmals eine zentrale Lösung fÃ
Betriebswirtschaftsportal BWL24.net steht zum Verkauf ...
Dingelstädt, 29.01.2014 - Die Seite BWL24.net (http://www.bwl24.net) sucht einen Nachfolger. Sie zählt knapp 800.000 Besucher jährlich und wird derzeit über einen Vermarkter monetarisiert, welcher auf TKP-Basis (je tausend Bannereinblendungen) abrechnet und die Einnahmen verprovisioniert.
IHSE vereinfacht dieÜbertragung von hochauflösenden Videosignalen ...
Die IHSE GmbH gibt heute die Einführung von neuen Draco vario-Extendern für die Verlängerung von Videosignalen in DVI-Dual Link- Auflösungen und die Übertragung von DVI- Signalen für zwei Bildschirme über ein Datenkabel bekannt. Mit KVM-Extendern lassen sich die Computer von den Ein-
Big Data bei Banken und Versicherungen: Weniger Risiken, näher am Kunden ...
(Mynewsdesk) GFT präsentiert Big-Data-Szenarien für den Finanzsektor auf der CeBIT Stuttgart, 30. Januar 2014 ? Jeder spricht darüber ? und doch herrscht vielfach noch Skepsis über den tatsächlichen Nutzen von Big Data. Das gilt auch für Banken und Versicherungen. Die GFT Technologies AG, eine




