Datendiebstahl von 18 Mio. Zugangsdaten
Nach dem erst Ende Januar diesen Jahres, der Diebstahl von mehr als 16 Mio. E-Mail-Zugangsdaten bekannt wurde, folgt nun ein noch größerer Datenklau, der diesmal auch viele deutsche E-Mail-Nutzer betrifft. 18 Mio. Nutzerkonten wurden nach Angaben des BSI (Bundesamt für Sicherheit in der Informationstechnik) gehackt, darunter auch 3 Mio. deutsche.
Die Anbieter sind bemüht ihre Kunden zu informieren, ob ihre E-Mail-Adresse auch betroffen ist und das BSI stellt einen Sicherheitstest für die Personen zur Verfügung, die sich unsicher sind bzw. keine Rückmeldung von Ihrem Provider erhalten (den Test finden sie am Ende dieses Textes). Dennoch stellt sich für den Verbraucher die Frage nach der Sicherheit der elektronischen Dienstleistungen. Zudem ist nicht bekannt, in welchem Umfang die Daten nicht nur gestohlen wurden, sondern schon ein konkreter Datenmissbrauch stattgefunden hat. Dies stellt für die Kunden eine noch größere Sorge dar. Eine zusätzliche Gefahr besteht für die Nutzer gerade dann, wenn sie einfach Passwörter benutzen und diese für mehrere Dienste verwenden.
Wie Sie einen Datendiebstahl verhindern können und was zu tun ist, falls Sie betroffen sind, erfahren Sie am Ende dieses Artikels. Ein externer Datenschutzbeauftragter kann Ihnen dabei helfen bestehende Risiken zu minimieren und so einem Datenklau präventiv vorbeugen.
OpenSSL-Sicherheitslücke
Eine schwere Sicherheitslücke namens Heartbleed macht viele eigentlich besonders gesicherte Webseiten anfällig für Angriffe. Login-Daten und sensible Informationen sind in Gefahr. IT-Experten raten den Nutzern vorsichtshalber ihre Passwörter zu ändern.
Konkret geht es um Webserver, die gesicherte SSL-Verbindungen nutzen, welche in erster Linie für die Übermittlung sensibler Informationen gedacht sind. Im Falle eines Angriffs könnte es zu einem Diebstahl von Zugangsdaten, Passwörtern, Kreditkartendaten o.ä. kommen. Viele Mailingprogramme, Onlinebankingseiten, Bezahlsysteme o.ä. könnten daher unsicher sein. Der Fehler befindet sich in der Verschlüsselungsfunktion OpenSSL und wird erst jetzt nach und nach behoben.
Internetnutzer erkennen SSL-Seiten an der Kennung https., welche vor der eigentlichen Internetadresse angezeigt wird. Große Anbieter, wie Google, Yahoo, Facebook, Web.de, Flickr u.a. gehören zu den betroffenen Seiten und warnten ihre Nutzer. Viele Anbieter haben die Sicherheitslücken auch schon geschlossen. Dennoch kann es sein, dass Zugangsdaten und andere sensible Informationen gestohlen wurden.
Wie Sie sich schützen und herausfinden können, ob eine von Ihnen genutzter Dienst oder Website betroffen ist, erfahren Sie am Ende des Textes. Ein externer Datenschutzbeauftragter kann Ihnen schon vorab helfen Sicherheitsmechanismen einzubauen um Sicherheitslücken vorzubeugen.
Prävention und Überprüfung
Was können Sie als Verbraucher tun? Um ihr Schutzniveau deutlich zu erhöhen und Missbrauch vorzubeugen, sollten Sie bei allen wichtigen Internetdiensten, die Sie nutzen, das Passwort ändern. Hierbei sollten Sie ein zumindest 8-stelliges, alphanummerisches Passwort mit Groß- und Kleinschreibung einsetzen. Mit dem ersten unten angegebenen Link können Sie zudem testen, ob eine von Ihnen genutzte Internetseite betroffen ist. Zusätzlich leitet Sie der zweite Link auf eine Liste von betroffenen Anbietern. Hier können Sie prüfen, ob ein von Ihnen genutzter Dienstleister betroffen ist.
Effektiven Schutz bietet allerdings nur eine professionelle IT-Beratung und im Firmenkundenbereich die Bestellung eines Datenschutzbeauftragten, der das bestehende Sicherheitskonzept kontrolliert und verbessert bzw. eine neues Konzept implementiert.
Ein externer Datenschutzbeauftragter kann Ihnen dabei helfen, Risiken in der IT-Nutzung zu minimieren. Gerne unterstützen wir Sie in diesem Bereich.