Professionelles Webdesign aus Wien

Professionelles Webdesign bedeutet sich auf mehr als nur die Grafische Gestaltung einer Webseite zu fokussieren

16 Millionen E-Mail-Adressen und Passwörter gestohlen

24. Januar 2014
geschrieben von  Ing. Stefan Polzer
Artikel bewerten
(1 Stimme)
BSI Logo

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat diese Woche einen millionenfachen Identitätsdiebstahl bekannt gegeben. Laut BSI sind bei diesen großflächigen Datenklau rund 16 Millionen digitale Identitäten betroffen. Dieses wurde im Rahmen der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden entdeckt. Die gestohlenen Daten umfassen in der Regel einen Benutzernamen in Form einer E-Mailadresse, sowie das dazugehörige Passwort. Ein erhöhtes Missbrauchsrisiko ist dann gegeben, wenn E-Mail/Passwortkombinationen für mehr als nur einen Internetdienst, wie zum Beispiel soziale Netzwerke, Onlineshops und dergleichen verwendet wird.

Das BSI hat die Webseite https://www.sicherheitstest.bsi.de eingerichtet, auf der man die eigene E-Mailadresse eingeben und überprüfen kann, ob man von diesen Identitätsdiebstahl betroffen ist. Dabei wird die eigene E-Mailadresse mit den Daten aus den Botnetzen abgegelichen und man erhält im Falle eines Fundes eine Benachrichtigung per E-Mail. In dieser E-Mail enthalten sind auch Informationen wie Sie in so einem Falle weiter vorgehen sollen. Ist die eigene E-Mailadresse nicht betroffen, so erhält man als Nutzer keine Benachrichtgung.

Sicherheitstipps für Webseitenbetreiber

Wenn Sie eine Internetplattform betreiben bei denen Ihre Internetbesucher sensible Daten wie E-Mail/Passwortkombinationen, Kreditkarten oder ähnliche Finanzdaten eingeben, ist es sowohl in Ihren als auch im Sinne Ihrer Besucher, dass Sie folgende Sicherheitstipps berücksichtigen:

  • Seiten die sensible Daten abfragen oder darstellen,
    sollen mit SSL verschlüsselt werden.
  • Ihre Internetnutzer sollten nur starke Passwörter (Groß- und Kleinschreibung, Zahlen- und Sonderzeichen, mind. 8-stellig) erstellen können oder diese von Ihnen vorgeschlagen bekommen.
  • Wenn Sie ein Content Management System haben sorgen Sie dafür,
    dass darauf immer die neuesten Sicherheitsupdates installiert sind.
  • Nutzen und konfigurieren Sie Anti-Flood und Honey Pot Mechanismen,
    um das hacken Ihrer Daten zu erschweren.
  • Machen Sie zusätzlich Gebrauch von Captcha Funktionalitäten um sicherzustellen, dass es sich um die Eingabe einer Person und nicht von einem Botnetzwerk handelt.

Vorkehrungsmaßnahmen für Internetnutzer

Jeder Nutzer des Internets sollte sich bewusst darüber sein, dass persönliche Daten wie Passwörter und Kredikartennummern bei unsorgsamen Umgang leicht in falsche Hände gelangen kann. Es liegt an jeden Internetbenutzer, dass er seine Daten auch richtig schützt. Schließlich lassen wir ja auch keine Kopie unserer Bankdaten einfach so auf der Straße liegen. Wenn Sie sich also im Internet bewegen, beachten Sie folgende Sicherheitshinweise:

  • Wenn Sie ein Passwort für einen beliebigen Internetdienst erstellen achten Sie darauf, dass es wie oben beschrieben sicher ist, auch wenn es vom Seitenbetreiber nicht gefordert wird.
  • Nutzen Sie ein Passwort nie mehr als einmal.
  • Geben Sie Bankdaten nur auf vertrauenswürdigen und mit https verschlüsselten Webseiten ein.
  • Sichern Sie Ihren Computer mit einer aktuellen Firewall und einem aktuellen Virenschutzprogramm.
  • Sorgen Sie dafür, dass auf fremden Computern Ihre Passwörter nicht durch den Browser oder ein Cookie gespeichert werden.
Ing. Stefan Polzer

Ing. Stefan Polzer

Webdesigner & Trainer

Seit 2001 im Bereich der Informatik tätig. Derzeit selbständiger Webdesigner. Die größte Leidenschaft ist es, dass eigene Wissen an andere weiterzugeben.

@

E-Mail

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Adresse

Korpitsch 68
A-9587 Finkenstein am Faaker See