Für Verbraucher
Für Unternehmen
Mi, 04.01.2023 - 11:30

SiBa-News

Achtung! Datendiebstahl! - Bei LastPass, Deezer und Telekom

SiBa ist aus der Winterpause zurück und informiert Sie ab sofort wieder regelmäßig über IT-Sicherheitsvorfälle.

In den letzten Wochen ist viel passiert. Der Passwortmanager LastPass wurde gehackt. Spotify-Konkurrent Deezer erlebte eine Datenleck. Und die Telekom informiert zurzeit betroffene Kund:innen über den Raub ihrer persönlichen Daten. Ein Eingreifen ist für Betroffene in allen Fällen erforderlich.


Zu LastPass: Bereits zwei mal ist im letzten Jahr das Unternehmen hinter dem Passwortmanager LastPass Opfer eines Hackerangriffs geworden, zuletzt im Dezember. Die Schwachstelle war der Mensch: Ein Mitarbeiter des Unternehmens wurde attackiert. Der Quellcode des Programms konnte so gestohlen werden. Mit dem Quellcode war der Hack ein Kinderspiel: Persönliche Kund:innendaten wie E-Mail-Adressen und Telefonnummern gelangten in die Hände der Kriminellen. Außerdem gelang es den Hackern auf den Cloudspeicher zuzugreifen. Teilweise verschafften sie sich Zugänge zu den in den digitalen Tresoren gespeicherten Login-Daten der Nutzer:innen. Möglich war das, weil LastPass-Kund:innen zu schwache Masterpasswörter für ihre digitalen Tresore verwendet hatten und es somit den Hackern leicht gemacht hatten, sie zu erraten. Oder die Passwörter waren als Textdatei lokal auf den Rechnern oder in einer Cloud der Nutzer:innen gespeichert, zu denen sich die Hacker Zugang verschafft hatten.

Siba rät daher: Wenn Sie einen Passwortmanager nutzern, achten Sie auf starke Masterpasswörter, bestehend aus Buchstaben, Zahlen und Sonderzeichen. Nutzen Sie keine bekannten Wörter aus Wörterbüchern und keine Abkürzungen. Das Masterpasswort sollten Sie nicht als Textdatei auf dem Rechner speichern und in keinem Fall in eine Cloud hochladen. Ein Tipp: Nutzen Sie die DsiN-Passwortkarte, um Ihr Masterpasswort zu generieren. Mehr dazu in den Links. Mehr Infos zu sicheren Passwörtern und Passwortmanagern erfahren Sie außerdem beim DsiN-Digitalführerschein (DiFü). Ihre Erfahrungen können Sie beim DiFü sogar zertifizieren lassen. Mehr dazu in den Links.

Auch der Musikplayer Deezer wurde Opfer eines Hackerangriffs. Die Kriminellen verschafften sich Zugänge zu Kund:innendaten wie Vor- und Nachname, Geburtsdaten, Passwörter,E-Mail-Adressen und Standortdaten. Und so finden Sie heraus, ob Sie betroffen sind: Gehen Sie auf die Webseite "Have I Been Pwned" und geben Sie Ihre E-Mail-Adresse ein. Den Link finden Sie unten. Sollten Sie betroffen sein, ändern Sie Ihr Passworter und ggf. Ihre E-Mail-Adresse, mit der Sie sich bei Deezer einloggen.

Zuletzt eine News von der Telekom: Zahlreiche Kund:innen erhalten zurzeit vom Telekom-Sicherheitsteam eine E-Mail mit dem Betreff "Ihre Daten wurden gestohlen.". Dass diese E-Mail echt ist, erkennen Sie daran, dass Sie persönlich angesprochen werden und Ihre Zugangsnummer Ihres Anschlusses genannt wird. In der Mail werden Betroffene aufgefordert, ein neues Passwort im Kundencenter online zu erstellen. SiBa rät, das zu tun.

Weitere Sicherheitshinweise

Erhöhtes Sicherheitsrisiko: Keine Updates mehr für viele Geräte – auch Zyxel-Router betroffen
Mehrere ältere Router des Herstellers Zyxel weisen Sicherheitslücken auf, die aktuell aktiv von Cyberkriminellen ausgenutzt werden. Angreifer können aus der Ferne Systembefehle ausführen – ein hohes Sicherheitsrisiko. Trotzdem stellt Zyxel keine Updates mehr bereit und verweist auf den EOL-Status (End of Life), also das Support-Ende der Geräte. Die Empfehlung des Herstellers: Entsorgung und... Mehr...
Achtung: Gefälschte IONOS-Mail droht mit Kontolöschung
Derzeit sind betrügerische E-Mails im Umlauf, die den Anschein erwecken, von IONOS zu stammen. In der Nachricht wird behauptet, dass eine dringende Überprüfung und Aktualisierung des E-Mail-Kontos erforderlich sei, da es andernfalls gelöscht werde. Der Betreff der Mail lautet: „Löschbestätigung: Ihr E-Mail-Konto wird dauerhaft gelöscht.“ Auf den ersten Blick wirkt die Nachricht seriös, da... Mehr...
LKA-Chef Rheinland-Pfalz warnt vor zunehmender Radikalisierung auf TikTok
Mario Germano, der Chef des Landeskriminalamts Rheinland-Pfalz, warnt vor einer wachsenden Gefahr der Radikalisierung über TikTok, die insbesondere Kinder und Jugendliche betrifft. Extremistische Gruppen, wie rechtsradikale und islamistische Akteure, nutzen die Plattform gezielt für ihre Zwecke. Sie greifen dabei auf Funktionen wie Livestreams, Kurzvideos und einen Algorithmus zurück, der... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen