Für Verbraucher
Für Unternehmen
Mi, 04.01.2023 - 11:30

SiBa-News

Achtung! Datendiebstahl! - Bei LastPass, Deezer und Telekom

SiBa ist aus der Winterpause zurück und informiert Sie ab sofort wieder regelmäßig über IT-Sicherheitsvorfälle.

In den letzten Wochen ist viel passiert. Der Passwortmanager LastPass wurde gehackt. Spotify-Konkurrent Deezer erlebte eine Datenleck. Und die Telekom informiert zurzeit betroffene Kund:innen über den Raub ihrer persönlichen Daten. Ein Eingreifen ist für Betroffene in allen Fällen erforderlich.


Zu LastPass: Bereits zwei mal ist im letzten Jahr das Unternehmen hinter dem Passwortmanager LastPass Opfer eines Hackerangriffs geworden, zuletzt im Dezember. Die Schwachstelle war der Mensch: Ein Mitarbeiter des Unternehmens wurde attackiert. Der Quellcode des Programms konnte so gestohlen werden. Mit dem Quellcode war der Hack ein Kinderspiel: Persönliche Kund:innendaten wie E-Mail-Adressen und Telefonnummern gelangten in die Hände der Kriminellen. Außerdem gelang es den Hackern auf den Cloudspeicher zuzugreifen. Teilweise verschafften sie sich Zugänge zu den in den digitalen Tresoren gespeicherten Login-Daten der Nutzer:innen. Möglich war das, weil LastPass-Kund:innen zu schwache Masterpasswörter für ihre digitalen Tresore verwendet hatten und es somit den Hackern leicht gemacht hatten, sie zu erraten. Oder die Passwörter waren als Textdatei lokal auf den Rechnern oder in einer Cloud der Nutzer:innen gespeichert, zu denen sich die Hacker Zugang verschafft hatten.

Siba rät daher: Wenn Sie einen Passwortmanager nutzern, achten Sie auf starke Masterpasswörter, bestehend aus Buchstaben, Zahlen und Sonderzeichen. Nutzen Sie keine bekannten Wörter aus Wörterbüchern und keine Abkürzungen. Das Masterpasswort sollten Sie nicht als Textdatei auf dem Rechner speichern und in keinem Fall in eine Cloud hochladen. Ein Tipp: Nutzen Sie die DsiN-Passwortkarte, um Ihr Masterpasswort zu generieren. Mehr dazu in den Links. Mehr Infos zu sicheren Passwörtern und Passwortmanagern erfahren Sie außerdem beim DsiN-Digitalführerschein (DiFü). Ihre Erfahrungen können Sie beim DiFü sogar zertifizieren lassen. Mehr dazu in den Links.

Auch der Musikplayer Deezer wurde Opfer eines Hackerangriffs. Die Kriminellen verschafften sich Zugänge zu Kund:innendaten wie Vor- und Nachname, Geburtsdaten, Passwörter,E-Mail-Adressen und Standortdaten. Und so finden Sie heraus, ob Sie betroffen sind: Gehen Sie auf die Webseite "Have I Been Pwned" und geben Sie Ihre E-Mail-Adresse ein. Den Link finden Sie unten. Sollten Sie betroffen sein, ändern Sie Ihr Passworter und ggf. Ihre E-Mail-Adresse, mit der Sie sich bei Deezer einloggen.

Zuletzt eine News von der Telekom: Zahlreiche Kund:innen erhalten zurzeit vom Telekom-Sicherheitsteam eine E-Mail mit dem Betreff "Ihre Daten wurden gestohlen.". Dass diese E-Mail echt ist, erkennen Sie daran, dass Sie persönlich angesprochen werden und Ihre Zugangsnummer Ihres Anschlusses genannt wird. In der Mail werden Betroffene aufgefordert, ein neues Passwort im Kundencenter online zu erstellen. SiBa rät, das zu tun.

Weitere Sicherheitshinweise

Wichtige Sicherheitsupdates für Windows und Co.
Der sogenannte Patchday (Softwareaktualisierungstag) von Microsoft, der jeden zweiten Dienstag im Monat stattfindet, liefert regelmäßig wichtige Updates für Nutzer:innen. Auch im September 2024 wurden dabei insgesamt 79 Sicherheitslücken in Windows und anderen Programmen wie Microsoft Office, SharePoint und Azure geschlossen. Sieben dieser Lücken sind als kritisch eingestuft, und vier wurden... Mehr...
Betrugsmasche auf Kleinanzeigen: Vorsicht bei „Sicher bezahlen“
Onlinehandel und Secondhandportale boomen und werden immer gefragter. Täglich laufen Unmengen an Transaktionen und Anzeigen bei Kleinanzeigen zusammen und meistens verlaufen diese auch ohne weitere Probleme. Gerade diese Popularität zieht auch Betrüger an. Eine neue Betrugsmasche, zielt auf die vor einigen Jahren eingeführte Funktion „Sicher bezahlen“ ab. Diese Funktion sollte die Abläufe und... Mehr...
Wahlbetrug in Dresden und Radeberg - aber was ist mit Rötha?
Es wurden rund 130 manipulierte Stimmzettel zugunsten der rechtsextremen Partei „Freie Sachsen“ entdeckt aber der Fall in Rötha stellte sich als Falschmeldung heraus. Während in Dresden und Radeberg das Landeskriminalamt die Ermittlungen aufgenommen hat, entpuppte sich der Fall in Rötha als Falschmeldung. Bereits kurz nach der Wahl, am vergangenen Sonntag, wurde in den sozialen Netzwerken... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen