Für Verbraucher
Für Unternehmen
Mi, 04.01.2023 - 11:30

SiBa-News

Achtung! Datendiebstahl! - Bei LastPass, Deezer und Telekom

SiBa ist aus der Winterpause zurück und informiert Sie ab sofort wieder regelmäßig über IT-Sicherheitsvorfälle.

In den letzten Wochen ist viel passiert. Der Passwortmanager LastPass wurde gehackt. Spotify-Konkurrent Deezer erlebte eine Datenleck. Und die Telekom informiert zurzeit betroffene Kund:innen über den Raub ihrer persönlichen Daten. Ein Eingreifen ist für Betroffene in allen Fällen erforderlich.


Zu LastPass: Bereits zwei mal ist im letzten Jahr das Unternehmen hinter dem Passwortmanager LastPass Opfer eines Hackerangriffs geworden, zuletzt im Dezember. Die Schwachstelle war der Mensch: Ein Mitarbeiter des Unternehmens wurde attackiert. Der Quellcode des Programms konnte so gestohlen werden. Mit dem Quellcode war der Hack ein Kinderspiel: Persönliche Kund:innendaten wie E-Mail-Adressen und Telefonnummern gelangten in die Hände der Kriminellen. Außerdem gelang es den Hackern auf den Cloudspeicher zuzugreifen. Teilweise verschafften sie sich Zugänge zu den in den digitalen Tresoren gespeicherten Login-Daten der Nutzer:innen. Möglich war das, weil LastPass-Kund:innen zu schwache Masterpasswörter für ihre digitalen Tresore verwendet hatten und es somit den Hackern leicht gemacht hatten, sie zu erraten. Oder die Passwörter waren als Textdatei lokal auf den Rechnern oder in einer Cloud der Nutzer:innen gespeichert, zu denen sich die Hacker Zugang verschafft hatten.

Siba rät daher: Wenn Sie einen Passwortmanager nutzern, achten Sie auf starke Masterpasswörter, bestehend aus Buchstaben, Zahlen und Sonderzeichen. Nutzen Sie keine bekannten Wörter aus Wörterbüchern und keine Abkürzungen. Das Masterpasswort sollten Sie nicht als Textdatei auf dem Rechner speichern und in keinem Fall in eine Cloud hochladen. Ein Tipp: Nutzen Sie die DsiN-Passwortkarte, um Ihr Masterpasswort zu generieren. Mehr dazu in den Links. Mehr Infos zu sicheren Passwörtern und Passwortmanagern erfahren Sie außerdem beim DsiN-Digitalführerschein (DiFü). Ihre Erfahrungen können Sie beim DiFü sogar zertifizieren lassen. Mehr dazu in den Links.

Auch der Musikplayer Deezer wurde Opfer eines Hackerangriffs. Die Kriminellen verschafften sich Zugänge zu Kund:innendaten wie Vor- und Nachname, Geburtsdaten, Passwörter,E-Mail-Adressen und Standortdaten. Und so finden Sie heraus, ob Sie betroffen sind: Gehen Sie auf die Webseite "Have I Been Pwned" und geben Sie Ihre E-Mail-Adresse ein. Den Link finden Sie unten. Sollten Sie betroffen sein, ändern Sie Ihr Passworter und ggf. Ihre E-Mail-Adresse, mit der Sie sich bei Deezer einloggen.

Zuletzt eine News von der Telekom: Zahlreiche Kund:innen erhalten zurzeit vom Telekom-Sicherheitsteam eine E-Mail mit dem Betreff "Ihre Daten wurden gestohlen.". Dass diese E-Mail echt ist, erkennen Sie daran, dass Sie persönlich angesprochen werden und Ihre Zugangsnummer Ihres Anschlusses genannt wird. In der Mail werden Betroffene aufgefordert, ein neues Passwort im Kundencenter online zu erstellen. SiBa rät, das zu tun.

Weitere Sicherheitshinweise

Jetzt bei der Online-Beteiligung im Forum gegen Fakes mitmachen
Heute startet die zweite Phase der Online-Beteiligung im Forum gegen Fakes und alle Bürger:innen sind eingeladen, auf der Plattform der Initiative über die im Bürgerrat entwickelten Empfehlungen abzustimmen. Diese wurden auf Grundlage der Vorschläge aus der ersten Online-Beteiligung in fünf Themengruppen erarbeitet: Künstliche Intelligenz, Soziale Medien, Einfluss fremder Staaten, Medienpraxis... Mehr...
Apple-Warnungen vor Spyware per E-Mail oder SMS sind echt
Es kommt nicht selten vor, dass Verbraucher:innen oder Mitarbeitende von Unternehmen Sicherheitswarnungen per E-Mail oder SMS erhalten, die einen Cyberangriff auf ein Gerät melden. Oft versuchen Angreifer, mit gefälschten Bedrohungen eine Reaktion von ihren potenziellen Opfern zu erzwingen. Ob aus Angst vor möglichen Folgen oder aufgrund der Annahme, dass die Nachricht sowieso gefälscht ist,... Mehr...
Verdächtige Phishing-Versuche im Namen der IHK
In der letzten Woche wurden mehrere E-Mails mit fragwürdigem Inhalt registriert, die sich fälschlicherweise auf die Industrie- und Handelskammer (IHK) berufen. Die E-Mails fordern Empfänger auf, sich unter dem Betreff „Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an“ neu zu registrieren. Die Nachricht beginnt mit der Aufforderung zur Neuanmeldung bei der IHK und... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen