Für Verbraucher
Für Unternehmen
Do, 17.08.2023 - 10:30

SiBa-News

Hacker greifen Accounts bei LinkedIn an

LinkedIn, das soziale Netzwerk für berufliche Kontakte, steht zurzeit im Visier von Kriminellen. Mit zahlreichen Tricks und Maschen gelingt es ihnen vermehrt, sich massenhaft Zugriffe auf LinkedIn-Accounts zu verschaffen. Sind sie erfolgreich, ändern sie jegliche Zugangsdaten und fordern von Betroffenen per E-Mail ein hohes Lösegeld für die Entsperrung des Kontos. Sollte das Lösegeld nicht gezahlt werden, drohen sie mit der Löschung des Accounts.

Wie sie sich die Zugänge im Einzelnen verschaffen, ist vielfältig. Üblich ist die Methode Brut-Force: Dabei wird eine Software mit jeglichen Wörtern aus Wörterbüchern sowie mit Zahlen und Sonderzeichen in allen bekannten Sprachen gefüttert. Im Anschluss probiert jene Software alle Wort-, Zeichen und Zahlenkombinationen aus, bis zum richtigen Ergebnis. Sie tauscht dabei auch Buchstaben mit Sonderzeichen aus, z.B. das S mit $ oder § bzw. ein kleines l mit einem großen I oder mit einer 1. Umso kleiner, einfacher und simpler das Passwort ist, umso schneller werden Ergebnisse generiert.

SiBa rät daher zu komplexen Passwörtern, die nicht in Wörterbüchern zu finden sind. Auch von simplen Zahlenkombinationen (z.B. Geburtstage) raten wir ab. Ein komplexes Passwort besteht aus zufälligen Kombinationen, aus Buchstaben, Sonderzeichen und Zahlen und ist mindestes 10 Zeichen lang, gerne länger. Es lohnt sich, Passwortmanager zu installieren, in denen Passwörter für jeden einzelnen Account eingetragen werden können. Wichtig: Für den Zugang zu den Passwörtern im Passwortmanager brauchen Sie ein Masterpasswort. Dieses sollte mindestens den Ansprüchen entsprechen, die oben beschrieben wurden. Hier sollte ggf. auch das Anspruchsniveau erhöht werden.  So sind hier 20 Zeichen wesentlich besser als 10. 

Noch ein Tipp: Aktivieren Sie überall, wo es geht, die Zwei-Faktor-Authentisierung (2FA). Dann müssen sie jeden Login (z.B. bei LinkedIn) per SMS-Code, App oder im besten Fall per Sicherheitskey bestätigen. Der wichtigste Vorteil: Versucht jemand auf Ihr Konto zuzugreifen, kriegen Sie das mit. 

Tipps und Übungen zu sicheren Passwörtern, zur 2FA und  finden Sie beim DsiN-Digitalführerschein. Beim DiFü können Sie  Ihr Wissen auch zertifizieren lassen. Sie brauchen eine schnelle und einfache Lösung? Bestellen Sie doch die DsiN-Passwortkarte.

Wie schütze ich mich?

Medienberichte:Angriffswelle auf LinkedIn-Konten (heise.de)

Wer kann mir helfen?

Der DsiN-Digitalführerschein (DiFü)
Die DsiN-Passwortkarte
News drucken

Weitere Sicherheitshinweise

Freitag,
01. Dezember 2023
Sicherheitslücken bei Geräten von Apple - Jetzt aktualisieren
Das US-Unternehmen Apple warnt zurzeit vor Sicherheitslücken in ihren hauseigenen Geräten iPhone, iPad, iMac und beim Browser Safari.  Apple Watches und AppleTV sind nicht betroffen. Die Schwachstellen liegen u.a. im sogenannten WebKit der Geräte. Mit der Hilfe von WebKits können Webseiten in Webbrowsern dargestellt werden.  Tatsächlich wurden diese Sicherheitslücken von Kriminellen... Mehr...
Freitag,
24. November 2023
Zum Black Friday: Landeskriminalamt warnt vor gefälschten Lieferbenachrichtigungen
Das Landeskriminalamt warnt in einer aktuellen Meldung vor Lieferbenachrichtigungen, die Kriminelle im Namen des Online-Marktplatzes Temu per E-Mail oder SMS versenden. Ihr Ziel: Das Abgreifen von persönlichen Daten, insbesondere Login-Daten wie Passwörter, aber auch Zahlungsdaten wie z.B. Kreditkarteninformationen. Solche Fake-Benachrichtigungen häufen sich zurzeit. Die Betrüger nutzen aktuell... Mehr...
Freitag,
17. November 2023
Black Week & Black Friday: Vorsicht vor Betrug beim Online-Shopping
Am 24. November ist "Black Friday". Am Montag startet die "Black Week". Zahlreiche Händler:innen locken dann wieder ihre Kund:innen mit lukrativen Rabatten in ihre Läden und in ihre Online-Shops. Dazu versenden sie verstärkt Newsletter per E-Mail. Mit dabei: Kriminelle, die den „Run“ auf die Sonderangebote für ihre Betrügereien schamlos ausnutzen. Leider mit Erfolg: 16 % der Befragten im DsiN-... Mehr...

Alle Sicherheitsmeldungen

Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen
© Deutschland sicher im Netz e.V