Für Verbraucher
Für Unternehmen
Do, 17.08.2023 - 10:30

SiBa-News

Hacker greifen Accounts bei LinkedIn an

LinkedIn, das soziale Netzwerk für berufliche Kontakte, steht zurzeit im Visier von Kriminellen. Mit zahlreichen Tricks und Maschen gelingt es ihnen vermehrt, sich massenhaft Zugriffe auf LinkedIn-Accounts zu verschaffen. Sind sie erfolgreich, ändern sie jegliche Zugangsdaten und fordern von Betroffenen per E-Mail ein hohes Lösegeld für die Entsperrung des Kontos. Sollte das Lösegeld nicht gezahlt werden, drohen sie mit der Löschung des Accounts.

Wie sie sich die Zugänge im Einzelnen verschaffen, ist vielfältig. Üblich ist die Methode Brut-Force: Dabei wird eine Software mit jeglichen Wörtern aus Wörterbüchern sowie mit Zahlen und Sonderzeichen in allen bekannten Sprachen gefüttert. Im Anschluss probiert jene Software alle Wort-, Zeichen und Zahlenkombinationen aus, bis zum richtigen Ergebnis. Sie tauscht dabei auch Buchstaben mit Sonderzeichen aus, z.B. das S mit $ oder § bzw. ein kleines l mit einem großen I oder mit einer 1. Umso kleiner, einfacher und simpler das Passwort ist, umso schneller werden Ergebnisse generiert.

SiBa rät daher zu komplexen Passwörtern, die nicht in Wörterbüchern zu finden sind. Auch von simplen Zahlenkombinationen (z.B. Geburtstage) raten wir ab. Ein komplexes Passwort besteht aus zufälligen Kombinationen, aus Buchstaben, Sonderzeichen und Zahlen und ist mindestes 10 Zeichen lang, gerne länger. Es lohnt sich, Passwortmanager zu installieren, in denen Passwörter für jeden einzelnen Account eingetragen werden können. Wichtig: Für den Zugang zu den Passwörtern im Passwortmanager brauchen Sie ein Masterpasswort. Dieses sollte mindestens den Ansprüchen entsprechen, die oben beschrieben wurden. Hier sollte ggf. auch das Anspruchsniveau erhöht werden.  So sind hier 20 Zeichen wesentlich besser als 10. 

Noch ein Tipp: Aktivieren Sie überall, wo es geht, die Zwei-Faktor-Authentisierung (2FA). Dann müssen sie jeden Login (z.B. bei LinkedIn) per SMS-Code, App oder im besten Fall per Sicherheitskey bestätigen. Der wichtigste Vorteil: Versucht jemand auf Ihr Konto zuzugreifen, kriegen Sie das mit. 

Tipps und Übungen zu sicheren Passwörtern, zur 2FA und  finden Sie beim DsiN-Digitalführerschein. Beim DiFü können Sie  Ihr Wissen auch zertifizieren lassen. Sie brauchen eine schnelle und einfache Lösung? Bestellen Sie doch die DsiN-Passwortkarte.

Wie schütze ich mich?

Medienberichte:Angriffswelle auf LinkedIn-Konten (heise.de)

Wer kann mir helfen?

Der DsiN-Digitalführerschein (DiFü)
Die DsiN-Passwortkarte
News drucken

Weitere Sicherheitshinweise

Donnerstag,
25. April 2024
Sicherheitslücke bei Microsoft: Vertrauliche interne Daten auf ungeschütztem Server veröffentlicht
Bei Microsoft hat sich kürzlich eine schwerwiegende Sicherheitspanne ereignet, als Mitarbeitende des Bing-Teams versehentlich sensiblen Code, Anmeldedaten und weitere Daten interne Daten des Konzerns über einen öffentlich zugänglichen Azure-Server freigaben, der nicht durch Kennwörter geschützt war. Die entdeckten Daten wurden erst einen Monat nach einer Sicherheitswarnung entfernt. Besonders... Mehr...
Montag,
22. April 2024
Jetzt bei der Online-Beteiligung im Forum gegen Fakes mitmachen
Heute startet die zweite Phase der Online-Beteiligung im Forum gegen Fakes und alle Bürger:innen sind eingeladen, auf der Plattform der Initiative über die im Bürgerrat entwickelten Empfehlungen abzustimmen. Diese wurden auf Grundlage der Vorschläge aus der ersten Online-Beteiligung in fünf Themengruppen erarbeitet: Künstliche Intelligenz, Soziale Medien, Einfluss fremder Staaten, Medienpraxis... Mehr...
Mittwoch,
17. April 2024
Apple-Warnungen vor Spyware per E-Mail oder SMS sind echt
Es kommt nicht selten vor, dass Verbraucher:innen oder Mitarbeitende von Unternehmen Sicherheitswarnungen per E-Mail oder SMS erhalten, die einen Cyberangriff auf ein Gerät melden. Oft versuchen Angreifer, mit gefälschten Bedrohungen eine Reaktion von ihren potenziellen Opfern zu erzwingen. Ob aus Angst vor möglichen Folgen oder aufgrund der Annahme, dass die Nachricht sowieso gefälscht ist,... Mehr...

Alle Sicherheitsmeldungen

Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen
© Deutschland sicher im Netz e.V