Für Verbraucher
Für Unternehmen
Do, 17.08.2023 - 10:30

SiBa-News

Hacker greifen Accounts bei LinkedIn an

LinkedIn, das soziale Netzwerk für berufliche Kontakte, steht zurzeit im Visier von Kriminellen. Mit zahlreichen Tricks und Maschen gelingt es ihnen vermehrt, sich massenhaft Zugriffe auf LinkedIn-Accounts zu verschaffen. Sind sie erfolgreich, ändern sie jegliche Zugangsdaten und fordern von Betroffenen per E-Mail ein hohes Lösegeld für die Entsperrung des Kontos. Sollte das Lösegeld nicht gezahlt werden, drohen sie mit der Löschung des Accounts.

Wie sie sich die Zugänge im Einzelnen verschaffen, ist vielfältig. Üblich ist die Methode Brut-Force: Dabei wird eine Software mit jeglichen Wörtern aus Wörterbüchern sowie mit Zahlen und Sonderzeichen in allen bekannten Sprachen gefüttert. Im Anschluss probiert jene Software alle Wort-, Zeichen und Zahlenkombinationen aus, bis zum richtigen Ergebnis. Sie tauscht dabei auch Buchstaben mit Sonderzeichen aus, z.B. das S mit $ oder § bzw. ein kleines l mit einem großen I oder mit einer 1. Umso kleiner, einfacher und simpler das Passwort ist, umso schneller werden Ergebnisse generiert.

SiBa rät daher zu komplexen Passwörtern, die nicht in Wörterbüchern zu finden sind. Auch von simplen Zahlenkombinationen (z.B. Geburtstage) raten wir ab. Ein komplexes Passwort besteht aus zufälligen Kombinationen, aus Buchstaben, Sonderzeichen und Zahlen und ist mindestes 10 Zeichen lang, gerne länger. Es lohnt sich, Passwortmanager zu installieren, in denen Passwörter für jeden einzelnen Account eingetragen werden können. Wichtig: Für den Zugang zu den Passwörtern im Passwortmanager brauchen Sie ein Masterpasswort. Dieses sollte mindestens den Ansprüchen entsprechen, die oben beschrieben wurden. Hier sollte ggf. auch das Anspruchsniveau erhöht werden.  So sind hier 20 Zeichen wesentlich besser als 10. 

Noch ein Tipp: Aktivieren Sie überall, wo es geht, die Zwei-Faktor-Authentisierung (2FA). Dann müssen sie jeden Login (z.B. bei LinkedIn) per SMS-Code, App oder im besten Fall per Sicherheitskey bestätigen. Der wichtigste Vorteil: Versucht jemand auf Ihr Konto zuzugreifen, kriegen Sie das mit. 

Tipps und Übungen zu sicheren Passwörtern, zur 2FA und  finden Sie beim DsiN-Digitalführerschein. Beim DiFü können Sie  Ihr Wissen auch zertifizieren lassen. Sie brauchen eine schnelle und einfache Lösung? Bestellen Sie doch die DsiN-Passwortkarte.

Weitere Sicherheitshinweise

LKA-Chef Rheinland-Pfalz warnt vor zunehmender Radikalisierung auf TikTok
Mario Germano, der Chef des Landeskriminalamts Rheinland-Pfalz, warnt vor einer wachsenden Gefahr der Radikalisierung über TikTok, die insbesondere Kinder und Jugendliche betrifft. Extremistische Gruppen, wie rechtsradikale und islamistische Akteure, nutzen die Plattform gezielt für ihre Zwecke. Sie greifen dabei auf Funktionen wie Livestreams, Kurzvideos und einen Algorithmus zurück, der... Mehr...
Handel mit Standortdaten aus Apps gefährdet Privatsphäre
Aktuelle Recherchen von netzpolitik.org zeigen, dass von Apps gesammelte Standortdaten oftmals unkontrolliert weiterverkauft werden. Ein aktueller Datensatz enthält beispielsweise Daten von rund 40.000 verschiedenen Apps für Android und iOS, die es ermöglichen, detaillierte Bewegungsprofile zu erstellen, die sensible Informationen wie Wohnorte, Arbeitsplätze und persönliche Gewohnheiten... Mehr...
PayPal-Phishing: Betrüger:innen locken mit falscher Finanzübersicht
Aktuell sind Phishing-Mails im Namen von PayPal im Umlauf, die mit dem Betreff „Monatliche Finanzübersicht verfügbar“ versendet werden. In den E-Mails werden Empfänger:innen dazu aufgefordert, einen Link anzuklicken, um den angeblichen Finanzbericht herunterzuladen. Der Link führt jedoch auf eine täuschend echte PayPal-Login-Seite. Ziel der Betrüger:innen ist es, die Zugangsdaten der Opfer zu... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen