Für Verbraucher
Für Unternehmen
Mo, 01.02.2021 - 17:45

SiBa-News

Sicherheitsvorfall bei Nitro Software: Kundendaten veröffentlicht

In einem Internet-Forum haben Kriminelle über 77 Millionen personenbezogene Daten öffentlich zum Verkauf angeboten. Betroffen sind registrierte Nutzer:innen von Anwendungen des Unternehmens Nitro Software.  Die Datenbank soll eine Größe von 14 GB umfassen. Mit dabei: E-Mail-Adressen, IP-Adressen, Firmennamen und vor allem Passwörter. Insbesondere E-Mail-Adressen sind für Kriminelle interessant, um Phishing- oder Spam-Emails zu versenden.

Mit den Anwendungen von Nitro Software lassen sich PDF-Dateien erstellen und bearbeiten.

Die geraubten Datensätze wurden von Sicherheitsexperten der Webseite “Have I been Pwned?” hinzugefügt. Auf dieser kann man prüfen, ob man von dem Sicherheitsvorfall betroffen ist.

SiBa rät, Login-Daten, vor allem das Passwort regelmäßig zu ändern. Darüber hinaus sollte man die Zwei-Faktor-Authentisierung aktivieren, sofern diese angeboten wird. Bei dieser wird ein zweites Gerät benötigt, um den Login zu bestätigen (z.B. am Smartphone per SMS oder App), womit der Zugang für Kriminelle erschwert wird. Generell sollte man für verschiedene Online-Dienste und Anwendungen untersciedliche Passwörter nutzen. Bei einem Datenleck wie diesen erhalten Kriminelle sonst Zugänge zu allen weiteren Online-Diensten und Anwendungen, bei denen man registriert ist. SiBa rät auch, komplexe Passörter einzusetzen, bestehend aus Buchstaben, Sonderzeichen und Zahlen. Sichere Passwort-Manager helfen bei der Erinnerung und beim Einsatz.

Weitere Sicherheitshinweise

Betrugsmasche nimmt neue Nutzer:innen bei Kleinanzeigen-Plattformen ins Visier
Viele Verkaufsplattformen im Internet bieten inzwischen die Möglichkeit, Zahlungen direkt über die Plattform abzuwickeln, damit Verkaufende und Kaufende keine sensiblen Daten wie Kontoverbindungen oder E-Mail-Adressen austauschen müssen. Doch gerade dieses Sicherheits-Feature wird im Rahmen einer Betrugsmasche missbraucht, die sich vor allem an neue Nutzer:innen richtet: Diese werden dafür... Mehr...
Forum gegen Fakes: Wie gehen wir mit Desinformation um?
In eigener Sache: DsiN unterstützt die neue Initiative „Forum gegen Fakes“, die eine gesamtgesellschaftliche Debatte zum Thema Desinformation anstößt und konkrete Empfehlungen und Maßnahmen erarbeiten will, die schließlich an das Bundesinnenministerium übergeben werden sollen. Auf der Plattform der Initiative (forum-gegen-fakes.de) können sich alle Interessierten mit Vorschlägen beteiligen und... Mehr...
Cyberkrimimelle betrügen sich auch untereinander
Bei Ransomware-Angriffen wird ein sogenannter Verschlüsselungstrojaner auf den Endgeräten von Opfern aufgespielt, der dort wichtige Daten verschlüsselt und damit den Betroffenen entzieht. Für die Freigabe der Daten verlangen die Angreifer dann eine Art Lösegeld – meist in Form von Kryptowährung. Alternativ werden sensible Daten des Opfers entwendet und man droht mit einer Veröffentlichung, wenn... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen