Sicherheit im Internet: Hackversuche und Phishing-Attacken nehmen zu
Im Jahr 2014 wurden im Internet wohl jetzt schon mehr persönliche Daten von Nutzern geklaut als je zuvor. Ihr erinnert euch vermutlich an die 16 Millionen Benutzerkonten, die laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu Jahresbeginn kompromittiert wurden und weitere 21 Millionen E-Mail-Konten im April.
(Bild: Shutterstock)
Letzten Monat berichteten US-Medien dann von 1,2 Milliarden Benutzername- und Password-Kombinationen und 500 Millionen gestohlenen E-Mail-Adressen. Hier hat das BSI eine Prüfung mit Blick auf betroffene deutsche Nutzer angekündigt, bislang aber keine Ergebnisse veröffentlicht. Fakt ist jedenfalls, dass Kriminelle derzeit im großen Stil im Netz nach persönlichen Daten fischen.
In den letzten Tagen haben wir wieder diverse Hinweise von Nutzern erhalten, deren E-Mail- und sonstige Benutzerkonten offenbar attackiert wurden. Es scheint, als handle es sich hier zumindest teilweise auch um von den Diebstählen im Frühjahr betroffene Accounts. Zudem sind wieder allerlei Phishing-Mails im Umlauf, die nicht nur wie üblich nach Bankzugängen fragen, sondern auch als Apple-Zuschriften getarnt auf eure iCloud-Benutzerdaten aus sind.
Nehmt euch die Warnungen diesbezüglich also zu Herzen und prüft einmal mehr, ob all eure Konten gut gesichert sind. Am besten verwendet ihr sichere Passwörter und ändert ihr euer Kennwort in regelmäßigen Abständen. Das klingt aufwändig und ist es sicher auch ein wenig, schützt euch aber vor viel Ärger oder gar finanziellen Verlusten. Wo möglich, solltet ihr zudem Gebrauch von der zweistufigen Bestätigung machen, ein Verfahren, das beispielsweise Dropbox, Evernote und auch Apple zur zusätzlichen Sicherung der Benutzerkonten anbieten.
Apple arbeitet offenbar bereits an den letzte Woche angekündigten Verbesserungen mit Blick auf die Sicherheit der iTunes-Konten. Nach Anmeldung über das Webinterface erhalten iCloud-Nutzer nun eine entsprechende Mitteilung per E-Mail.
Wie sieht das in diesem Zusammenhang eigentlich mit 1Password aus?
Hatte mir schon sehr oft überlegt, ob ich es mir zulege, jedoch immer Sorge um die Vertrauenswürdigkeit.
Sollte man einem Unternehmen wirklich alle seine PW anvertrauen?
Wenn es wirklich um „intime“ Passwörter geht, ganz klares NEIN!
Ich würde niemals meine Passwortdatenbank über Clouddienste oder einem MIR nicht vertrauten Unternehmen syncen lassen! Wer will denn garantieren, dass die Monopolunternehmen, wie Google und Fressebuch die Passwortunternehmen nicht aus ihrer Portokasse „demnächst“ wieder einfach übernehmen? Dann ist das Geheule wieder groß! Ich hab auch mehrere Kopien meiner Passwortdatenbank mit Keepass. Eine setze ich allerdings MANUELL als schreibbares Master ein – die anderen Kopien sind nur Lesekopien.
Hier geht es ganz klar nicht um Bequemlichkeit, sondern um Sicherheit!!
Ich denke, dass das Ansichtssache ist. Ich nutze 1password seid ca. 2 Jahren und bin total zufrieden. Und passiert ist bei mir bisher auch noch nichts.
Ich fahre seit 10 Jahren ohne Sicherheitsgurt, bisher ist mir noch nichts passiert.
In der Cloud wird ja die verschlüsselte Datenbank abgelegt. Auch wenn nichts sicher ist außer dem Tod, sehe ich hier (ein starkes Master-PW vorausgesetzt) eher wenig Probleme, aber das ist meine ganz persönliche Meinung, die sich an der Verlautbarung von 1PW orientiert.
Ich nutze 1Password über WLAN-Sync, dann hat niemand Deine Passwörter – nur Du selbst. ;)
Dito! Mach ich auch so. Ich fass es einfach nicht, dass es nach Snowden und Co noch Leute gibt, die ihre Passwörter oder andere sensible Daten in die Cloud schieben, Verschlüsselung hin oder her. Ich könnte Sekunde ruhig schlafen…
Jup dito so auch bei mir. Apple enttäuscht mit dem Schlüsselbund Sync nur per iCloud und nicht per WLAN.
OMG du trägst die doch nur in deine App ein ! Dann blocke eben jede verbing zur Hersteller Firma ! Ich benutze das schon gute 3 Jahre und finde es spitze :-)
Es iat schon richtig, dass man der App vertrauen muss, da man keine Möglichkeit hat sicher zu verhindern, dass die App mit einem Server kommuniziert.
@Gerum: Zumindest auf’m Mac kann man sehr leicht verhindern dass Apps mit Servern kommunizieren. Nutze momentan „Hands Off!“, hatte davor jahrelang „LittleSnitch“ verwendet, und auf Mac OS 8/9 lief noch „DoorStop“.
Und unter iOS kann man (ohne JB) zumindest rausfinden mit welchen Servern Apps kommunizieren. (vielleicht hat sich ja auch schon jemand die Mühe gemacht und kontrolliert ob und was über die 1Password-iOS-App zu Servern geschickt wird)
Immerhin kann man via WLAN-Sync schon mal verhindern dass die 1Password-Datenbak auf Dropbox-Servern landet. (ist mir nämlich auch lieber – egal wie gut verschlüsselt die Datenbank auch seien mag)
Richtig, sehe ich GENAU SO!
Mal ne Frage: Kürzlich wurde hier ein VPN Dienst (VPN Unlimited) beworben; da konnte man fürn Appel undn Ei für drei Jahre eine z.B. amerikanische Herkunft vortäuschen, z.B. für Pandora oder ähnliche Services, die nur in einem bestimmten Land funktionieren (diverse Youtube Videos, BBC etc.). Das funktioniert gut und ist erstaunlich schnell.
Die Firma macht Werbung damit, dass durch deren Dienst das Internet sicherer wird (in einem fremden WLAN kann keiner das Passwort ausspähen, dass man auf einer Webseite eingibt). Ich schalte diesen Dienst immer nur selektiv an, wenn ich ihn brauche, weil ich Angst habe, der Betreiber des VPN Services könnte meine Daten mitlesen.
Bin ich paranoid? Macht Ihr das auch so?
Also technisch würde ich sagen das du keine Paranoia hast. Im Grunde wird das vpn wie ein LAN behandelt und damit ist es auch leicht Passwörter mit zu lesen. Allerdings nur wenn du http benutzt, https sollte der Aufwand zu hoch sein.
Andererseits, was will die vpn Firma mit dein Facebook Account? Ist wieder eine Ansichtssache…
Du musst dir bewusst machen, dass der VPN-Betreiber in der Lage ist deinen gesamten Datenverkehr mitzulesen oder sogar zu speichern. Es ist also eine Frage des Vertrauens, wie bei deinem Provider. Ich denke die beste Lösung wäre, einen eigenen VPN-Server zu betreiben, das geht mit einer FritzBox so einfach, dass auch technisch weniger versierte Nutzer so etwas einrichten können. Dann muss man weiterhin nur seinem Provider vertrauen und kann trotzdem in fremden WLAN-Netzwerken seinen ganzen Datenverkehr verschlüsseln. Aber solange das iPhone im StandBy-Modus die Verbindung zum VPN trennt und nicht wieder aufbaut bevor im Hintergrund Daten verschickt werden, sehe ich das Thema VPN in Verbindung mit iOS sowieso kritisch.
@ForenSiker: YMMD! :-)
Man muss sich einfach mal vor Augen halten, dass alle immer Sicherheit haben wollen etc. und dann laden doch tatsächlich die Leute ihre PASSWÖRTER in die Cloud… XD
Tja da bin ich von Apple auch sehr enttäuscht das man das Schlüsselbund nicht per WLAN syncen kann. Deswegen verwende ich 1Password und synce nur per WLAN.
Ja Pishing Mails mit Links kommen wirklich immer häufiger. Ein Grund für mich das Apple eMail Konto nicht zu verwenden da dort kein Server seifiger Spam Filter vorhanden ist wie bei meinem GMX Account.