Der Über Mir

[Lyze]

Wird gegrüßt, in dem ich meinen Zylinder ziehe und eine kurze Verbeugung mache.

[Moony_van_Kenobi]

grüsst, "Like a Sir"

[Lyze]

Findet das gut?

[Moony_van_Kenobi]

bekommt gesagt, jeder wie er will, ich bilde mir darüber keine Meinung

[TrenkTausendschlag]

wird gefragt, ob er sich heute im Schritt rasiert hat?

[Moony_van_Kenobi]

weiss doch, dass ich das immer mache

[Lyze]

Fragt Dinge die ein Sir, niemals fragen würde...
Ninja.

[Moony_van_Kenobi]

Findet sowas nicht schicklich

[InsaneBronie]

is ma auch da, irgendwie

[Laser Gurke]

wird die hand geschüttelt

leck mich, ninja

[InsaneBronie]

will geleckt werden,....

[TrenkTausendschlag]

Ist ein HMND-Fan

@Laser

will von Insane geleckt werden?

[Laser Gurke]

soll wissen, nein

[Piet.Lu]

lehnt ab

[InsaneBronie]

soll wissen,.... mir fällt grad nix ein

[Piet.Lu]

ist einfallslos

[TrenkTausendschlag]

darf was über mich schreiben^^

@Insane

wird gefragt, warum er dann was reinschreibt?

[Piet.Lu]

bekommt einen trenktastischen Tag geterrat

[InsaneBronie]

kann trenk sagen,.... weil's mir gerade eingefallen war

[Laser Gurke]

soll das hier lesen:

Nach Russen-Hack: Unbedingt Passwörter ändern




CyberVor: Russen erbeuten wertvolle Web-Daten. CyberVor: Russen erbeuten wertvolle Web-Daten. Es handelt sich Security-Experten zufolge um den größten Passwort-Klau aller Zeiten: Die Hacker-Bande CyberVor ("Vor", russisch, der Dieb) hat Login-Daten von 420.000 Webseiten gestohlen, das sind insgesamt etwa 1,2 Milliarden eindeutige Login-Namen und Passwörter. Außerdem erbeutet wurden 500 Millionen E-Mail-Adressen. Angesichts dieses enormen Datendiebstahls, erscheinen die 130 Millionen gestohlenen Passwörter bei Adobe oder die beim eBay-Hack kompromittierten 145 Millionen Accounts geradezu mickrig.

Passwörter jetzt ändern
Der große Hack ist auch wieder eine gute Gelegenheit, Passwörter zu ändern. Wie das bei den wichtigsten Diensten geht, zeigt die Tabelle.





Hacker-Home: Angeblich operiert die CyberVor-Gang aus einer russischen Kleinstadt. Hacker-Home: Angeblich operiert die CyberVor-Gang aus einer russischen Kleinstadt. Auch deutsche Nutzer betroffen
Laut dem Bundesamt für Sicherheit in der Informationstechnik in Bonn ist auch Deutschland wahrscheinlich betroffen. "Angesichts des berichteten Umfangs des mutmaßlichen Angriffs wäre es ungewöhnlich, wenn dies nicht der Fall wäre", sagte ein BSI-Sprecher. Konkrete Handlungsempfehlungen könne man nicht aussprechen, dafür lägen zu wenige Informationen vor. Es scheint aber angeraten, vorsorglich die Zugangsdaten aller E-Mail-Adressen, die ein Nutzer besitzt, zu ändern, dasselbe bei eigenen Websites. Dagegen erklärte ein Sprecher des Bundesinnenministeriums, dass es keine Hinweise auf erfolgreiche Hacker-Einbrüche bei den obersten Bundesbehörden gibt.

E-Mail-Anbieter und Social Media gehackt
Die Vorgehensweise, der angeblich aus Gorno-Altaisk in der Republik Altai in Russland operierenden Gang, bestand aus zwei Stufen: Zuerst hat sich die CyberVor-Gang, die angeblich schon seit 2011 zusammen auf Beutezug geht, aus verschiedenen Untergrundquellen mit bereits gestohlenen Nutzerdaten eingedeckt. Im zweiten Schritt wurden diese Daten dann für Angriffe auf E-Mail-Provider, Social-Media-Angebote und andere Webseiten genutzt. Spezialisiert hat man sich bei den Angriffen wohl hauptsächlich auf SQL Injections. Welche Webseiten betroffen sind, ist noch nicht bekannt. Es sollen aber bekannte Unternehmen ebenso vertreten sein wie Mittelständler und kleine Firmen. Mit den geklauten Daten wollen die CyberVor-Hacker vor allem Spam-Nachrichten verschicken.


Identitätscheck: Mit einem Dienst kann man prüfen, ob die eigenen Passwörter gestohlen wurden. Identitätscheck: Mit einem Dienst kann man prüfen, ob die eigenen Passwörter gestohlen wurden. Zweifel an den Entdeckern der Lücke
Die Entdecker der Lücke haben passenderweise gleich die richtigen Dienste parat, die Unternehmen und Privatnutzer einsetzen können, um sich zu schützen. Für uns geht vor allem die direkte Anpreisung des kostenpflichtigen Unternehmensschutzes einen Schritt zu weit, noch sind viel zu wenige handfeste Informationen bekannt. Bevor Sie irgendwo Geld bezahlen, müssen Ross und Reiter genannt werden. So gibt es immer noch viele Fragezeichen: Sind die gefundenen Datensätze verschlüsselt oder liegen die Daten komplett im Klartext vor? Welche Firmen sind betroffen, aus welchen Ländern wurden die Daten gestohlen?

Prüfen, ob Sie betroffen sind
Privatnutzer können sich für einen Identitätschecker anmelden, den die Firma für 60 Tage kostenlos anbietet, danach sollen 10 Dollar im Monat fällig werden. Sie können sich mit Name und Mail-Adresse registrieren, gibt es nach 60 Tagen keine Infos, haben Sie die Wahl, ob Sie den Dienst gegen Gebühr nutzen wollen oder nicht. Eine garantiert kostenlose Alternative dazu ist der Identity Leak Checker des Hasso Plattner Instituts. Der umfasst zwar diese 1,2 Milliarden Datensätze nicht explizit, aber immerhin 172 Millionen geklaute Identitäten. Da die Russen-Hacker ohnehin geklaute Identitäten aus vielen Quellen genutzt haben, ist davon auszugehen, dass die 1,2 Milliarden Login-Daten auch einige schon länger geklaute Datensätze enthalten.

Zwei-Faktor-Authentifizierung: Auch nicht perfekt, aber sicherer als nur ein Passwort ist die Zwei-Faktor-Authentifizierung. Zwei-Faktor-Authenitifzierung nutzen
Als Nutzer können Sie momentan nicht mehr tun, als eine sichere Passwort-Strategie zu nutzen. Verwenden Sie unterschiedliche Passwörter für unterschiedliche Dienste. Kostenlose Passwort-Manager helfen dabei, Passwörter auch komplex genug zu wählen. Wo es geht, sollten Sie auch der Zwei-Faktor-Authentifizierung eine Chance geben. Die ist zwar nicht unknackbar, aber sicherer als ein Passwort allein. Dabei braucht man zum Login neben dem Passwort auch noch einen PIN-Code, der entweder per SMS aufs Handy geschickt wird oder den eine Smartphone-App erzeugt. (kas/jg)