Was Sie tun sollten, wenn Sie gehackt wurden? (Teil 2)

Posted by Tobias Eichenseer Thu, 22 Jan 2015 14:27:00 GMT

In einem unserer vorherigen Blogs haben wir für Sie bereits einige Tipps zusammengestellt, die Ihnen helfen sollen, die negativen Konsequenzen einer Datenpanne oder eines Sicherheitslecks zu minimieren. Damit Sie für den Ernstfall noch besser vorbereitet sind, haben wir noch mehr Ratschläge gesammelt und im Nachfolgenden für Sie zusammengetragen.

Zeigen Sie den Fall bei der Polizei an
Um sich vor finanziellen Forderungen Dritter schützen zu können, sollten Sie den Hackerangriff so schnell wie möglich zur Anzeige bringen. Somit können Sie auch später offiziell nachweisen, dass Sie das Opfer eines Verbrechens wurden. Dies macht es in vielen Fällen einfacher, den Zugang zu Ihren Konten sperren zu lassen und gegen unautorisierte Buchungen vorzugehen.

Holen Sie sich Ihren Account zurück
Der Großteil der Online-Dienste (wie z.B. Facebook, Twitter, YouTube, Google, Apple usw.) besitzen Funktionen und Online-Formulare mit denen Sie Ihren gestohlenen Account wieder in Ihren Besitz bringen können. Um den Account aus den Fängen der Hacker zu befreien, müssen Sie in den meisten Fällen mehrere Sicherheitsfragen beantworten, die Sie ursprünglich bei Ihrer Registrierung beantwortet hatten.

Nach Backdoors suchen
Erfahrene Hacker werden dafür sorgen, dass Sie erneut Zugriff auf Ihren Account bekommen werden, selbst wenn Sie Ihren Account vermeintlich wieder unter Ihrer Kontrolle gebracht haben. Dazu können Hacker beispielsweise Trojaner installieren oder in Ihren Accounts die Sicherheitsfragen bzw. die Antworten darauf ändern. Deshalb sollten Sie unbedingt darauf achten, dass Sie Ihren PC bzw. Ihre Accounts gründlich auf verdächtige Aktivitäten oder Änderungen hin überprüfen.

Stellen Sie Ihr System mit Hilfe des letzten Backups wieder her
Um Ihr System wieder zum Laufen zu bringen und sicherzustellen, dass der Hacker keine unerwünschten Programme hinterlassen hat, sollten Sie Ihr System mit dem letzten Backup vor dem Hackerangriff wiederherstellen.

Fragen Sie sich “Warum?“
Während Sie dabei Sind die Folgen des Angriffs zu bereinigen, sollten Sie sich auch Zeit nehmen, um darüber nachzudenken, warum es überhaupt zu einem Angriff kam. Was war das Ziel des Hackers? Wurde Ihr Bankkonto gehackt, ist die Antwort auf die Frage in den meisten Fällen eindeutig. Aber in anderen Fällen, zum Beispiel beim Einbruch in Ihren E-Mail Account, könnte der Angreifer unterschiedlichste Ziele verfolgt haben. Vielleicht hatte er es darauf abgesehen, von Ihrem E-Mail Account aus auch auf andere Online-Konten Zugriff zu erhalten. Oder er wollte in Ihrem Namen Spam-Nachrichten verschicken oder auch einfach Ihre Identität annehmen, um von Ihren Bekannten nach Geld zu fragen. Wenn man es schafft, ein genaueres Bild von den Motiven des Angreifers zu erlangen, wird es oft einfacher zu verstehen, wie man gehackt wurde und was man in Zukunft dagegen tun kann.

Wir hoffen sehr, dass Sie niemals in eine Situation kommen werden, in der Sie die obigen Tipps brauchen werden. Aufgrund der zunehmenden Cyberkriminalität kann dies jedoch leider nicht ausgeschlossen werden. Sollten Sie einmal das Opfer eines Cyberangriffs werden, bewahren Sie einfach einen kühlen Kopf und versuchen Sie sich an unsere Tipps zu erinnern.

keine Kommentare |

Schützen Sie Ihre Identität mit einem sichereren Passwort

Posted by Tobias Eichenseer Thu, 11 Dec 2014 09:36:00 GMT

Mittlerweile wird in den Medien fast jede Woche über eine neue Hacking Attacke berichtet. Im August diesen Jahres  berichtete die New York Times sowie zahlreiche deutsche Medien von einem russischen Verbrecherring, der in einer Serie von Überfällen 1,2 Milliarden Usernamen und Passwort-Kombinationen gestohlen hatte. Die Berichte basierten auf den Entdeckungen der Sicherheitsfirma Hold Security, die in der Vergangenheit auch schon andere Sicherheitspannen bzw. Internet-Verbrechen aufgedeckt hatten.

Neben den geklauten 1,2 Milliarden Online-Passwörtern, sammelten die Hacker auch über 500 Millionen E-Mailadressen, die laut Hold Security für die Durchführung weiterer Verbrechen missbraucht werden könnten.

Ein sichereres Passwort erstellen
Das oben erwähnte Beispiel zeigt deutlich, dass man sich nie zu 100% sicher sein kann, dass der eigene Benutzername oder das Passwort nicht einmal geklaut oder geknackt wird. Um dieses Risiko zu vermeiden, ist es essenziell, dass man für seine Online-Konten unterschiedliche, sichere Passwörter wählt. Wenn Sie vermuten, dass eines oder mehrere Ihrer Passwörter abgefangen wurden, sollten Sie diese sofort ändern! Dabei gilt sicherzustellen, dass das neue Passwort  bestimmte Anforderungen erfüllt. Folgende Tipps können Ihnen helfen ein starkes, sicheres Passwort zu kreieren:

1. Nutzen Sie Kombinationen
Nutzen Sie Kombinationen aus Nummern, Buchstaben, Groß- und Kleinschreibung und Sonderzeichen! Nicht alle Anbieter lassen sämtliche Kombinationen zu. Verwenden Sie dennoch so viele verschiedene Kombinationen wie möglich!

2. Verwenden Sie lange Passwörter
Die meisten Online-Services fordern ein Passwort mit mindestens 8 Zeichen. Jedoch ist es sicherer, wenn Sie ein längeres Passwort wählen und die maximale Anzahl der erlaubten Zeichen ausnutzen.

3. Vermeiden Sie Passwörter aus dem Wörterbuch
Vermeiden Sie Passwörter, die man in einem Wörterbuch finden kann, selbst wenn Sie diese mit Nummern und Sonderzeichen erweitern. Einige Programme sind in der Lage, Passwörter durch das Durchforsten von Datenbanken und Wörterbüchern zu knacken. Um dies zu vermeiden, gibt es einen einfachen Trick: Denken Sie sich einen Satz aus und bilden Sie daraus ein Akronym! So wird zum Beispiel aus dem Satz „Ich will meine persönlichen Daten schützen“ das Passwort “IwmpDs”.

4. Nutzen Sie verschiedene Passwörter für Ihre unterschiedlichen Accounts
Da manche Personen bis zu 100 Online-Konten haben, ist es mittlerweile zum Brauch geworden nur ein oder zwei Passwörter zu benutzen oder auf sehr einfache Passwörter, wie Kindernamen, Geburtstage oder den Lieblings-Sportverein zurückzugreifen. Es ist jedoch sehr ratsam unterschiedliche, sichere Passwörter zu benutzen. Insbesondere dann, wenn das betroffene Benutzerkonto Bankinformationen oder andere sensible Informationen beinhaltet. Um zu verhindern, dass Hacker Zugriff auf alle Ihre Accounts bekommen, ist es also besonders wichtig, für verschiedene Accounts unterschiedliche Passwörter zu nutzen!

5. Nutzen Sie mehrere Passwörter für einen Account
Manche Anbieter, wie zum Beispiel Gmail (=Google Mail), geben Ihnen unter bestimmten Voraussetzungen die Möglichkeit, gleichzeitig zwei Passwörter zu nutzen. Wird ein Log-In Versuch von einem unbekannten Computer oder Endgerät initiiert, so fragt Gmail neben Ihrem Standard Passwort ein zusätzliches zweites Passwort ab. Wenn Sie diese Sicherheitsfunktion in Ihrem Account aktiviert haben, sendet der Anbieter Ihnen beispielsweise einen sechsstelligen, maschinell  generierten Code auf Ihr Handy. Um sich erfolgreich einzuloggen, muss man diesen Code eingeben bevor er verfällt. Das bedeutet, dass Hacker sich nur in Ihren Account einloggen können, wenn Sie gleichzeitig auch im Besitz Ihres Mobiltelefons sind. Auch wenn diese Funktion nur optional ist und manchmal als nervig empfunden wird, kann sie Sie effektiv vor fremden Zugriffen und damit vor Spätfolgen schützen.

Passwörter sind der erste Verteidigungswall, der Ihre Identität und Ihren Computer vor unerlaubten Angreifern schützt. Wenn Sie sich Ihr Passwort aufschreiben müssen, um es sich „merken“ zu können, denken Sie bitte daran, es an einen sicheren Ort zu legen und nicht dazu zu schreiben, dass es sich um Ihr Passwort handelt.

Mit diesen 5 einfachen kleinen Tipps können Sie es den Hackern schwer machen. Schützen Sie Ihre Privatsphäre und reagieren Sie jetzt! Falls Sie noch weitere Tipps für ein sicheres Passwort haben, würden wir uns freuen, wenn Sie diese in den Kommentaren mit uns teilen würden.

keine Kommentare |

Wie Sie Cyberkriminalität am besten bekämpfen

Posted by Tobias Eichenseer Thu, 31 Jul 2014 10:14:00 GMT

Individuen, Mitarbeiter, ganze Unternehmen verlassen sich in ihren täglichen Leben mehr und mehr auf Computer und vernetzen sich zunehmend über das Internet. Das bietet viele Vorteile, birgt aber auch Gefahren. Wenn Mitarbeiter oder Geschäftspartner über unsichere Verbindungen dauerhaft auf das interne Netzwerk zugreifen, können dadurch große Sicherheitsrisiken entstehen.

Der Anstieg von Cyberkriminalität
Cyber-Angriffe beziehen sich im Allgemeinen auf kriminelle Aktivitäten, die auf Computer Netzwerke abzielen und normalerweise über das Internet ausgeführt werden. Für (private) Internetnutzer und Unternehmen steigt das Risiko selbst das Ziel von Cyberattacken zu werden. Eine unabhängige Studie vom Ponemon Institute befragte US-amerikanische Unternehmen hinsichtlich Cyberattacken im Jahre 2013. Dabei fand die Studie heraus, dass die befragten Firmen einen Anstieg von 18% von erfolgreich durchgeführten Cyberangriffen im Vergleich zum Vorjahr verzeichneten.

Heutzutage verfügen Kriminelle über ein breites Arsenal fortgeschrittener Technologien und großes Wissen zu Themen rund um Cybersicherheit. Dementsprechend bieten sich Hackern auch zahlreiche Möglichkeiten, Unternehmen oder Personen Schaden zuzufügen. Attacken zielen ab auf finanziellen Betrug, das Hacken von Computern, Virus-Attacken, Malware, Denial-of-Service Angriffe sowie den Diebstahl und die unerlaubte Verbreitung von sensiblen Unternehmensdaten.

Risiken von Cyberkriminialität
Für Unternehmen sind die mit Cyberkriminalität verbundenen Kosten sehr hoch. Gestohlene oder gelöschte Unternehmensdaten können zu einem finanziellen Schaden führen, das Image der Firma schädigen und negative Auswirkungen auf die Lebensgrundlagen der betroffenen Personen haben. Für kleine Unternehmen sind die Schäden sogar oft noch höher, da diese vornehmlich auf Projektdateien und Kundendatenbanken angewiesen sind, um einen reibungslosen Betriebsprozess sicherstellen zu können. Dieselbe Studie vom Ponemon Institute zeigte, dass in 2013 die durchschnittlichen jährlichen Kosten für Cyberkriminalität in den USA bei 11,6 Millionen US-Dollar lagen. Das entspricht einem Anstieg von 26% im Vergleich zum Vorjahr.

Cyberattacken verhindern
Unternehmen sollten folgende Grundrichtlinien befolgen, um die Sicherheitsbedrohungen für ihre Daten und Endgeräte zu reduzieren. Um Cyberattacken zu verhindern sollten Unternehmen folgende Ratschläge beachten:
 
1.    Verwendung einer sicheren Verbindung
Dies betrifft im Allgemeinen die Implementierung eines Virtual Private Network (VPN). VPN-Technologien ermöglichen den flexiblen und Web-basierten Fernzugriff auf Unternehmensressourcen. Dabei werden die Informationen bestmöglich geschützt, da die Benutzer über einen gesicherten, virtuellen „Tunnel“ auf das interne Firmennetzwerk zugreifen.

2.    Zentrale Datenspeicherung
Die zentrale Speicherung von Daten bietet Schutz und erhöht die Geschwindigkeit, den Komfort und letztendlich auch die Effizienz des Datenzugriffs. Sind Daten zentral hinterlegt, ist es für Angestellte und Kunden möglich, flexibel und ohne großen Aufwand auf wichtige Informationen zuzugreifen – dank moderner Fernzugriffs-Lösungen ist dies quasi von überall auf der Welt aus möglich. Die erhöhte Mobilität und verbesserte Kontrolle der Firmendaten unterstützt einen effektiveren Arbeitsfluss. Ein weiterer, wichtiger Vorteil von zentralen Daten sind die sich daraus ergebenden niedrigeren Kosten. Auch wenn es möglich ist, Daten auf verschiedenen Maschinen zu speichern, ist es letztendlich deutlich kostengünstiger auf einen zentralen Speicherort zurückzugreifen. So empfiehlt es sich beispielsweise alle relevanten Daten zentral auf einem Server im Firmennetzwerk, und hinter der Firewall, zu speichern. Somit besitzen Sie zu jederzeit die volle Kontrolle über Ihre Daten.

3.    Nutzung moderner Authentifizierungsmethoden
Authentifizierung ist der Prozess bei dem eine Partei am einen Ende einer Netzwerkverbindung die Identität der anderen Partei verifizieren kann. Die Verifikation basiert in der Regel auf Faktoren, die einem bekannt sind (wie z.B. Passwörter), etwas das man besitzt (wie z.B. Smartcards oder Tokens) oder etwas, was das Individuum ausmacht (realisiert durch biometrische Technologien, wie Fingerabdruck und Augenscan). Die Entwicklung von modernen Authentifizierungsmethoden, wie beispielsweise des Kerberos Authentifizierungsprotokolls, sichert die Vertraulichkeit, indem durch Verschlüsslung sichergestellt wird, dass Daten innerhalb einer Kerberos-Nachricht nicht manipuliert werden können.

4.    Verwendung zuverlässiger, starker Verschlüsselungstechnologien
Verschlüsselung beschreibt den Prozess eine Information so zu verändern, dass diese von niemanden, außer von den im Vorhinein dafür bestimmten Personen, gelesen werden kann. Um die Information wieder in eine lesbare Form zurückzubringen, besitzen die dafür bestimmten Personen in der Regel einen „Schlüssel“, mit dessen Hilfe die Nachricht entschlüsselt werden kann. Durch die Bereitstellung starker Verschlüsselungsmethoden, können VPN-Technologien das von Grund auf ungesicherte Internet in ein sicheres privates Netzwerk verwandeln. Für mobile Anwendungen und Einsatzszenarien empfiehlt sich hierfür insbesondere ein SSL VPN, da dieses auf der Clientseite schnell und einfach konfiguriert werden kann.

5.    Durchsetzen starker Passwörter
Das Durchsetzen von Regeln für die Wahl von starken Passwörtern stellt die Basis für ein erfolgreiches Sicherheitskonzept dar. Allerdings scheitern viele Sicherheitskonzepte nach wie vor daran, dass Mitarbeiter unsichere Passwörter wählen und das Management dagegen nicht entscheidend vorgeht. Komplexe, hart zu knackende Passwörter sind eine simple Methode, sich gegen eine große Anzahl externer Angriffe zu schützen. Best-Practice Richtlinien für ein erfolgreiches Passwort-Management beinhalten u.a.:

•    Vermeiden Sie die Verwendung von Wörtern aus dem Duden oder gebräuchliche Sequenzen, wie Nummern und/oder Buchstaben in aufeinanderfolgender Reihenfolge.
•    Verwenden Sie keine persönlichen Informationen in ihrem Passwort.
•    Nutzen Sie Sonderzeichen, wie * und #. Die meisten Passwörter sind schreibungsabhängig, daher sollten Sie eine Mischung aus Groß- und Kleinbuchstaben, sowie Nummern und Sonderzeichen verwenden.
•    Wählen Sie ein langes Passwort, durch jedes zusätzliche Zeichen wird es für den Hacker schwieriger Ihr Passwort zu knacken.
•    Kreieren Sie verschiedene Passwörter für unterschiedliche Accounts und Anwendungen. Sollte eines Ihrer Passwörter geknackt werden, besteht nicht automatisch Gefahr für Ihre weiteren Accounts.
•    Schreiben Sie Ihre Passwörter niemals auf und lassen diese ungeschützt auf Ihrem Schreibtisch oder in einer Schublade liegen.
•    Kommunizieren Sie Ihr Passwort niemals über das Telefon, E-Mail oder Instant Messaging Programme.
•    Geben Sie Ihr Passwort niemals an andere Personen, auch nicht an solche, die von sich behaupten, dass sie vom Kundenservice seien.
•    Ändern Sie Ihre Passwörter, sobald Sie den Verdacht oder Zweifel haben, dass Ihr Passwort kompromittiert sein könnte.

Fazit
Die steigende Popularität und der Komfort von digitalen Netzwerken haben zu einer erhöhten Anzahl von Cyberangriffen geführt. Dementsprechend ist es für Unternehmen zu einer echten Herausforderung geworden, auf dem aktuellsten Stand bezüglich der neuesten und wichtigsten Sicherheitsbedrohungen zu bleiben. Um hochsensible Daten langfristig vor Cyberangriffen schützen zu können, müssen Unternehmen ein gut durchdachtes und geplantes Sicherheitskonzept implementieren und gleichzeitig sicherstellen, dass dieses von allen Beteiligten eingehalten wird.

Wenn Sie mehr über VPN-Technologien lernen wollen und zudem noch einige Tipps über kritische Sicherheitsaspekte benötigen, dann laden Sie sich einfach unser kostenloses E-Book „Wie finde ich die beste VPN-Lösung für mein Unternehmen?“ herunter.

keine Kommentare |

Die Sicherheitslücke Heartbleed - Teil 3

Posted by Tobias Eichenseer Wed, 23 Apr 2014 12:46:00 GMT

Während in den Medien immer mehr Berichte über die Sicherheitslücke „Heartbleed“ veröffentlicht werden, ist es zurzeit leider immer noch unklar, welche Webseiten wirklich von dem Fehler betroffen sind. Die Onlineplattform Mashable hat eine Liste von beliebten Webseiten erstellt, die möglicherweise von der Sicherheitslücke betroffen waren. Folgend finden Sie unsere gekürzte Version dieser Liste.

Folgende Webseiten raten Ihnen, Ihre Passwörter so schnell wie möglich zu ändern:

  • Facebook

  • Google

  • Gmail

  • Yahoo

  • YouTube

  •  DropBox

  •  Wordpress

Einige Webseiten halten es wiederum für nicht notwendig, dass User ihre Passwörter ändern. Zu diesen Webseiten gehören unter anderem:

  • LinkedIn

  • AOL

  • Hotmail

  • Amazon

  • eBay

  • Pandora

Viele Webseiten, die Ihnen dazu raten, Ihre Passwörter zu ändern, sind sich selbst nicht hundertprozentig sicher, ob ihre Webseite wirklich von Heartbleed betroffen war. Dennoch empfehlen Sie Usern neue und sichere Passwörter zu erstellen. Ein Sprecher von Facebook äußerte sich folgendermaßen zu der Thematik: „Wir haben bereits Sicherheitsvorkehrungen  für Facebooks Implementierung von Open SSL getroffen, bevor die Sicherheitslücke öffentlich bekannt wurde. Wir haben keinerlei Anzeichen für auffällige Account-Aktivitäten entdecken können. Aber wir empfehlen Nutzern trotzdem, sich ein einzigartiges und sicheres Passwort zu erstellen.“

Da „Heartbleed“ für viele Nutzer noch immer Fragen aufwirft, glauben wir bei HOB, dass der Grundsatz „Vorsicht ist besser als Nachsicht“ sehr gut zu der aktuellen Situation passt. Deshalb raten wir Ihnen, für alle Webseiten auf denen Sie einen Account besitzen, Ihre Passwörter zu ändern.

Wir werden Sie in unserem Blog auch in den kommenden Tagen und Wochen weiterhin über die Sicherheitslücke Heartbleed auf dem Laufenden halten!

keine Kommentare |

Neuer Sicherheits Bug: Heartbleed

Posted by Tobias Eichenseer Mon, 14 Apr 2014 10:04:00 GMT

Vorletzte Woche haben wir bereits über die Malware Cryptolocker berichtet. Und auch diese Woche treibt sich bereits der nächste Übeltäter im Internet herum. Diesmal handelt es sich jedoch nicht um Malware, sondern um einen Bug namens Heartbleed. Der Heartbleed Bug betrifft die sehr beliebte und weit verbreitete Open SSL Technologie. Der Bug bietet Hackern eine Angriffsfläche, die diese ausnutzen können, um ohne großen Aufwand die Encryption Keys einer Webseite zu erbeuten. Mithilfe der Encryption Keys können Hacker dann sensible Informationen wie Passwörter oder Kreditkartennummern stehlen. Der Bug wurde bereits letzte Woche von einem Team von Sicherheitsingenieuren des IT Unternehmens Codenomicon und Neel Mehta von Google Security entdeckt.

Glücklicherweise gibt es bereits einen Bugfix. Allerdings stehen die Service Provider in der Pflicht den Fix auch zu installieren. Nur nach erfolgreicher Adaption sind betroffene Webseiten auch wieder vor Angreifern geschützt.

Jedoch bleibt die Frage, was Sie persönlich dafür tun können, um Ihre Daten zu schützen?

Sicherheitsexperten raten Internetnutzern dazu sicherzustellen, dass die Betreiber einer Webseite den Bugfix bereits installiert haben, bevor sie ihr Passwort ändern. Ändern Nutzer ihr Passwort bei einer noch betroffenen Internetseite, kann es sein, dass das neue Passwort direkt wieder in die Hände von Hackern fällt. Idealerweise ändern Sie all ihre Passwörter, insbesondere für Dienste, die sensible Informationen enthalten – beispielsweise für Online-Banking oder Ihr E-Mail Konto.

Experten raten auch dazu, hochsichere Passwörter einzusetzen. In einem unserer früheren Blog Artikel „The Importance of a Strong Password finden Sie Vorschläge, wie Sie ein sicheres und starkes Passwort finden können.

Liebe Leser, was sind Ihre Meinungen zum Heartbleed Bug? Haben Sie bereits ihre Passwörter geändert? Wir freuen uns auf Ihre Kommentare.

keine Kommentare |


emplates.arcsin.se/'), link_to("Frédéric de Villamil", 'http://fredericdevillamil.com')) %>
Powered by typo