Selbst wenn der letzte Hack auf Twitter von Promi-Konten über Unternehmenssysteme gelaufen ist, sollte jeder sein Konto so gut wie möglich vor Angriffen schützen. Was du tun kannst.
Bill Gates, Barack Obama und Elon Musk: Hacker übernahm für kurze Zeit ihre Twitter-Accounts und andere prominente User. Das Ziel der Angreifer: Spam-Nachrichten zu verwenden, um Bitcoin von ihren Followern zu erfassen. Mehr zum Thema Hack Lies hier.
Nach ersten Erkenntnissen waren Twitter-Mitarbeiter mit Zugang zu internen Systemen Ziel eines koordinierten Angriffs. Gleichzeitig berichtete Vice, dass Hacker auch einen Twitter-Insider für seine Hilfe bezahlt hatten. Der Sicherheitsexperte Brian Krebs erwähnt auf seiner Website sogar einen potenziellen Verdächtigen, der Berichten zufolge Zugriff auf die Tools des Twitter-Administrators hatte.
Aber auch wenn Tweet-Hack sollte nur durch interne Maßnahmen möglich sein: Benutzer sollten weiterhin ihr Bestes tun, um ihre Konten zu behalten Internet beschützen. Weil Hacker normalerweise andere Methoden verwenden, um Benutzerkonten zu entführen. Wir zeigen Tipps zur Sicherung Ihres Kontos.
Wählen Sie das sichere Passwort
Der erste Schritt ist sicher Passwort benutzen. Im Allgemeinen sollte dies so lange wie möglich sein, Sonderzeichen enthalten – und vor allem nicht aus vertrauten Begriffen oder persönlichen Informationen bestehen. Weil Kriminelle gerne versuchen, Passwörter mit sogenannten Wörterbuchangriffen zu knacken. Bei einem solchen Angriff verwenden Angreifer sogenannte Passwortlisten. Diese enthalten normalerweise vertraute Passwörter, Begriffe aus Wörterbüchern oder können auch auf die Zielperson zugeschnitten werden. Und diese Begriffe werden dann automatisch getestet.
Eine beliebte Liste öffentlicher Passwörter ist „rockyou.txt“. Wenn Sie Ihr Passwort in dieser Liste finden, sollten Sie es sofort ändern. Weitere Tipps für sichere Passwörter Sie finden hier. Ebenfalls wichtig: Vermeiden Sie es, dasselbe Kennwort für mehrere Konten zu verwenden. Wenn Sie sich nicht an viele Passwörter erinnern können, verwenden Sie einen Passwort-Manager: mehr dazu Lies hier.
Verwenden Sie die Zwei-Faktor-Authentifizierung
Das stärkste Passwort hat jedoch keinen Vorteil, wenn es von Kriminellen abgefangen wird – beispielsweise aufgrund eines Datenlecks. Daher müssen Benutzer eine zweite Firewall um ihre Online-Konten erstellen: die sogenannte Zwei-Faktor-Zertifizierung (2FA), die mittlerweile fast alle Online-Dienste für zusätzlichen Schutz anbieten.
Nach Eingabe des Passworts müssen Sie Ihre Registrierung mit einem Code bestätigen. Sie können dies zum Beispiel aus nehmen SMS. Alternativ können Sie auch einmalige feste Codes oder eine Authentifizierungsanwendung verwenden, die regelmäßig neue Codes generiert. Sicherheitsexperten empfehlen die neuesten Methoden Betrüger kann über den sogenannten SIM-Switch auf SMS-Codes zugreifen.
Wenn Sie nach einer noch sichereren Methode suchen, können Sie den sogenannten U2F-Marker verwenden – eine Art USB-Stick, der als Sicherheitsschlüssel dient. Die Aufnahme funktioniert nur, wenn sich der Stick am Computer befindet.
So schützen Sie sich vor SIM-Wechseln
Durch den Wechsel der SIM-Karte übernehmen Betrüger die Handynummer ihrer Zielperson und haben so beispielsweise Zugriff auf SMS-Bestätigungscodes. Mehr zu dieser Betrugsmethode Lies hier. Ein bekanntes Opfer des SIM-Wechsels ist Twitter-Chef Jack Dorsey. Fremde entscheiden in seinem Namen rassistische Tweets im August 2019.
Um die Handynummern ihrer Zielpersonen zu erhalten, müssen Hacker ihre Opfernummer kennen und dann den Anbieter davon überzeugen, dass sie der rechtmäßige Inhaber der Nummer sind. Informationen wie Geburtsdatum oder Wohnort sind in der Regel ausreichend. Solche Daten können von Kriminellen durch Hacks oder Datenlecks erhalten werden. Manchmal können sie sogar öffentlich auf Social-Media-Sites gesehen werden. In anderen Fällen verwenden Betrüger das sogenannte Social Engineering. Angreifer versuchen, das Vertrauen der Zielperson zu gewinnen und so personenbezogene Daten daraus zu extrahieren. Dies kann entweder elektronisch per E-Mail oder Chat, aber auch telefonisch erfolgen.
Vermeiden Sie es daher, unnötig sensible Informationen über sich selbst weiterzugeben. Zum Beispiel Handynummer, Geburtstag oder Wohnort. Sie sollten auch keine Fremden, Freunde oder Haustiere nennen. Hacker können solche Daten für Passwortlisten verwenden. Unternehmen stehen insbesondere im Zentrum von Social-Engineering-Angriffen. Kriminelle können dies mit viel Geschick tun: Laut einer Bitkom-Studie für 2018 haben nur etwa 33 Prozent der Betroffenen einen Social-Engineering-Angriff bemerkt.
Darüber hinaus bieten einige Provider-Kunden die Möglichkeit, ihr Konto mit einer PIN zu sichern. Wenn Ihr Anbieter diese Option anbietet, verwenden Sie sie.
Fallen Sie nicht zum Angeln
Kriminelle versuchen gerne, sie zu benutzen Phishing-Mail zum Empfang von Benutzerdaten. Sie senden häufig E-Mails für große Unternehmen wie Amazon oder Banken. Eine Liste der letzten Betrugsversuche finden Sie in dieser Fotoshow.
Phishing-E-Mails selbst können häufig durch holprige Rechtschreibung oder fehlenden persönlichen Titel identifiziert werden. Einige Nachrichten glänzen jedoch mit (fast) perfekten deutschen und sogar persönlichen Informationen. Wie man Phishing-E-Mails erkennt Lies hier.
Alte Konten löschen
Um zu verhindern, dass Ihre Daten generell an Fremde gelangen, sollten Sie regelmäßig nicht verwendete Konten löschen. Weil Datenlecks oder Hacks es Kriminellen ermöglichen, auf solche Konten zuzugreifen und im schlimmsten Fall vertrauliche Informationen abzurufen. Anfang Juli wurde es zum Beispiel populär dass Milliarden von Benutzerdaten aus solchen Quellen im Darknet bereitgestellt werden.
Je mehr Konten Sie online haben, desto wahrscheinlicher ist es, dass Sie Opfer eines Angriffs werden. Wenn Sie sich nicht an Ihre alten Konten erinnern können, Hier finden Sie Tipps zum Auffinden und Löschen vergessener Konten.
Überprüfen Sie regelmäßig die Postanschriften
Überprüfen Sie außerdem regelmäßig, ob Ihre Konten Opfer eines Datenlecks oder Hacks geworden sind. Der Sicherheitsexperte Troy Hunt betreibt den Fragendienst „Mache ich Buße?“. Für solche Fälle. Benutzer können hier ihre E-Mail-Adresse eingeben. Sie erhalten dann Informationen, wenn die Adresse Opfer eines Datenlecks geworden ist. Mehr über diese und andere Dienstleistungen Lies hier.
Wenn Ihre E-Mail-Adresse in einem dieser Dienste angezeigt wird, sollten Sie Ihr Kennwort sofort ändern und die Zwei-Faktor-Authentifizierung festlegen.
Trojaner können Daten drucken
Sei auch vorsichtig Malware wie Trojaner, weil sie sich in Ihr System einschleichen und auf Daten tippen können. Das Bundesamt für Informationssicherheit warnt beispielsweise davor E-Mails im HTML-Format lesen. Sie erkennen dies daran, dass in der Meldung Bilder angezeigt werden. Auf diese Weise können Kriminelle schädlichen Code in der E-Mail verstecken. Es ist sicherer, wenn E-Mails im Klartext angezeigt werden.
Es ist auch wichtig, dass Sie (Sicherheit)Aktualisierung Installieren Sie sofort für Ihr Betriebssystem und Ihre Programme und zögern Sie nicht. Im schlimmsten Fall können Angreifer Sicherheitslücken ausnutzen und Malware in Computer injizieren. EIN Antiviren Software kann auch helfen, Schädlinge zu identifizieren.