Hackerangriff: Bin ich betroffen von einem Cyberangriff?

Sie können durchaus nachprüfen, ob Sie von einem Hackangriff betroffen sind – es gibt inzwischen eine Mehrzahl von Online-Diensten, bei denen Sie an Hand Ihrer Mailadresse einen Cyberangriff nachvollziehen können.

Nicht zwingend muss ein erfolgreicher Cyberangriff auf Fehler Ihrerseits zurückzuführen sein – regelmäßig werden Plattformen über dort vorhandene Fehler angegriffen und dann Nutzerdaten kopiert. Wenn Sie dann diese Nutzerdaten woanders im Einsatz haben können hierüber individualisierte Angriffe gestartet werden. Daher ist es sinnvoll, Nutzerdaten nicht einheitlich überall gleich zu verwenden. Sie sollten im Blick haben, welche Daten “flüchtig” geworden sind und regelmäßig reagieren, insbesondere sollten Sie Mailadressen die zur geschäftlichen Kommunikation verwendet werden, nicht für Plattformen nutzen. Sollten Daten doch abhanden gekommen sein wäre mein Schritt immer, diese betroffenen Mailadressen gar nicht mehr zu verwenden, gerade im geschäftlichen Umfeld.

Zum Thema Cyberangriff weitere Artikel von mir:

Quelle: NCSC,  Contains public sector information licensed under the Open Government Licence v3.0., http://www.nationalarchives.gov.uk/doc/open-government-licence/version/3/

Webseiten mit denen Sie die Ihre Mailadresse auf eine ungewollte Verbreitung oder einen früheren Hackangriff bei einer Plattform prüfen können sind insbesondere:

Beispiel: HaveIBeenPwned.com

Es gibt eine Unmenge erfolgreicher Hack-Angriffe auf Webseiten in der vergangenen Jahren, wobei auch Passwörter samt zugehörigen Mails entwendet wurden. Die Daten sind teilweise mehr als 5 Jahre alt – man kann dies zum Beispiel auf der Webseite https://haveibeenpwned.com selber nachprüfen und nachsehen, ob die eigene Mailadresse bereits irgendwo von einem Hack betroffen war und welche Daten dort abhanden gekommen sind:

Bitte richtig verstehen: Es geht nicht um Login-Daten zum eigenen Mail-Account sondern um die Frage, welche Plattformen betroffen waren auf denen die angegebene Mail-Adresse als Login verwendet wurde. Die Webseite zeigt dabei an, welche Daten abhanden gekommen sind, wie etwas Passwords, Usernames etc. Bei Passwörtern gibt es dazu Hinweise, ob diese codiert waren und ob ein Decodieren zu erwarten ist bzw. mit welcher Sicherheit diese abgesichert waren.

Wenn man Pech hat war man von einem Hack betroffen, bei dem Passwörter und Mail-Adressen abhanden gekommen sind:

Und wer richtig viel Pech hatte, der war von einem Hack betroffen, bei dem noch viel mehr Daten abhanden gekommen sind, mit denen sich hochgradig personalisierte Mails erstellen lassen können:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.