Immer Extra-Passwort für Webmail-Account:
32 Millionen Zugangsdaten offen für Hacker
Durch eine Sicherheitslücke in »Rockyou.com« waren die dort gespeicherten Zugangsdaten von 32 Millionen Anwendern zeitweise offen für den Zugriff von Hackern. Da viele Anwender ihre dortigen Zugangsdaten auch für Webmail-Accounts verwenden, kann der Schaden dadurch noch viel größer sein.
Persönliche Nutzerdaten können schneller in die Hände von Cyber-Gangstern fallen, als es sich Anwender vielleicht vorstellen können. In Social-Networks und anderen zugeordneten Websites liegen eine Vielzahl von Nutzerdaten: eine begehrliche Beute. Wie leicht der Zugriff sein kann, zeigt der Fall »Rockyou.com [1]«. Die Website ist ein wichtiges Element für Social-Networks wie Facebook oder Myspace. Auf Rockyou hat das Sicherheitsunternehmen Imperva [2] eine SQL-Injection-Schwachstelle entdeckt. Dabei hätten Cyber-Gangster über das Einschleusen von Datenbankabfragen in SQL die Zugangsdaten von 32 Millionen Anwendern abgreifen können. Diese wiederum wären dann die Basis für weitere Angriffe auf Webmail-Konten gewesen.
Das Dashboard der Web-Application-Firewall »SecureSphere« von Imperva
Darin liegt die eigentliche Brisanz eines möglichen Angriffes: Viele Rockyou.com-Nutzer verwenden das gleiche Passwort für ihren Webmail-Account bei Gmail, Hotmail oder Yahoo. Über den Zugriff auf diese Konten kommen Cyber-Gangster dann an viele persönliche Daten, die dort gespeichert sind. Dies können etwa Kreditkarteninformationen, vertrauliche Geschäftsinformationen oder Zugangsdaten zu anderen Diensten sein.
Aber ein möglicher Angriff hätte noch weitere Folgen haben können: Cyber-Gangster könnten anstelle des Opfers sehr gezielt E-Mails an die dort gespeicherten Kontaktlisten verschicken. Schließlich ist das auch sehr attraktiv, um Spam an eine Vielzahl anderer Nutzer zuschicken.
Mittlerweile hat Rockyou.com die Sicherheitslücke geschlossen. Es gibt allerdings ein paar Vorsichtsmaßnahmen, die ein Nutzer einhalten sollte. Dies fängt damit an, dass er separate Accounts für berufliches und privates hat. Weiter sollte er sehr vorsichtig damit sein, welchen Anwendungen er seine E-Mail-Adresse gibt. Ein regelmäßiger Wechsel des Passworts gehört unbedingt dazu. Außerdem sollten die Passwörter für E-Mail-Konten, nicht die gleichen wie für andere Applikationen sein.
Auch Unternehmen sollte die Schwachstelle nicht gleichgültig lassen. Denn schließlich setzen auch sie Web-Anwendungen ein, die schnell zur Zielscheibe werden können. Der Zugang zu diesen sollte über eine Web-Application-Firewall geschützt sein. Ein regelmäßiger Code-Review hilft, Schwachstellen zu finden. Passwörter dürfen niemals im Klartext gespeichert werden.
[1] http://rockyou.com/
[2] http://www.imperva.com/index.html
- 1. Seite: 32 Millionen Zugangsdaten offen für Hacker
- 2. Seite: 32 Millionen Zugangsdaten offen für Hacker (Fortsetzung)
» Tipp der Redaktion
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
» Top-Stories der Woche
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
Was der 1&1-Werbestar wirklich will
Ist er ein Schauspieler, oder ist er »echt«? Seit diesem Frühjahr wirbt Marcell D’Avis als »Leiter Kundenzufriedenheit« in TV-Spots für den Internetprovider 1&1. CRN hat D’Avis getroffen.
Weitere Artikel
» Meistgelesene News
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
Nokia N8 mit Symbian 3
Mit seinem neuen Touchscreen-Smartphone N8 will Nokia endlich Apples iPhone und der wachsenden Andoid-Konkurrenz wieder ernsthaft Paroli bieten. Eine besonders wichtige Rolle kommt daher dem neuen Symbian 3 zu, das die Bedienung per Touchscreen weit besser unterstützt als die Vorgängerversionen.
» Preisvergleich Top 5
- Hier finden Sie Software zum Thema Faxserver
Die Leserkommentare sind für diesen Artikel deaktiviert.