Essenziell: Verschiedene Passwörter für unterschiedliche Accounts:
Leeres Konto: Geknackter Facebook-Account als guter Einstieg
Social-Networks wie Facebook und Twitter sind bei Hackern sehr beliebt. Denn haben sie das Passwort zum Account geknackt, bekommen sie meist leicht Zugang zu E-Mail-Account oder Internet-Banking.
(Fortsetzung des Artikels von Seite 1)
Erst kürzlich wurde ein Twitter-Mitarbeiter selbst Opfer eines Hacker-Angriffs (Network Computing berichtete [1]). Dabei gelang es Hackern dessen E-Mail-Account zu knacken. Das Passwort war aber auch das gleiche wie für den Zugang für Google-Apps. Und schon wurden wichtige Twitter-Unterlagen geklaut. Dahinter verbirgt sich für F-Secure [2] ein gravierendes Problem: Social-Network-Nutzer verwenden das gleiche Passwort für den Zugang wie zu ihrem E-Mail-Account oder für ihr Online-Banking. Hacken Cyber-Kriminelle den Facebook-Account, bekommen sie leicht Zugang zu den anderen Diensten. Und dann lässt vielleicht auch das Bankkonto einfach leeren. Die Hacker fügen dem Anwender so noch viel mehr Schaden zu. Dies ist einer der Gründe, warum Internet-Kriminelle Social-Networks angreifen.
Wer das Passwort für seinen Social-Network-Account auch für andere Zugänge verwendet, kann böse Überraschungen erleben, wenn ersterer geknackt wird. (Quelle: Pixelio, Mop66)
Sean Sullivan, Security-Advisor bei F-Secure warnt vor einem zu sorglosen Umgang mit dem Social-Network-Account: »Schwache Passwörter stellen einen typischen Weg dar, über den sich Kriminelle in Social-Networks hacken. Ihr Ziel ist es, Kontaktlisten, Telefonnummern und andere Informationen des Accounts zu plündern. Diese verkaufen sie dann an Spammer oder nutzen die Daten selbst für gezielte Angriffe.«
Ein geknackter Social-Networks-Account ist oft der Türöffner für weitere Angriffe auf dessen Besitzer. Der Account liefert oft Informationen, mit denen sich so genannte Sicherheitsabfragen lösen lassen, wenn der Anwender das Passwort vergessen hat. Auch sonst können die gefundenen Daten weitere Hinweise auf lohnende Ziele liefern. Besonders gravierend ist es eben, wenn das Passwort für den Social-Networks-Account noch bei anderen Web-Diensten zum Einsatz kommt.
Ist der Facebook-Account erst einmal geknackt, lässt er sich auch für Social-Engineering-Angriffe verwenden. So gab es einige gefälschte Facebook-Nachrichten an Freunde, die um finanzielle Hilfe gebeten wurden. Solche Anfragen sollten sorgfältig geprüft werden und ohne einen weiteren, persönlichen Kontakt nicht beantwortet werden.
Als wichtigster Verhaltenshinweis kommt von F-Secure daher die Empfehlung: Für verschiedene Accounts auch unterschiedliche, starke Passwörter zu verwenden. Weiter sollten Anwender über eine Nachricht (Post) die Community warnen, wenn sie einen Hinweis bekommen, dass es ein Sicherheitsproblem mit dem Social-Network wie Facebook gibt. Außerdem sollten sich Nutzer ihre Social-Network-Freunde sorgfältig auswählen. Und es ist immer gut, wenn sich einer von ihnen in Sicherheitsfragen auskennt.
[1] zu-sorglos-gewesen-twitter-datendiebstahl-von-google-account/
[2] http://www.f-secure.de/
- 1. Seite: Leeres Konto: Geknackter Facebook-Account als guter Einstieg
- 2. Seite: Leeres Konto: Geknackter Facebook-Account als guter Einstieg (Fortsetzung)
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Das sind die Top-Notebooks
Auf der Suche nach neuen Notebooks sieht man oft den Wald vor lauter Bäumen nicht. Unsere Kollegen von der PC Go haben daher die besten Geräte für Sie getestet.
NEC prämiert die schönste Installation
Einen Fotowettbewerb der etwas anderen Art startet NEC Display Solutions für seine Partner. Unter dem Motto »Application Picture Competition« können NEC-Partner Bilder einsenden, die NEC-Produkte im Einsatz zeigen. Für die kreativsten Fotografen winkt als Preis ein iPhone.
SAP will den Cloud-Anbieter Ariba übernehmen
Der Softwareanbieter SAP steht vor einem weiteren großen Zukauf im SaaS-Segment: Für 4,3 Milliarden Dollar wollen sich die Walldorfer den kalifornischen Beschaffungsspezialisten Ariba einverleiben und das Cloud-Geschäft auf diese Weise ausbauen.
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.