Hardware & Software Hacker Angriff in Deutschland: 15 Millionen Nutzer müssen sofort handeln.

Immer wieder kommt es im Netz zu Hacker Angriffen.
Jetzt ist eine beliebte Plattform betroffen und Daten von über 15 Millionen Nutzern wurden gestohlen.

Dortmund wer regelmäßig im Internet unterwegs ist, muss sich früher oder später auch mit den möglichen Gefahren, die damit einhergehen, auseinandersetzen.
Dazu gehören beispielsweise Phishing Mails oder Hacker Angriffe.
Teilweise kann bereits ein falscher Klick User ins Verderben stürzen.
Jetzt ist die beliebte Online-Plattform Trello betroffen, Nutzer sollten handeln.
Trello wird von Millionen Menschen zur Organisation und Verwaltung von Aufgaben genutzt und erweist sich dabei als nützliche Plattform. Die große Beliebtheit macht die Website allerdings auch für Hacker zu einem attraktiven Ziel. So wurden jetzt laut netzwelt.de bei einem Hack-Angriff die Daten von über 15 Millionen Nutzern geklaut.

Diese Daten, zu denen vor allem E-Mail Adressen, die Namen der User und die Benutzernamen gehören, werden jetzt im Darknet verkauft.
Scheinbar wurden zwar keine Passwörter gestohlen, dennoch besteht für Nutzer eine erhöhte Gefahr und akuter Handlungsbedarf.

Diese Gefahren drohen Nutzern.​

Beispielsweise könnten Phishing Mails durch die abgegriffenen Daten in Zukunft noch professioneller aussehen.
Außerdem könnten bei dem Hacker Angriff noch weitere sensible Daten entwendet worden sein, sodass Betroffene sofort handeln sollten.

Wer vermutet, dass der eigene Account gehackt worden ist, kann das zum Beispiel mit Hilfe von der Website haveibeenpwned.com prüfen, das berichtet chip.de.
Dort lässt sich in sekundenschnelle die eigene E-Mail Adresse angeben, woraufhin die Seite anzeigt, ob das Profil gehackt wurde oder nicht.

So sollten betroffene Nutzer handeln​

Nutzer, dessen Accounts gehackt wurden, sollten sofort handeln.
Auch wenn bei den Hacker Angriffen nicht zwingend Passwörter gestohlen wurden, ist es empfehlenswert, das Kennwort bei Trello sofort zu ändern, um weiteren Gefahren vorzubeugen.

Sollten Verbraucher bei anderen Plattformen die gleichen Anmeldedaten verwendet haben, müssen auch diese schleunigst abgewandelt werden.
So können sie dafür sorgen, dass der Angriff auf keinen Fall mehrere persönliche Internet-Konten anbelangt.

Das können Nutzer vorbeugend beachten.​

Grundsätzlich sollte man bei jeder Plattform ein anderes Passwort verwenden, um bei Hacker Angriffen zu vermeiden, dass mehr als ein Account betroffen ist.
Wer viele Accounts im Internet hat und damit einige Passwörter verwalten muss, kann auf Passwort Manager zurückgreifen, doch auch diese bleiben von Hacker Angriffen nicht verschont.

Außerdem ist es ratsam, die Zwei-Faktor Authentifizierung zu nutzen und eventuell sogar zusätzlich auf Passkeys zurückzugreifen, wenn diese von dem System unterstützt werden.
So können Nutzer ihre Daten schützen und dafür sorgen, dass sie möglichst nicht Opfer eines Hacker Angriffes werden.
Wer dennoch betroffen ist, sollte schnell handeln.


Quelle: RUHR 24

 

[yoshi2001]

Zum Glück betrifft mich, das nicht, da ich kein Account bei Trello habe.
Ich musste auch erstmal Googeln, was überhaupt Trello ist.

 

[-=Schrauber=-]

Puuh, noch mal Glück gehabt. Zum Glück nutze ich für so etwas, den guten alten Papierkalender und mein Gehirn. Ab und an auch mal einen Schreibblock und einen Kugelschreiber oder Bleistift.

 

[jalsilax]

Den Hackern wird es durch solche Portale echt leicht gemacht. Man braucht nicht für alles das Netz.

 

[themastro]

Besser ist alles selber zuhause zu verwalten. Ich benutze seid ca.1 Jahr Joplin für meine Notizen natürlich alles zu Hause lokal. Läuft im Docker

 

[someGuy7]

Da sieht man mal wieder ganz schön, dass es doch weiterhin Sinn macht nicht alles ins Internet auszulagern.
Genau aus dem Grund werde ich auch keine Dienste wie Lastpass nutzen. Da wäre mir das Risiko einfach zu groß.

 

[WinOutR]

ob die 15 millionen nun schlauer sind ?

 

[Lecter]

Alle bestimmt nicht...

 

[WinOutR]

bin ja mal auf den aufschrei gespannt, wenn die klamotte mit http ssl auffliegt - dürften dann ja die nächsten 10 jahre ständig die gleichen meldungen kommen

wer sich schon mal einen squid mit AV und ssl gebaut hat weiß was ich damit anspreche >> "vertrauenswürdige zertifikate" und die lieben kekse halt - und die wundern sich dann auch noch, daß alles kreuz und quer per knopfdruck erfasst werden kann.

aber so ist das mit dem alten dingen des miss brauchs - gab es schon vor der taschenheizung von hp mit glühfadenröhre bekannter weise.

15.000.000 - das sind schon ein paar terabytechen an daten heutzutage

 

[BlaM4c]

Um hier mal ein bisschen Fakten reinzubringen:

a) Es sind 15 Mio User insgesamt in der Liste, nicht 15 Mio User aus Deutschland.
b) Also keine Ahnung, warum da im Titel was von "Deutschland" steht. Atlassian ist ein australisches Unternehmen.
c) So wie es aussieht ist die Liste der 15 Mio User auch nicht bei Trello geklaut worden. Viel mehr ist es eine Liste von Usern die auch bei Trello angemeldet sind und dort die gleiche E-Mail/Passwort Kombination verwendet haben wie bei anderen Diensten. Mit anderen Worten: Die Usernamen/Passwörter schwirren schon lange im Netz herum und die betroffenen User sind halt zu doof um überall ein anderes Passwort zu verwenden.

Was man an Trello kritisieren kann: Irgendwie wurden die Logins ja verifiziert, d.h. irgendjemand hat zig millionen mal versucht (auch mit falschen Login-Infos) sich einzuloggen. So was muss auffallen und - optimalerweise - unterbunden werden.

 

[WinOutR]

bin da eher der ansicht, daß dort die ganze datenbank gezogen wurde, da gängige praxis.

wie sei mal dahin gestellt - ich sage mal mitarbeiter wollen auch mal taschengeld... vielleicht war es auch erpressung

 

[juppeck]

Wenn ich hier gerade unter "ähnliche Themen" schaue, findet sich folgendes:" Kundendaten von CCNET ins Darknet gestellt, MS Keys gestohlen und damit E-Mail abgegriffen, Betrug mit Netto-App in Verbindung mit PayPal". Alles in den letzten 6 bis 8 Wochen passiert und dies ist nur ein kleiner Ausschnitt. Die CVE's kommen so schnell, dass man kaum noch in der Lage ist, diese Patches (wenn vorhanden) einzupflegen - und wir haben nur rund 90 Server. Das Problem wird immer größer und ich erwarte durch die AI/KI noch eine Verschärfung. Wie soll eine Digitalisierung erfolgreich stattfinden können, wenn die Sicherheitsansprüche kaum noch erfüllt werden können? Die Daten sind nicht sicher - egal wo sie liegen. Und die immer weiter fortscheitende Vernetzung macht es Schurken(Staaten) immer einfacher diese anzugreifen und Daten zu klauen. Der einzige Weg scheint mir, die eigenen Systeme nicht mehr auf irgendeine Weise mit dem Internet zu verbinden. Das wäre heute jedoch kaum mehr abbildbar. Marginal durchgeführte Qualitätssicherung bei der Softwareentwicklung lässt den Kunden die Produkte testen. Und wir wollen digitalisieren?

 

[BlaM4c]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Dann wäre mein Account auch mit dabei. Ist er aber nicht.

Außerdem hat Trello mehr als 15 Mio. User. Aktuell sind es eher vier mal so viel.

Und last but not least kommt diese Analyse unter anderem von Troy Hunt (nicht von Trello) - und damit aus einer Quelle die ich als Vertrauenswürdig ansehe.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Allerdings halte ich tatsächlich wenig von von der Cloud-Strategie von Atlassian (der Firma hinter Trello), insbesondere weil die oft Lücken im IT-Knowhow zeigen. Mit ein bisschen zusätzlicher Sicherheit hätte sich da auch einiges verhindern lassen.

 

[edgonzo]

Hackerangriff auf größte Mail-Anbieter!​

Hackerangriffe im Netz sind keine Seltenheit.
Nun gab es einen Angriff auf zwei riesige Mail-Anbieter.
So sollten Nutzer jetzt handeln.

Dortmund:
In der Nacht auf Dienstag (13. Februar) haben zahlreiche Nutzer der E-Mail-Anbieter Web.de und GMX eine ungewöhnlich hohe Anzahl fehlgeschlagener Login-Versuche bemerkt.
Während einige besorgt reagierten, versuchen die Betreiber der Plattformen, die Nutzer zu beruhigen.
Doch was steckt wirklich hinter diesen Vorfällen?

Die Pressestellen von Web.de und GMX äußerten sich gegenüber der Bild und betonten, dass ihre Sicherheitssysteme im Rahmen der üblichen Parameter arbeiten.
„Wir stehen nicht im Fokus von Hacker-Angriffen. Die Sicherheitssysteme von Web.de und GMX blockieren Attacken aus Botnetzen auf höchstem Industriestandard.“

Für betroffene Nutzer raten die E-Mail Anbieter dringend dazu, das Passwort ihres E-Mail Kontos zu ändern.
GMX empfiehlt ein Passwort mit mindestens zwölf Zeichen, das eine Mischung aus Buchstaben (klein und groß), Zahlen und Sonderzeichen enthält.
Es wird außerdem betont, dass dieses Passwort nicht für andere Online-Konten verwendet werden sollte.
Web.de empfiehlt zusätzlich die Aktivierung der Zwei-Faktor Authentifizierung, um die Sicherheit des Kontos weiter zu erhöhen.

Hackerangriff auf GMX und Web.de: Das können Nutzer tun!​

„Eine hohe Zahl an fehlgeschlagenen Login-Versuchen kann darauf hinweisen, dass unbefugte Dritte versuchen, mit geleakten Passwörtern Zugriff auf ein privates Postfach zu erhalten.“ erklärt ein Sprecher der Unternehmen laut Bild.

Bei Bedenken bezüglich der Sicherheit des eigenen E-Mail Kontos wird Nutzern empfohlen, ihre E-Mail Adresse auf Websites wie

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

oder der Website des

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

zu überprüfen.
Diese Dienste können anzeigen, ob die E-Mail Adresse in der Vergangenheit an verschiedenen Datenlecks beteiligt war und ob sie möglicherweise in entsprechenden Listen von Hackern gelandet ist.
Falls eine solche Beteiligung festgestellt wird, sollten Nutzer umgehend weitere Sicherheitsmaßnahmen ergreifen.

​

Quelle: Ruhr24/Bild

 

[Lecter]

Kommt mir irgendwie bekannt vor...