Quantcast
Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Hacker Angriff in Deutschland: 15 Millionen Nutzer müssen sofort handeln.

Du musst Regestriert sein, um das angehängte Bild zusehen.


Immer wieder kommt es im Netz zu Hacker Angriffen.
Jetzt ist eine beliebte Plattform betroffen und Daten von über 15 Millionen Nutzern wurden gestohlen.

Dortmund wer regelmäßig im Internet unterwegs ist, muss sich früher oder später auch mit den möglichen Gefahren, die damit einhergehen, auseinandersetzen.
Dazu gehören beispielsweise Phishing Mails oder Hacker Angriffe.
Teilweise kann bereits ein falscher Klick User ins Verderben stürzen.
Jetzt ist die beliebte Online-Plattform Trello betroffen, Nutzer sollten handeln.
Trello wird von Millionen Menschen zur Organisation und Verwaltung von Aufgaben genutzt und erweist sich dabei als nützliche Plattform. Die große Beliebtheit macht die Website allerdings auch für Hacker zu einem attraktiven Ziel. So wurden jetzt laut netzwelt.de bei einem Hack-Angriff die Daten von über 15 Millionen Nutzern geklaut.

Diese Daten, zu denen vor allem E-Mail Adressen, die Namen der User und die Benutzernamen gehören, werden jetzt im Darknet verkauft.
Scheinbar wurden zwar keine Passwörter gestohlen, dennoch besteht für Nutzer eine erhöhte Gefahr und akuter Handlungsbedarf.

Diese Gefahren drohen Nutzern.​

Beispielsweise könnten Phishing Mails durch die abgegriffenen Daten in Zukunft noch professioneller aussehen.
Außerdem könnten bei dem Hacker Angriff noch weitere sensible Daten entwendet worden sein, sodass Betroffene sofort handeln sollten.

Wer vermutet, dass der eigene Account gehackt worden ist, kann das zum Beispiel mit Hilfe von der Website haveibeenpwned.com prüfen, das berichtet chip.de.
Dort lässt sich in sekundenschnelle die eigene E-Mail Adresse angeben, woraufhin die Seite anzeigt, ob das Profil gehackt wurde oder nicht.

So sollten betroffene Nutzer handeln​

Nutzer, dessen Accounts gehackt wurden, sollten sofort handeln.
Auch wenn bei den Hacker Angriffen nicht zwingend Passwörter gestohlen wurden, ist es empfehlenswert, das Kennwort bei Trello sofort zu ändern, um weiteren Gefahren vorzubeugen.

Sollten Verbraucher bei anderen Plattformen die gleichen Anmeldedaten verwendet haben, müssen auch diese schleunigst abgewandelt werden.
So können sie dafür sorgen, dass der Angriff auf keinen Fall mehrere persönliche Internet-Konten anbelangt.

Das können Nutzer vorbeugend beachten.​

Grundsätzlich sollte man bei jeder Plattform ein anderes Passwort verwenden, um bei Hacker Angriffen zu vermeiden, dass mehr als ein Account betroffen ist.
Wer viele Accounts im Internet hat und damit einige Passwörter verwalten muss, kann auf Passwort Manager zurückgreifen, doch auch diese bleiben von Hacker Angriffen nicht verschont.

Außerdem ist es ratsam, die Zwei-Faktor Authentifizierung zu nutzen und eventuell sogar zusätzlich auf Passkeys zurückzugreifen, wenn diese von dem System unterstützt werden.
So können Nutzer ihre Daten schützen und dafür sorgen, dass sie möglichst nicht Opfer eines Hacker Angriffes werden.
Wer dennoch betroffen ist, sollte schnell handeln.


Quelle: RUHR 24
 
Zum Vergrößern anklicken....
Besser ist alles selber zuhause zu verwalten. Ich benutze seid ca.1 Jahr Joplin für meine Notizen natürlich alles zu Hause lokal. Läuft im Docker
 
Da sieht man mal wieder ganz schön, dass es doch weiterhin Sinn macht nicht alles ins Internet auszulagern.
Genau aus dem Grund werde ich auch keine Dienste wie Lastpass nutzen. Da wäre mir das Risiko einfach zu groß.
 
bin ja mal auf den aufschrei gespannt, wenn die klamotte mit http ssl auffliegt - dürften dann ja die nächsten 10 jahre ständig die gleichen meldungen kommen :rolleyes:

wer sich schon mal einen squid mit AV und ssl gebaut hat weiß was ich damit anspreche >> "vertrauenswürdige zertifikate" und die lieben kekse halt - und die wundern sich dann auch noch, daß alles kreuz und quer per knopfdruck erfasst werden kann.

aber so ist das mit dem alten dingen des miss brauchs - gab es schon vor der taschenheizung von hp mit glühfadenröhre bekannter weise.

15.000.000 - das sind schon ein paar terabytechen an daten heutzutage
 
Zuletzt bearbeitet von einem Moderator:
Um hier mal ein bisschen Fakten reinzubringen:

a) Es sind 15 Mio User insgesamt in der Liste, nicht 15 Mio User aus Deutschland.
b) Also keine Ahnung, warum da im Titel was von "Deutschland" steht. Atlassian ist ein australisches Unternehmen.
c) So wie es aussieht ist die Liste der 15 Mio User auch nicht bei Trello geklaut worden. Viel mehr ist es eine Liste von Usern die auch bei Trello angemeldet sind und dort die gleiche E-Mail/Passwort Kombination verwendet haben wie bei anderen Diensten. Mit anderen Worten: Die Usernamen/Passwörter schwirren schon lange im Netz herum und die betroffenen User sind halt zu doof um überall ein anderes Passwort zu verwenden.

Was man an Trello kritisieren kann: Irgendwie wurden die Logins ja verifiziert, d.h. irgendjemand hat zig millionen mal versucht (auch mit falschen Login-Infos) sich einzuloggen. So was muss auffallen und - optimalerweise - unterbunden werden.
 
bin da eher der ansicht, daß dort die ganze datenbank gezogen wurde, da gängige praxis.

wie sei mal dahin gestellt - ich sage mal mitarbeiter wollen auch mal taschengeld... vielleicht war es auch erpressung
 
Wenn ich hier gerade unter "ähnliche Themen" schaue, findet sich folgendes:" Kundendaten von CCNET ins Darknet gestellt, MS Keys gestohlen und damit E-Mail abgegriffen, Betrug mit Netto-App in Verbindung mit PayPal". Alles in den letzten 6 bis 8 Wochen passiert und dies ist nur ein kleiner Ausschnitt. Die CVE's kommen so schnell, dass man kaum noch in der Lage ist, diese Patches (wenn vorhanden) einzupflegen - und wir haben nur rund 90 Server. Das Problem wird immer größer und ich erwarte durch die AI/KI noch eine Verschärfung. Wie soll eine Digitalisierung erfolgreich stattfinden können, wenn die Sicherheitsansprüche kaum noch erfüllt werden können? Die Daten sind nicht sicher - egal wo sie liegen. Und die immer weiter fortscheitende Vernetzung macht es Schurken(Staaten) immer einfacher diese anzugreifen und Daten zu klauen. Der einzige Weg scheint mir, die eigenen Systeme nicht mehr auf irgendeine Weise mit dem Internet zu verbinden. Das wäre heute jedoch kaum mehr abbildbar. Marginal durchgeführte Qualitätssicherung bei der Softwareentwicklung lässt den Kunden die Produkte testen. Und wir wollen digitalisieren?
 
WinOutR schrieb:
bin da eher der ansicht, daß dort die ganze datenbank gezogen wurde, da gängige praxis.
Zum Vergrößern anklicken....
Dann wäre mein Account auch mit dabei. Ist er aber nicht.

Außerdem hat Trello mehr als 15 Mio. User. Aktuell sind es eher vier mal so viel.

Und last but not least kommt diese Analyse unter anderem von Troy Hunt (nicht von Trello) - und damit aus einer Quelle die ich als Vertrauenswürdig ansehe.
haveibeenpwned.com

Have I Been Pwned: Pwned websites

Have I Been Pwned allows you to search across multiple data breaches to see if your email address or phone number has been compromised.
haveibeenpwned.com haveibeenpwned.com
www.troyhunt.com

Weekly Update 384

I spent longer than I expected talking about Trello this week, in part because I don't feel the narrative they presented properly acknowledges their responsibility for the incident and in part because I think the impact of scraping in general is misunderstood. I suspect many of us are prone to
www.troyhunt.com www.troyhunt.com

Allerdings halte ich tatsächlich wenig von von der Cloud-Strategie von Atlassian (der Firma hinter Trello), insbesondere weil die oft Lücken im IT-Knowhow zeigen. Mit ein bisschen zusätzlicher Sicherheit hätte sich da auch einiges verhindern lassen.
 

Hackerangriff auf größte Mail-Anbieter!​


Hackerangriffe im Netz sind keine Seltenheit.
Nun gab es einen Angriff auf zwei riesige Mail-Anbieter.
So sollten Nutzer jetzt handeln.

Dortmund:
In der Nacht auf Dienstag (13. Februar) haben zahlreiche Nutzer der E-Mail-Anbieter Web.de und GMX eine ungewöhnlich hohe Anzahl fehlgeschlagener Login-Versuche bemerkt.
Während einige besorgt reagierten, versuchen die Betreiber der Plattformen, die Nutzer zu beruhigen.
Doch was steckt wirklich hinter diesen Vorfällen?

Die Pressestellen von Web.de und GMX äußerten sich gegenüber der Bild und betonten, dass ihre Sicherheitssysteme im Rahmen der üblichen Parameter arbeiten.
„Wir stehen nicht im Fokus von Hacker-Angriffen. Die Sicherheitssysteme von Web.de und GMX blockieren Attacken aus Botnetzen auf höchstem Industriestandard.“

Für betroffene Nutzer raten die E-Mail Anbieter dringend dazu, das Passwort ihres E-Mail Kontos zu ändern.
GMX empfiehlt ein Passwort mit mindestens zwölf Zeichen, das eine Mischung aus Buchstaben (klein und groß), Zahlen und Sonderzeichen enthält.
Es wird außerdem betont, dass dieses Passwort nicht für andere Online-Konten verwendet werden sollte.
Web.de empfiehlt zusätzlich die Aktivierung der Zwei-Faktor Authentifizierung, um die Sicherheit des Kontos weiter zu erhöhen.

Hackerangriff auf GMX und Web.de: Das können Nutzer tun!​

„Eine hohe Zahl an fehlgeschlagenen Login-Versuchen kann darauf hinweisen, dass unbefugte Dritte versuchen, mit geleakten Passwörtern Zugriff auf ein privates Postfach zu erhalten.“ erklärt ein Sprecher der Unternehmen laut Bild.

Bei Bedenken bezüglich der Sicherheit des eigenen E-Mail Kontos wird Nutzern empfohlen, ihre E-Mail Adresse auf Websites wie haveibeenpwned.com oder der Website des Hasso-Plattner-Instituts zu überprüfen.
Diese Dienste können anzeigen, ob die E-Mail Adresse in der Vergangenheit an verschiedenen Datenlecks beteiligt war und ob sie möglicherweise in entsprechenden Listen von Hackern gelandet ist.
Falls eine solche Beteiligung festgestellt wird, sollten Nutzer umgehend weitere Sicherheitsmaßnahmen ergreifen.

Quelle: Ruhr24/Bild
 

Ähnliche Themen

edgonzo
  • Artikel Artikel
PC & Internet 31 Millionen Benutzerkonten betroffen: Hackerangriff auf das Internet Archive
Antworten
5
Aufrufe
7K
Düse
Düse
edgonzo
  • Artikel Artikel
Hardware & Software Hacker-Angriff auf beliebte Python-KI-Bibliothek zur Verbreitung von Malware
Antworten
1
Aufrufe
449
hackbert9891
hackbert9891
edgonzo
  • Artikel Artikel
PC & Internet Neue Schlagzeile zum Datenleck mit 361 Millionen Mailadressen
2 3 4
Antworten
47
Aufrufe
10K
MKLST2
MKLST2
edgonzo
  • Artikel Artikel
Hardware & Software Bundesamt warnt vor sechs Google-Angriffen: Sofort Updates starten
Antworten
4
Aufrufe
3K
WinOutR
W
edgonzo
  • Artikel Artikel
Hardware & Software Sicherheitslücke beim Perso: Daten von 50 Millionen Nutzern potenziell gefährdet!
Antworten
1
Aufrufe
1K
yoshi2001
Y
Zurück
Oben