Schlagwort: Hacker-Angriff
21. August 2023
Vergangene Woche erschienen vermehrt Berichte, derer zufolge eine Cyberattacke auf die Online-Plattform LinkedIn verübt wurde. Demnach konnten die Nutzer des Portals nicht mehr auf ihre Accounts zugreifen.
Hintergründe
Es seien zwei verschiedene Angriffsmethoden auf LinkedIn erkennbar gewesen. Teilweise habe LinkedIn selbst die Konten seiner Nutzer gesperrt. Grund hierfür seien verdächtige Handlungen auf den Konten der betroffenen Nutzer gewesen. Dabei hätten die Hacker versuch die Zwei-Faktor-Authentifizierung, mit der die Konten der Nutzer gesichert werde, zu entschlüsseln. Alle betroffenen Personen seien im Anschluss durch LinkedIn über die vorübergehende Sperrung des Kontos informiert worden.
Hinzu käme eine zweite Form des Hackerangriffs. Bei diesem drängen die Angreifer in die Konten der betroffenen Nutzer ein und änderten dort die zur Verfügung gestellte E-Mail-Adresse. Die Folge dieses Vorgehens sei, dass die betroffenen Personen keine Möglichkeit hätten auf ihr Konto zuzugreifen. Teilweise hätten die Angreifer Lösegeld zur Widerherstellung der Konten verlangt.
Die Folgen für die Konten
Derzeit bleibt eine Stellungnahme von LinkedIn selbst noch aus. Die Motivation der Hacker kann sich demnach auch lediglich erahnen lassen. Teilweise könnte es dazu kommen, dass die betroffenen Konten genutzt werden würde, um über diese Kontakt zu anderen Nutzern aufzunehmen und so schädliche Handlungen vorzunehmen. Zusätzlich biete der Zugang zu einem LinkedIn Konto immer auch Zugang zu sensiblen Unterhaltungen im LinkedIn Profil der betroffenen Personen.
Fazit
Sofern man selbst von einem Angriff betroffen sein sollte, sollte man sich zunächst an den Support von LinkedIn wenden. Insbesondere E-Mails von LinkedIn, in denen die Nutzer darüber informiert werden, dass dem bestehenden Konto eine neue E-Mail-Adresse hinzugefügt worden sei, können ein ersten Anzeichens eines Cyberangriffs sein.
Grundsätzlich gilt es ein langes, aufwändiges und somit sicheres Passwort zu wählen. Außerdem empfiehlt es sich die Zwei-Faktor-Authentifizierung für das Benutzerkonto. Aus Sicht der Verantwortlichen ist zu empfehlen ausreichende Technischen und Organisatorischen Maßnahmen zu wählen, um gegen Cyberattacken präventiv vorzugehen und ihnen adäquat zu begegnen.
20. Januar 2023
Wie das Unternehmen am Donnerstag mitteilte, wurden beim zweiten großen Hackerangriff innerhalb von weniger als zwei Jahren die persönlichen Daten von rund 37 Millionen T-Mobile-Kunden in den Vereinigten Staaten ausgespäht. Die Hacker hatten Zugriff auf Namen, Adressen und Geburtsdaten der Kundinnen und Kunden, nicht aber auf hochsensible Daten wie Sozialversicherungs- oder Kreditkartennummern.
Ermittlungen dauern noch an
In einem Bericht teilte T-Mobile mit, am 5. Januar entdeckt zu haben, dass ein “böswilliger Akteur” an die Daten gelangt war. Mit Hilfe externer Cybersicherheitsexperten habe der Mobilfunkanbieter den Datenabfluss am nächsten Tag gestoppt, hieß es. Allerdings schloss der zum Bonner Telekom-Konzern gehörende US-Mobilfunkanbieter nicht aus, dass der Vorfall, der am oder um den 25. November begann, hohe Kosten verursachen könnte.
“Wir verstehen, dass ein Vorfall wie dieser Auswirkungen auf unsere Kunden hat und bedauern, dass es dazu gekommen ist”, so T-Mobile in einer Erklärung.
Kein Einzelfall
Die neuste Datenpanne ist der achte Hackerangriff auf T-Mobile. Im Juli 2022 musste das Unternehmen in einem Vergleich 350 Millionen Dollar zahlen, um den Vorwurf zu entkräften, dass seine Fahrlässigkeit zu einer Datenpanne im Jahr 2021 geführt hatte. Dazu kamen Ausgaben in Höhe von 150 Millionen Dollar innerhalb von zwei Jahren, um die Datensicherheit zu erhöhen.
6. April 2018
Hacker sollen in großem Maße Nutzerdaten bei der Anwendung MyFitnessPal gestohlen haben.
Der Diebstahl der Daten soll nach einer Erklärung von Under Armour bereits im Februar 2018 erfolgt sein, jedoch erst am 25.03.2018 bemerkt worden sein. Das Unternehmen Under Armour hatte die Anwendung MyFitnessPal vor mehreren Jahren für 475.000.000 Dollar gekauft.
Nach Informationen des Unternehmens erlangten die Hacker die Nutzernamen sowie E-Mail-Adressen und Passwörter von 150.000.000 Nutzern der Anwendung. Dagegen sollen die Bezahlinformationen der Nutzer nicht betroffen sein, da diese getrennt und nicht an gleicher Stelle aufbewahrt werden.
Um seine Nutzer zu informieren, hat das Unternehmen bereits den Kontakt zu seinen betroffenen Nutzer per E-Mail aufgenommen.
Das Unternehmen rät seinen Nutzern zudem dazu, dass sie ihre Passwörter ändern.
26. November 2015
Nach einer aktuellen Studie des internationalen Automobilverbandes (FIA) hat der ganz überwiegende Teil der europäischen Autofahrer erhebliche Bedenken gegenüber der Vernetzung ihrer Fahrzeuge. Es wurden dafür 12 000 Autofahrer in zwölf EU-Staaten online befragt. Eine Auswertung der Studie für Deutschland erfolgte durch den ADAC.
Hierzulande sorgen sich demnach 92 % um die Offenlegung privater Informationen sowie um die Nutzung ihrer Daten für kommerzielle Zwecke. 87 % haben Angst vor einem Angriff über ihr vernetztes Auto durch Hacker. Damit haben deutsche Autofahrer im Vergleich zu ihren europäischen Nachbarn größere Bedenken bezüglich Datenschutz- und Datensicherheit. Nicht erstaunlich ist insofern, dass es fast allen Befragten (96 %) wichtig ist, dass die Konnektivität auch wieder abgeschaltet werden kann.
Je nach dem Zweck der Datenübermittlung besteht jedoch dennoch eine Bereitschaft zur Datenübermittlung, so wären bespielsweise 86 % bereit, ihre Daten zum Zwecke der Pannendiagnose zu übermitteln, ledigliche 21 % entschieden so bei der Weitergabe an App-Anbieter.
21. Mai 2014
Immer wieder geraten E-Mail-Adressen, dazugehörige Passwörter und andere persönliche Daten in die Fänge von Onlinekriminellen. Erst im April wurden 18 Millionen E-Mail Accounts deutschlandweit “gehackt”, d. h. die E-Mail-Adressen mit den dazugehörigen Passwörtern gestohlen.
Nunmehr hat das Hasso-Plattner-Institut (HPI), eine privat finanzierte Universitätsabteilung in Potsdam, Datensätze mit E-Mail-Adressen und persönlichen Angaben gesammelt, die frei im Netz zugänglich sind. Das sind derzeit bereits rund 170 Millionen Datensätze aus Hackerforen, sozialen Netzwerken, Leak-Ankündigungsseiten und Ähnlichem. Nutzer sollen mit Hilfe eines Tools nun einfach herausfinden können, ob auch ihre Daten betroffen sind und persönliche Angaben oder sogar Passwörter im Netz kursieren.
Die Funktionsweise des Tools ist ähnlich wie bei dem Prüf-Tool des BSI: Nach Eingabe der eigenen E-Mail-Adresse und Lösung eines Zahlenrätsels bekommen Nutzer nur dann eine E-Mail-Nachricht, wenn die Adresse in der Datenbank des HPI auftaucht.
Das Institut versichert, dass in das Onlinetool eingegebene E-Mail-Adressen “verschleiert” werden, auch damit eine eventuelle Cyber-Attacke auf die HPI-Datenbank erfolglos bleibe.
28. September 2012
Nach einem Bericht des Nachrichtenportals Spiegel-Online kam es in der Zeit zwischen dem 3. und 6. September 2012 zu einem massiven Hacking-Angriff auf die Deutsche Telekom AG. Ziel des Angriffs durch eine bislang noch unbekannte Hacker-Gruppe, war die Lahmlegung der DNS-Server der Telekom. Diese sind dafür zuständig, einer URL, also der durch den Nutzer in die Adresszeile eingegebe Web-Adresse (z.B.: www.datenschutzricker.de ) die IP (eine Ziffernfolge) der gewünschten Website zuzuweisen. Ein Ausfall der DNS-Server hätte zur Folge gehabt, dass Internetseiten nur noch über ihre jeweilige IP-Adresse erreichbar und somit für alle von einem DNS-Server der Telekom abhängigen Nutzer faktisch nicht mehr auffindbar gewesen wären. Der Sicherheitszentrale der Telekom gelang es jedoch den Angriff abzuwehren. Auch wenn dieser “massiv und ungewöhnlich” gewesen sei, habe man die Situation zu jeder Zeit unter Kontrolle gehabt.
Die Deutsche Telekom erstatte anschließend umgehend Anzeige bei der zuständigen Staatsanwaltschaft in Bonn wegen eines “Angriffs auf kritische Infrastruktur”. Dabei gelang des den Sicherheitsexperten der Telekom bereits den Angriff zu einem deutschen Rechenzentrum zurück zu verfolgen. Der Betreiber des Rechenzentrums reagierte jedoch bislang nicht auf Kontaktversuche. Zusätzlich hat sich das Bundeskriminalamt in die Ermittlungen gegen die bislang noch unbekannten Täter und den Betreiber des Rechenzentrums eingeschaltet.
