Collections #1 bis #5 wirbeln die IT-Welt auf

Autor: Michael Sandhoff, Chief Technology Officer der CEMA

Kaum ist das Jahr 2019 gestartet, da bricht schon wieder eine Welle von geklauten Passwörtern über uns herein. Die Dimensionen dieses Vorfalles lässt den Atem stocken: 25 Milliarden Passwörter und/oder Email-Adressen.

Der erste Trost, da sind ja viele Informationen dabei, die aus alten Einbrüchen stammen, ist bei näherem Hinsehen nur schwach. Die schiere Menge an sensiblen Daten verdeckt, dass auch 140 Millionen Email-Adressen und 10 Millionen Passwörter bisher nicht bekannt waren; ein gewaltiges Potenzial für vollautomatisierte Einbruchversuche in den Internetportalen dieser Welt.

Gut beraten, wer bei jedem Portal andere Passwörter nutzt,

die sich nicht nur um wenige Ziffern oder Zeichen voneinander unterscheiden.

Aber das eigentliche Leid sind die Angriffsversuche mittels fingierter Emails. Der Phantasie ist bei der Formulierung keine Grenze gesetzt. Am Ende soll der Empfänger einen Link klicken oder einen Email-Anhang öffnen.

Die Story darum ist zweitrangig.

Da wird die örtliche Sparkasse ebenso bemüht wie Amazon oder ein Kunde/Lieferant des Hauses. Mit falschem oder echtem Insiderwissen wird Vertrauen erschlichen und schon ist es passiert: Klick! So verbreiten sich Ransomware oder auch andere Malware, und die Verwunderung ist gross.

Der bisher nicht existente Anti-Malware-Scanner für Menschen bringt auch heute noch viele Unternehmen in Schwierigkeiten. Da hilft nur immer wiederkehrende Aufklärung. Lassen Sie sich beraten und geben Sie sich den Hackern nicht schutzlos preis.

Die vermutlichen TOP 3 der Angriffsversuche:

  • ATO (Account Takeover) / Einbruchsversuche in Internetportalen
  • Ransomware / Lösegeldforderung nach Dateiverschlüsselungen
  • Social Compromising / Nicht-technischer Angriff auf der emotionalen, sozialen Ebene

Es gibt Software, die die Folgen mindern kann, aber es beginnt oft im Kopf des Anwenders und in seinem rechten Finger auf der Maus.

Kontaktieren Sie jetzt Ihren CEMA IT-Security Spezialisten!

Klicken Sie hier, um E-Mails von CEMA zu erhalten