Das Bundeskriminalamt warnt vor einer umfangreichen Sammlung von Mail-Adressen und den dazugehörigen Passwörtern. So sollen rund 500 Millionen Datensätze auf einer “Unterground-Economy-Plattform” im Internet aufgetaucht sein.
Laut Informationen der Behörde sollen die Daten bei mehreren Hacking-Angriffen zusammengetragen worden sein. Die jüngsten Daten sollen vom Dezember 2016 stammen.
Das Hasso Platttner Institut bietet mit dem Identity Leak Checker einen Dienst, über den sich überprüfen lässt, ob Anmeldeinformationen noch sicher sind.
Im Mai 2018 endet die Übergangsfrist für die neue EU-Datenschutzverordnung. Welche Neuerungen sie bringt, was passiert, wenn sich Firmen nicht daran halten und wie sich Unternehmen vorbereiten können, erfahren Sie im Special auf silicon.de.
Der aktuelle Datensatz sei laut BKA inzwischen in den Dienst integriert. Unter der Webseite https://sec.hpi.de/leak-checker/search kann geprüft werden, ob die Mail-Passwort-Kombination noch sicher ist. Allerdings war am Freitag Nachmittag der Dienst stark überlastet und nicht erreichbar.
Das BKA rät: “Überprüfen Sie, ob Ihre Daten betroffen sind und ändern Sie gegebenenfalls Ihre Passwörter. Überlegen Sie auch, wo Sie diese Zugangsdaten noch nutzen und ändern Sie auch hier Ihre Passwörter.” Darüber hinaus empfiehlt das BKA auch, für unterschiedliche Portale und Dienste stets unterschiedliche Passwortkombinationen zu wählen. Vorschläge für die Erstellung sicherer Passwörter gibt es vom Bundesamt für Sicherheit in der Informationstechnik.
In diesem Webinar am 18. Oktober werden Ihnen die unterschiedlichen Wege, ein Software Defined Network aufzubauen, aus strategischer Sicht erklärt sowie die Vorteile der einzelnen Wege aufgezeigt. Außerdem erfahren Sie, welche Aspekte es bei der Auswahl von Technologien und Partnern zu beachten gilt und wie sich auf Grundlage eines SDN eine Vielzahl von Initiativen zur Digitalisierung schnell umsetzen lässt.
Auch die Post wurde jüngst Opfer eines Datenverlustes: Durch einen Konfigurationsfehler einer MySQL-Datenbank war ein Kopie einer Datenbank mit persönlichen Daten von etwa 200.000 Personen über einen Browser abrufbar. Die Daten stammten aus dem Portal umziehen.de und in den Datensätzen waren unter anderem Name und Adresse gespeichert.
Dass gerade solche Informationen für Unternehmen ein besonders Sicherheitsrisiko darstellen können schildert Thorsten Henning von Palo Alto Networks in seinem aktuellen silicon.de-Blog.