DRINGENDE WARNUNG: wohl größter Passwort-Klau seit es Internet gibt !!!

wie die „Bildzeitung“ in Ihrer gestrigen Ausgabe bekannt gab, wurden von einem russischen Hacker-Team über 420.000 Websites gehackt und dabei 4,5 Milliarden, also 4.500.000.000 Zugangsdaten-Sätze bestehend aus Login-Usern bzw. Mail-Adressen und Passwörtern geklaut! Insgesamt sollen davon 500 Millionen Email-Adressen betroffen sein, wie die „New York Times“ berichtet haben soll!

Das Bundesamt für Sicherheit in der Informationstechnik in Deutschland (BSI) gab dazu am 06.08.2014 bekannt: „Bei 1,2 Milliarden Datensätzen, ist die Wahrscheinlichkeit sehr groß, daß auch deutsche Bürger und Firmen von diesem Diebstahl, betroffen sind! Man arbeite mit Hochdruck daran, die Auswirkungen fest zu stellen!

Die Anbieter von Webseiten und Datenbanken sind gefordert, mehr für die Sicherheit zu tun!“
Da unbekannt ist, wer und wie gehackt wurde und Einzelheiten werden wieder mal, nur an die ganz großen Firmen bekannt gegeben, die in der Regel auch das Disaster verursacht haben, können wir nur folgenden Aufruf machen:

  • Ändern Sie in allen Systemen, dringend Ihre Passwörter!
  • Verwenden Sie keine Passwörter, die leicht zu erraten sind – Sie sollten mindestens 6 Zeichen verwenden, gemischt aus Groß- und Kleinbuchstaben und Ziffern, sowie aus Zeichen!
  • Verwenden Sie nie das gleiche Passwort für verschiedene Systeme!
  • Ändern Sie Ihr Passwort in regelmäßigen Abständen, empfohlen alle 3-4 Monate
  • Speichern Sie nie Ihre Passwörter im Klartext in Mails, einem ungesicherten Speicherplatz oder in Ihrem Computer! Lesen Sie dazu unsere Ausarbeitung, wie Sie sicher Passwörter erzeugen und sich merken können
  • Wenn Sie ein Passwort via Mail erhalten haben, loggen Sie sich in dem System ein, für daß Sie Ihr Passwort erhalten haben und vergeben Sie unbedingt ein neues! Es ist schon viel zu oft vorgekommen, daß Mails ausgelesen worden sind und wie oben beschrieben, von Großunternehmen regelmäßig gescannt, kopiert etc. werden und mit den in den Mails, befindlichen Passwörtern schädlicher Unfug begangen wurde!
  • Server-Betreiber und deren eingesetzten Administratoren, sind des Weiteren, grundsätzlich verpflichtet, die Server auf den neuesten Stand upzudaten und zusätzliche Sicherheit, wie Firewalls, Virenscanner etc. zu installieren, Log-Files zu beobachten und Ihre Systeme höchst möglichst abzusichern! Wir können es nicht oft genug wiederholen: Im Falle eines Schadens, ist der Server-Betreiber voll haftbar für die entstandenen Schäden!
  • Webseiten-Betreiber sind ähnlich wie Server-Betreiber verpflichtet, ihre Software auf den neuesten Stand upzudaten und damit Sicherheitslücken zu schließen. Ebenfalls ist darauf zu achten, daß die Software und die installierten Applikationen / Plugins / Module sicher sind und keinen Schaden verursachen! Sie sind voll haftbar, wenn nachgewiesen werden kann, daß die von Ihnen installierte Software/Scripte etc. Schäden verursacht haben!

Daß könnte Sie ebenfalls interessieren:

Google: SSL-Zertifikat > Höheres Ranking in Suchmaschinen

Plesk 12.0 (Plesk Panel) – Miet-Lizenzen ab sofort verfügbar

WARNUNG: unsaubere Bewertungssysteme, hier WOT

Plesk-Webspaces jetzt mit mehr RAM (memory_limit)

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.