Schon wieder Millionen Datensätze gestohlen [UPDATE]

Nur wenige Wochen nach dem letzten bekannt gewordenen Fall sind schon wieder mehrere Millionen Datensätze, bestehend aus E-Mail-Adressen und den dazugehörigen Passwörtern, gestohlen worden. Wie Spiegel Online berichtet, soll es sich diesmal gar um 18 Millionen Datensätze handeln.

Dieses Mal hat das BSI aus seinen Fehlern gelernt, hat rechtzeitig informiert und die Webseite zur Überprüfung von E-Mail-Adressen unverzüglich ins Netz gestellt. [Die Seite https://www.sicherheitstest.bsi.de/ wurde im Herbst 2018 abgeschaltet]

Weiterlesen

Das BSI warnt vor millionenfachem Identitätsdiebstahl [UPDATE]

Das Bundesamt für Sicherheit in der Informationstechnik (BSI), die oberste nationale Sicherheitsbehörde, berichtet von einem großflächigen Identitätsdiebstahl, von dem 16 Millionen Digitale Identitäten betroffen sein sollen. Bei der Analyse von Botnetzen hat man rund 16 Millionen kompromittierte Benutzerkonten entdeckt, die in der Regel aus der Kombination eMail-Adresse & Passwort bestehen. Da zahlreiche Internet-Nutzer der Bequemlichkeit halber diese Login-Daten nicht nur für ihr eMail-Konto, sondern auch für andere Benutzerkonten (z.B. beim Einkauf oder für Soziale Netzwerke) nutzen, steigt das Gefährdungspotenzial für solche Nutzer enorm an. Weiterlesen

Liste typischer Angriffe auf WordPress

Ein auführlicher Artikel auf HackerTarget (in englischer Sprache) beschreibt gängige Techniken, welche die „bösen Buben“ für den Angriff auf WordPress-Installationen und den darunter liegenden Server nutzen. Aber keine Panik! Hier werden keine dunklen Geheimnisse verraten, sondern lediglich bekannnte Schwachstellen veröffentlicht. Außerdem liefert der Artikel einige Lösungsansätze, um derlei Angriffe zu verhindern oder wenigstens zu erschweren. Weiterlesen