Man liest es immer wieder, der Datenklau geht um. Jetzt sind es 200.000 FTP Kennwörter, ein anderes Mal sind es die Zugangsdaten zu EMail Postfächern, ein anderes mal die Profile von Spielekonsolen. So oder Ähnlich geht es weiter.Wie kann es sein das trotzt Firewalls und aller möglicher anderer technischer Rafinessen es immer wieder zu solchen sicherheitsrelevanten Problemen kommt?
Wird ein sogenannter Provider von einem Hacker angegriffen und erlangt sogar Zugang zu persönlichen Daten, so ist der einzelene Kunde in der Regel machtlos. Auch sind es nicht immer hohtechnische Organisationen oder Geheimdienste wie die NSA die da Ihre Finger im Spiel haben müssen.  Heise Online berichtet in dem aktuellen Newsletter vom 28.Mai 2014 von einem Zwischenfall der jetzt dem BSI kenntlich gemacht wurde. In diesem Fall sind 200.000 FTP Kennwörter von bis zu 600 Providern eingesammelt worden. Dieses ist aber nur der Gipfel des Eisberges, denn neben den FTP Kennwörtern sind wahrscheinlich auch noch diverse andere Zugänge der Benutzer von dem PCs eingesammelt worden.
Welche Möglichkeiten hat denn eigentlich ein Nutzer sich gegen so etwas zu schützen und seine Privatspähre zu wahren?
Ein wirkliche Patentlösung ausser den Stecker herauszuziehen und sich dem Internet komplett zu verschließen gibt es wohl nicht. In diesem Fall sind die Daten scheinbar von den Nutzern selbst eingesammelt worden in dem ein Virus oder ein Programm diese Daten lokal eingesammelt hat und dann an eine zentrale Stelle zur Aufbereitung versendet hat.
Ein gewisses Maß an Sorg- und Achtsamkeit ist allerdings schon notwendig und damit hat man auch gute Chancen nicht "ausgeraubt" zu werden. Das bedeutet:

  • Verwendung eines aktuellen Virenscanners
  • Vorsichtig bei Pop-Ups
  • Ab und Zu mal das Kennwort wechseln
  • Logdateien anschauen und auch analysieren
  • Meldungen im Browser lesen und wenn man es nicht versteht nicht einfach auf OK klicken
  • Unregelmäßigkeiten analysieren und nicht einfach auf sich beruhen lassen
  • Gesicherte Verbindungen benutzen, insbesondere wenn es um persönliche ( Finanz ) Daten geht. Zu erkennen am https im URL des Browsers.

Sicher ist man mit diesen Tips allerdings immer noch nicht. Das ist quasi der Tropfen auf dem heißen Stein. Wie bei allen Dingen im Leben gehört auch eine gute Portion Glück dazu nicht betroffen zu sein.

Links:

http://www.heise.de/newsticker/meldung/BSI-Warnung-200-000-FTP-Passwoerter-gestohlen-2210328.html

imported from www2.georg-keller.eu