Passwort-Leaks
Täglich werden Anmeldedaten in großer Anzahl bei Cyberangriffen erbeutet. Ein Großteil der gestohlenen Angaben wird anschließend verkauft und/oder in Internet-Datenbanken veröffentlicht.
Zum Glück gibt es vertrauenswürdige Organisationen bei denen Sie überprüfen können, ob Ihre Daten betroffen sind. Wir empfehlen, ihre Daten gleich beim Hasso-Plattner-Institut (https://sec.hpi.de/ilc/search) oder https://haveibeenpwned.com/ zu überprüfen.
Sollten Sie einen Treffer zurückbekommen ändern Sie das betroffene Passwort bitte sofort. Vielleicht haben Sie es auch noch auf anderen Webseiten verwendet?
Was hilft gegen Identitätsdiebstahl im Internet? Unsere Security-Tipps:
- Ein Passwort nie auf mehr als einer Website nutzen
- Passwortmanager verwenden z.B. https://keepass.info
- Wenn möglich, Zwei-Schritt-Verifizierung verwenden
- Email besonders gut absichern (Viele Hacks laufen über die “Passwort-zurücksetzen”-Funktion
Dynamit-Fishing mit Emotet
Fishing-Emails haben eine neue Qualität erreicht: Aktuell tarnen sich Trojaner z.B. als sehr gut gemachte Amazon-Mails. Links das Original, rechts die Fälschung:
Bitte schauen Sie bei Emails mit Anhängen oder Links noch genauer hin. Auch vermeintlich von Kollegen kommende Emails können Schadcode (z.B. in Word-Markos) enthalten.
Was hilft gegen Trojaner? Unsere Security-Tipps:
- Bei Emails ganz genau hinschauen
- z.B. Anhang mit .pdf oder .pdf.exe? .docx oder .docm ?
- Im Zweifel Dokument lieber noch mal anfordern oder über die Website herunterladen (z.B. bei Amazon)
- E-Mail-Anhänge Filtern (keine Makros, ausführbare Dateien)
- Windows- und Software-Updates immer einspielen
- Virenschutz aktuell halten
- Backups einrichten und regelmäßig überprüfen