LOGO IVVA Interessensverband
Login
FACHINFOS FÜR
MITGLIEDER

Praxistipp: Wie überprüfen, ob Sie irgendwann gehackt wurden & E-banking NICHT am Handy (NL 28b/16)

Dieser Beitrag beschäftigt sich mit zwei Sicherheits-Themen, die durch unsere Lebens-Praxis Jeden betreffen. Aber kaum jemand ist sich der Gefahren bewusst.

Einerseits geht es um die Datendiebstähle, von denen wir beinahe wöchentlich lesen. Worin hier die Gefahr für beinahe Jeden liegt, wie man feststellen kann, ob man auch zu den Betroffenen gehört (und gehackt wurde) und was man in solch einem Fall schnellstens tun sollte, erklären wir unten.

Das zweite Sicherheits-Thema beschäftigt sich mit mobilem Internet-Banking. Erst am Wochenende versandt die Bank Austria einen Newsletter mit dem Slogan: „Nie wieder TAN abtippen“ und versprach:  „Überweisen am Handy ist jetzt noch einfacher:  Mobile TAN erspart Ihnen das Abtippen Ihrer TAN.“

Worum E-banking – trotz aller Gefahren – überraschend sicher ist, aber dies auf mobiles E-Banking nicht mehr zutrifft, das erklären wir im zweiten Teil des Beitrages.

Gestern wurde bekannt, dass bei einem Hacker-Angriff auf eine „Erwachsenen-Seite“ Daten von 340 Mio. Nutzer geklaut wurden. Im September gab das E-Mail-Portal Yahoo endlich zu, was Insider schon lange ahnten: Die Benutzerdaten von 500 Mio. Nutzer wurden geklaut. Ein paar Tage später wurde bekannt, dass beim gerne genutzten Datenspeicher-Portal Dropbox 68 Mio. Nutzernamen und Passwörter gestohlen wurden.

3 plakative Beispiele, die nur die Spitze des Eisberges sind.
Doch was ist da so gefährlich werden sich nun einige fragen? 

Wenn Diebe bei Kreditkartenfirmen oder Banken „online einbrechen“ oder private Computer durch Schadsoftware kidnappen und damit Ihre persönlichen Kontodaten beim E-Banking mitlesen und stehlen, dann kann man sich vorstellen, dass das eigene Geld höchst gefährdet ist, weil die Hacker dann mit Ihrer Kreditkarte online einkaufen oder Bank-Transfers vornehmen.

Aber warum ist es gefährlich, wenn Hacker irgendwo Benutzerdaten klauen? Im Idealfall (aus der Sicht der Diebe) erhalten Sie e-mail-Adresse, Benutzername, Telefonnummer, Geburtsdatum, Passwörter. Und wenn die Seite eine Zahlfunktion hat, dann womöglich auch Kreditkarten- und Bankkonto-Informationen.

Doch auch dann, wenn „nur“ e-mail-Adresse, Benutzername und Passwort eines Internet-Kontos gestohlen werden, wird es gefährlich. Warum? Weil wir Menschen bequem sind und die gleichen Zugangsdaten auch für andere Portale verwenden.

Denken Sie kurz daran, WO  Sie im Internet Zugangsdaten eingeben müssen.

Da haben wir E-Mail-Konten (jeder hat heute schon mehrere), beim E-Banking, beim Portal von Strom-, Telefon-, Gas-, und sonstigen Anbietern. Beim FinanzOnline, bei der Sozialversicherung, beim Pensionskonto. Bei Amazon, Ebay, bei der ÖBB, beim Internet-Cloud-Speicher Ihres Smartphones, bei Dropbox, bei der Lieblingszeitung, bei Hotelbuchungsplattformen, Autoverleihfirmen. Und und und.

Was tun wir, um diese Fülle von Konto-Zugangsdaten zu bewerkstelligen? Wir wählen aus Verzweiflung über diese große Zahl oder Bequemlichkeit überall den gleichen Benutzernamen (oder die E-Mail-Adresse als Benutzernamen) und das gleiche (oder ein sehr ähnliches) Passwort.

Wenn also Datendiebe oben mit einem Schlag die Daten von 500 Mio. Nutzern klauen, dann probieren sie die gleichen Zugangsdaten z.B. bei Amazon, um dann in Ihrem Namen einkaufen zu gehen. Da dies keine Menschen, sondern Computer-Programme tun, können damit unzählige Kombinationen in kurzer Zeit ausprobiert werden, bis man Erfolg hat.

Sie sind immer noch nicht überzeugt, dass das auch Sie betrifft, weil Sie weder auf oben genannter „Erwachsenen-Seite“ aktiv waren, noch ein Konto bei Yahoo hatten? Das bisher Geschilderte also gar nichts mit Ihnen zu tun hatte?

Diese Sicht der Dinge kann leichtsinnig sein. Wenn jemand bei Yahoo oder GMX oder andere E-Mail-Portale einbricht, dann klaut er nicht nur die Zugangs-Daten von Hrn. X, sondern er kopiert sich auch sein gesamtes Adressverzeichnis, also Namen, E-Mail-Adressen, Telefonnummern, Postdaten, Geburtsdatum usw.  Also alles, was Sie vorher brav in Outlook, etc. über diese Person eingetippt hatten.

Wenn also 500 Mio. Nutzer von Yahoo gehackt wurden und jeder Nutzer hat angenommen 100 Kontakte in seinem E-Mail-Konto angelegt oder synchronisiert, dann ist die Wahrscheinlichkeit, dass JEDER MENSCH dieser Welt in irgendeiner Form betroffen ist, sehr groß, denn dann reden wir plötzlich von 50 Milliarden Datensätzen, die geklaut wurden.

Bekanntlich gibt es das Sprichwort „Jeder kennt jeden über 5 Ecken“. Das ist auch das Erfolgsprinzip von beruflichen Plattformen wie XING. Aber auch der Grund, warum Jeder von uns von Datenhacks betroffen sein kann.

Was also tun?

a) Testen, ob die eigene E-Mail-Adresse schon als gehackt bekannt ist
b) Überlegen, wo man die gleichen Zugangsdaten noch verwendet hat
c) Sicheres Passwort überlegen und die betroffenen Konten umstellen

zu a) Testen, ob man betroffen ist, d.h. die eigene E-Mail-Adresse bereits irgendwann gestohlen wurde.

Dazu gibt es eine ganz einfache Möglichkeit. Das deutsche hat sich auf Internet-Sicherheit spezialisiert und sammelt die Informationen von solchen Daten-Hacks. Man kann aktuell auf eine Datenbank mit 2 Milliarden gestohlenen Datensätzen zugreifen.

Tippen Sie Ihre Email-adresse hier ein: https://sec.hpi.uni-potsdam.de/leak-checker/search?lang=de

Und in Kürze erhält man eine Rückantwort, die zeigt, OB die E-Mail-Adresse bereits gestohlen wurde und falls Ja, wo der Datendiebstahl passierte und welche andere Daten gestohlen wurden.

Mein Ergebnis zeigte, dass meine E-Mail-Adresse vom Adobe-Server 2013 gestohlen wurde, aber dort außer meiner E-Mail-Adresse keine weiteren persönlichen Daten vorhanden waren und nicht gestohlen wurden.

 

Folgende sensible Informationen wurden im Zusammenhang mit meiner E-Mail-Adresse frei im Internet gefunden:

Betroffener Dienst Datum Verifiziert Passwort Vor- und Zuname Geburtsdatum Anschrift Telefonnummer Kreditkarte Bankkontodaten Sozial-versicherungsnr. IP-Adresse
adobe.com Okt. 2013 Betroffen

ACHTUNG: Diese Datenbank der UNI Potsdam verwaltet nur jene Datendiebstähle, die die betroffenen Firmen auch bestätigt, also zugegeben hatten. Ein Graubereich bleibt trotzdem bestehen…

Ad b) Was also tun?

Überlegen Sie, wenn Sie von einem Datendiebstahl betroffen sind, wo überall Sie diese E-Mail-Adresse, diesen Benutzernamen, dieses Passwort im Einsatz haben. UND ÄNDERN Sie es!

Ad c) Sicheres Passwort überlegen!

Auch hier bietet die Uni Potsdam Tipps an, zumal weltweit das am meisten verwendete Passwort leider immer noch die Ziffernfolge „123456“. Auf den Plätzen zwei und drei rangieren „123456789“ und „12345678“. Auf Platz vier folge „password“, auf Platz fünf die Tastenfolge „qwerty“.

Wie ein besseres Passwort aussehen kann, erfahren Sie hier:

https://hpi.de/news/jahrgaenge/2016/hpi-gibt-tipps-zur-erstellung-sicherer-passwoerter-im-internet.html

 

Quellen: Mag. Georg Markus Kainz, Datenschutzverein Quintessenz; Der STANDARD, Homepage Hasso Plattner-Institut an der Universität Potsdam

 

http://derstandard.at/2000047507242/Adult-Friend-Finder-Hack-von-Sex-Community-340-Millionen-Nutzer

http://derstandard.at/2000047304459/Yahoo-Hacker-koennten-dauerhaften-Zugriff-auf-Account-gehabt-haben

Ich möchte künftig topaktuell informiert werden. Senden Sie mir Ihre kostenlosen IVVA-News zu.

Die IVVA AGENTURPARTNER INFORMIEREN

Ein Klick auf das Logo leitet Sie zur lokalen Info-Seite der Agenturpartner weiter.
Und wenn Sie dort auf das Logo des Unternehmens klicken, kommen Sie zu der externen Firmen-Webseite mit mehr Informationen!

© 2025 IVVA

Interessenverband der österreichischen Versicherungsagenten | 1150 Wien, Wurmsergasse 7 | Tel: +43 664 208 2133 bzw. +43 676 545 789 1
Impressum | Kontaktformular | Datenschutzerklärung | Cookie Policy

ELEMENTORPRO WEBSEITE VON WEBONLY

MITGLIEDER LOGIN

Für unsere Mitglieder
Fachinformationen für unsere Mitglieder. Einloggen rechts oben (User-Symbol)