Datenleck bei vielen Websites - wieso?
Habe heute die Meldung auf meinem iPhone bekommen, dass meine Passwörter bei einem Datenleck gefunden wurden. Das hat aber nicht nur zB eine einzige Email-Plattform betroffen, sondern viele, teilweise sehr irrelevante (Spieleseiten, Quizseiten, Wattpad) aber auch wichtige. Wie geht sowas überhaupt? Ich dachte es werden die Server der Unternehmen gehackt bzw. haben eine Sicherheitslücke aber so muss es ja an meinem Handy oder Browser ein Fehler sein???
4 Antworten
Ein Großteil der Datendiebstähle oder anderer Angriffe beginnt mit recht simplen Angriffen wie zB Phishing...
Eine große Firma hat tausende Angestellt und es braucht nur einen der einen Phishing-Link folgt und seine Daten verrät oder einen infizierten Anhang öffnet.
Dann hat ein Angreifer die Chance von einem infizierten Account / System im inneren der Organisation aus weiter vorzudringen.
Hier gilt leider wie so oft im Leben, dass eine Kette nur so stark ist wie ihr schwächstes Glied. Daher sind auch Security Awareness Schulungen in Firmen so wichtig!
Das gilt aber auch für die User die so auch oftmals Ihre Daten verraten. Dazu kommen Dinge wie einfach zu erratende Passwörter, die man aus Informationen ableiten kann, die man zB auf Facebook findet.
Dazu kommt, dass es viele automatisierte Tools gibt, die Rechner und Webseiten im Internet nach noch nicht gepatchten Lücken absuchen. Auf meiner Firewall wurden zB in den letzten 7 Tagen beinahe 90.000 Events geloggt: https://ibb.co/x6bvrZK
Dazu kommen nochmal gut 20.000 Bruteforce-Versuche auf meinem Server und viele hundert IP-Adressen, die aus diesem Grund blockiert wurden.
Von den ganzen Angriffen auf meine Webseiten sprechen wir an dieser Stelle noch nicht einmal. Genau so wie wir an dieser Stelle nicht davon sprechen, wie tausende Zugriffe versuchen versehentlich aufgespielte Backups und viele andere Daten die einem Angreifer mehr verraten würden auf meinen Webseiten zu finden...
In großen Firmen können wir von einem Vielfachen dessen ausgehen. Es wird also vereinfacht gesagt von sehr vielen s.g. Robots versucht das Internet systematisch zu durchsuchen um mögliche Angriffe zu finden denn damit kann sehr gutes Geld verdient werden. Cyberkriminalität ist ein boomender Milliardenmarkt.
So lange es ungeschulte / unbedarfte Mitarbeiter es recht einfach machen wird es auch nicht besser! Vor allem wenn auch noch viele ahnungslose User Ihre Daten aus Unwissen selber leaken: https://hackenlernen.com/blog.php?t=wie_viel_verraet_die_ip
Es mag sein das dein Passwort bei einem datenleck gefunden wurde da es zb. ein meistgenutzte es wie beispielsweise „Hallo123!“ die Warnung bei Apple will dich nur davor warnen das dieses Passwort schon einmal gefunden wurde, es muss nicht unbedingt heißen das es deine Daten waren, was bei einem Passwort wie „Hallo123!“ relativ unrealistisch ist.
Die werden geschaut haben wo noch diese E-Mail bzw. evtl. dieses Passwort verwendet wurde.
Dazu können beispielsweise Daten aus anderen Attacken hergenommen werden oder evtl. auch private Daten die dein Handyhersteller über dich sammelt.
So meine Vermutung zumindest.
Könnte auch scam sein.