Die Sicherheitsforscher Bob Diachenko und Vinny Troia sind fündig geworden. Sensible Daten von ca. 800 Millionen Usern schwirrten da im Netz herum. Das ist eine unglaubliche Zahl! Die öffentlich zugängliche und nicht gesicherte Datenbank eines E-Mail-Marketing-Unternehmens war schuld. Marketing ist wirklich ein knallhartes Pflaster geworden. Die Währung ist heiß. Alle wollen uns an die Daten.
E-Mail-Adressen und weitere persönliche Daten waren involviert. Dazu gehörten Informationen über das Geschlecht, physische Adressen, Namen, Telefonnummern, Social-Media-Accounts und sogar sehr private Informationen über abgeschlossene Kredite und Hypotheken. Sensible Daten, die vermutlich niemand öffentlich zugänglich im Internet haben möchte.
No spam, please!
Verantwortlich ist das Unternehmen Verification.io, der Besitzer der Datenbank. Spam-Marketing ist ein lukrativer Geschäftszweig. Man hatte sich auf die Unterstützung der Spam-Industrie spezialisiert. Dank derartiger Unternehmen kommen Spammer leichter ans Ziel, also am Spam-Filter vorbei. „Enterprise E-Mail Validation“ nannte sich die Dienstleistung. Die Aufgabe bestand primär darin zu verifizieren, welche E-Mail-Adressen funktionierten, also echt waren. Die echten wurden in diesem Fall nicht nur an die involvierten Unternehmen kommuniziert, sondern auch schön behalten. Deshalb gab es so viele Daten. Nicht gesichert und somit leicht zugänglich im Netz. Im Gegensatz zu den vergangenen Datenleaks Collection 1 und Collection 2-5 sind keine Passwörter enthalten. Gemessen an der Anzahl der betroffenen E-Mail-Adressen ist eines der größten Leaks, die es je gegeben hat.
Einmal im Netz, immer im Netz
Die erste Phase dieses Angriffs auf unsere Privatsphäre ist nun Geschichte. Die Nachwehen werden für den einen oder anderen noch zu spüren sein. Auch wenn die Datenbank nun nicht mehr zugänglich ist, bleiben die Daten irgendwo im Netz. In den nächsten Wochen wird sich unter anderem zeigen, ob sie irgendwo zum Verkauf angeboten werden. Daten sind wertvoll und Hacker sind kreativ. Was für alle bleibt, ist die Unsicherheit und unser Nicht-Handeln. Im Netz will uns immer jemand an die Daten.
Wie kannst du dich in Zukunft besser schützen?
Der erste Schritt besteht darin, dass du dir den Wert deiner persönlichen Daten bewusst machst. Erst dann erkennst du, dass es wichtig ist sie zu schützen. Gib im Netz so wenig wie möglich von dir preis. Hacker holen sich ihre Informationen überall. Auch auf Social Media. Sorge für ein sicheres Passwort oder verwende einen empfohlenen Passwort-Manager. Wenn du Zweifel hast, ändere umgehend deine Passwörter. Beachte dabei stets die Regeln für ein sicheres Passwort. Sei skeptisch auf allen Kanälen, die du nützt. Es spielt keine Rolle, ob es sich hierbei um eine Kommunikation auf Facebook, Instagram, WhatsApp oder per E-Mail handelt. Sei Fremden gegenüber vorsichtig. Du bekommst eine E-Mail von einem unbekannten Absender? Deine Neugierde kann fatal sein. Im Zweifelsfall einfach löschen und nicht darauf reagieren.
Fazit
Wo ein Netz, da ein Weg. Die globale Ultravernetzung hat uns viele Vorteile gebracht. Aber auch das damit verbundene Risiko ist allgegenwärtig. Wir sollten uns diese Tatsache immer wieder einmal bewusst machen. Keine Rose ohne Dornen! Schütze deine Daten!
Quelle: nordvpn.com; Foto: pixabay.com
Erstellt am: 24. März 2019