Diebesgut sind E-Mail Adressen und Passwörter der Benutzer
Das oben erwähnte Beispiel des amerikanischen Hotelunternehmens lehrt uns, dass auch mutmasslich vertrauenswürdige Unternehmen den Schutz Ihrer Daten nicht garantieren können. Es gibt zahlreiche weitere Beispiele von prominenten Unternehmen wie LinkedIn, Adobe oder MySpace, die Opfer von Cyber-Angriffen wurden. Ziel der Angriffe sind in der Regel das Entwenden von E-Mail Adressen und Passwörtern der Benutzer. Auf der Webseite haveibeenpwned.com können Sie abfragen, ob Ihre E-Mail Adresse von einem dieser bekannten Datenlecks betroffen ist.
Der Zugriff auf die Reservationsdatenbank von Starwood im Beispiel Marriott International kam erst 4 Jahre nach dem ersten Zugriff ans Licht. So ähnlich lief es auch beim Fall von LinkedIn im Jahre 2012 ab, wo E-Mail Adressen und Passwörter von rund 164 Mio. Konten gestohlen wurden. Anfangs wurde davon ausgegangen, dass sich der Schaden auf rund 6.4 Mio. gestohlene Passwörter beziffern lässt. 4 Jahre nach dem Angriff tauchten die Daten plötzlich auf einer Schwarzmarktseite im Darknet auf, wo sie für 5 Bitcoins (damals rund 2‘200 USD) zum Verkauf angeboten wurden. Dadurch wurde das wahre Ausmass des Datenlecks überhaupt erst bekannt.
Auch KMUs und Startups sind nicht sicher vor der Bedrohung
Grundsätzlich gilt, je grösser ein Unternehmen, desto attraktiver wird es für Hacker dieses anzugreifen. Die Gefahr einem Angriff zu unterliegen steigt überproportional, sobald die magische Grenze von 250 Mitarbeitern überschritten wird. KMU und Startups werden im Vergleich zu grossen etablierten Unternehmen nicht permanent angegriffen. Genau hier liegt die Gefahr. Im Gegensatz zu den grossen Unternehmen, sind kleine und junge Unternehmen oft schlecht auf einen Cyber-Angriff vorbereitet. In den letzten drei Jahren wurde jedes siebte Startup Opfer eines solchen Angriffs.
Lange, komplizierte Passwörter und 2-Faktor Authentifizierung
Wir haben in unserem letzten Blog-Post zum Thema IT und Datensicherheit zwei Massnahmen vorgestellt, mit denen Sie sich als Benutzer vor Datendiebstahl schützen können.
Passwort-Manager
Wir empfehlen nach wie vor Passwörter von genügender Länge (mind. 8 Zeichen) und Komplexität (Zahlen, Sonderzeichen, Gross- und Kleinschreibung) einzusetzen und ein Passwort nie zweimal zu verwenden. Am einfachsten nutzen Sie zur Verwaltung der Passwörter einen Passwort-Manager (wie bspw. 1Password). Mit dem Passwort-Manager werden Ihre Passwörter zentral und verschlüsselt in einem Passwort-Safe gespeichert. Der Passwort-Safe wird durch ein Passwort und einen kontospezifischen Schlüssel geschützt, welcher einmal pro Gerät eingegeben werden muss. Der Kontoschlüssel dient als sogenannter zweiter Faktor.
2-Faktor Authentifizierung
Viel sicherer werden Login-Verfahren, wenn nicht nur ein Passwort, sondern ein zusätzlicher Faktor für die Anmeldung am System nötig ist. Deshalb verlangen E-Banking-Logins neben dem Passwort eine zusätzliche Bestätigung mittels Smartphone App (z.B. QR-Code Scan) oder Hardware Token für die Anmeldung. Selbst der bekannte SMS-Code gilt nicht mehr als sicher und wird sukzessive abgelöst. Der zweite Faktor bietet den Vorteil, dass sich ein Fremder nicht einloggen kann, selbst wenn das Passwort gestohlen wurde.
2-Faktor Authentifizierung von Futurae bei swisspeers
Sichere Daten und eine sichere IT-Infrastruktur sind uns ganz besonders wichtig. Deshalb arbeiten wir mit renommierten Unternehmen wie Futurae Technologies zusammen, die aus der ETH Zürich entstanden ist, um unsere Benutzer vor Cyber-Kriminellen zu schützen.
Richten Sie die 2-Faktor Authentifizierung für Ihr swisspeers Benutzerkonto jetzt ein.
