Ubuntu- und Trillian-Foren gehackt: Was man jetzt tun soll!
Letzte Woche wurde, einmal mehr, das Ubuntu Forum gehackt und zwei Millionen Datensätze gestohlen. Der Grund dürfte eine nicht rechtzeitig gepatchte SQL-Injection-Lücke gewesen sein, über die der oder die Täter an Benutzernamen, email-Adressen und IP-Adressen gelangt sind. Passwörter wurden keine entwendet, versichert Canonical in seinem Blog-Post. Das Forum war bereits 2013 erfolgreiches Ziel eines Hack-Angriffs, damals wurden auch Passwörter erbeutet.
Trillian
Wie erst jetzt bekannt wurde, war auch das Trillian-Forum Ziel eines erfolgreichen Hackangriffs. Die Täter konnten von dem als Archiv betriebenen Support-Forum und Blog mehr als drei Millionen Datensätze abgreifen, darunter Benutzername, Passwort-Hashes, Name und Mail-Adressen des Support-Forums sowie Benutzernamen und email-Adresse des Trillian-Messenger-Dienstes. Bei Letzterem allerdings keine Passwörter. Unklar ist der genaue Zeitpunkt des Angriffs, er dürfte sich bereits im Dezember 2015 ereignet haben.
Was kann passieren?
Hackangriffe auf Webseiten nehmen ohne Frage zu. Haveibeenpwned listet 121 gehackte Webseiten und das sind nur die der Seite bekannten Datenlecks. Die erbeuteten Datensätze werden im Zuge von Hackangriffen oft im Darknet verkauft und von anderen Angreifern benutzt, um Zugriff auf Banking- Email-, Social-Media- oder andere wichtige Seiten der ahnungslosen Benutzer zu erhalten. Hier wird ganz klar die Faulheit derjenigen ausgenutzt, die ihre Zugangsdaten oft auf mehreren Webseiten recyclen. Das unten verlinkte Video zeigt, wie einem Apple-User seine ID gestohlen, und dazu benutzt wurde auf seine Kosten einzukaufen. Sofern Banking-Webseiten im Spiel sind, können die Auswirkungen noch weitaus dramatischer sein.
Was tun?
Experten empfehlen, Benutzernamen und Passwörter nicht auf unterschiedlichen Seiten wiederzuverwenden, schon gar nicht zwischen vergleichsweise weniger kritischen Bereichen wie Internet-Foren und Webseiten mit wichtigen persönlichen Informationen wie Mail-Providern oder Social-Media-Seiten. Auf der Webseite haveibeenpwned.com kann man testen, ob seine eigenen email-Adressen in einem öffentlich bekannten Hack bereits einmal aufgetaucht sind. Man kann die Adresse auch gleich dort hinterlegen, und sich informieren lassen, sobald ein Hack bekannt wird.
Sofern man die Zugangsdaten einer gehackten Seite noch kennt, sollte im Anschluss überprüft werden, ob man diese eventuell noch woanders verwendet hat und gegebenenfalls sofort ändern. Auch das Konfigurieren zusätzlicher Sicherheitsfunktionen bei Apple, Facebook, Google und Co wie beispielsweise 2-Faktor-Authentifizierung oder Recovery-Email-Adressen können im Einzelfall helfen, die Auswirkungen geleakter Datensätze auf sein eigenes digitales Leben zu reduzieren.