30.04.2014
Hackerangriff
AOL-Nutzer sollten sofort ihr Passwort ändern
Autor: Konstantin Pfliegl
Foto: Shutterstock - Gil C.
Der Online-Dienst AOL gab bekannt, dass es kürzlich einen Hackerangriff auf E-Mail-Konten gab. Nutzer einer aol.com-Adresse sollten daher umgehend ihr Passwort ändern.
Der Online-Dienst AOL gab in einem Blog-Eintrag bekannt, dass es vor Kurzem einen umfangreichen Hacker-Angriff auf die E-Mail-Nutzer des Dienstes gab. Der Einbruch wurde nach zahlreichen Spoofing-Angriffen mit den E-Mail-Adressen von AOL-Nutzern bemerkt.
Spoofing – abgeleitet vom englischen „to spoof“ für täuschen – nennt man das Vortäuschen einer falschen Identität. So versendeten Kriminelle E-Mails mit den gefälschten Absenderadressen von AOL-Nutzern. Die Mails enthielten Links zu Malware-Seiten. Als Malware bezeichnet man Schadsoftware wie Viren und Trojaner.
Wie AOL mitteilte, versendeten die Kriminellen die Malware-Mails unter anderem an Empfängeradressen aus den Adressbüchern von AOL-Nutzern. Der Online-Dienst hat nach weiteren Recherchen herausgefunden, dass Angreifer E-Mail-Adressen, Anschriften und Adressbuchkontakte sowie verschlüsselte Passwörter und Sicherheitsfragen von AOL-Nutzern entwendet haben.
Nach Angaben von AOL sollen rund zwei Prozent aller Mail-Konten betroffen sein. Eine genaue Zahl der betroffenden Kunden gab der Dienst nicht bekannt. Es sollen jedoch keine Bankdaten der Nutzer wie Kreditkartennummern gestohlen worden sein. Die Passwörter und Sicherheitsfragen wurden anscheinend nicht geknackt.
AOL empfiehlt allen Nutzern, so schnell wie möglich ihre Passwörter sowie die Sicherheitsfragen zu ändern.
Nehmen Sie am besten ein möglichst kompliziertes Passwort, das sich nur schwer erraten lässt. Im Artikel „So merken Sie sich Ihre Passwörter“ zeigen wir vier Methoden für sichere Passwörter, die man sich trotzdem leicht merken kann.
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>