04.03.2013
Sicherheit
Hackerangriff auf Evernote
Autor: Thorsten Eggeling
Hackern ist es durch einen koordinierten Angriff auf den verschlüsselten Bereich des Clouddiensts Evernote gelungen, Millionen von verschlüsselten Passwörtern, Namen und E-Mail-Adressen zu stehlen.
Clouddienste sind sicher. Mit diesem Versprechen locken Cloudanbieter Unternehmen wie Privatnutzer, ihre Daten in einer Cloudwolke abzulegen. Doch dass auch das vermeintlich sicherste System nicht unangreifbar ist, beweist der jüngste Angriff auf den beliebten Clouddienst Evernote. Das Netzwerk bietet etwa 50 Millionen Nutzern eine freie Cloud, um darin ihre persönliche Daten, Bilder, Videos und Notizen zu speichern und zu organisieren.
Evernote berichtet im firmeneigenen Blog, dass bislang Unbekannte bei dem Angriff Millionen verschlüsselter Passwörter, Nutzernamen und E-Mail-Adressen stehlen konnten. Allerdings betont das Unternehmen, dass sämtliche Passwörter des Evernote-Dienstes durch eine Einweg-Verschlüsselung geschützt, also gehasht und gesalzen sind. Sicherheitsüberprüfungen hätten außerdem nicht ergeben, dass die Hacker auf die Nutzerdaten zugegriffen, diese geändert oder gelöscht hätten. Des Weiteren sollen auch keine Zahlungsinformationen von Evernote Premium oder Evernote Business Kunden eingesehen worden sein.
Aufgefallen ist der Hack durch „verdächtige Aktivitäten“ im Evernote-Netzwerk. Dabei habe es sich um „einen koordinierten Versuch“ der Angreifer gehandelt, auf den gesicherten Bereich des Evernote-Dienstes zuzugreifen.
Als Konsequenz daraus hat der Cloudanbieter alle Nutzer-Passwörter zurückgesetzt. Nutzer werden deshalb beim nächsten Login aufgefordert, ein neues Passwort einzusetzen. Evernote-Nutzer haben außerdem eine E-Mail erhalten, die über das abgelaufene Passwort informiert.
So schützen Sie sich
Das Unternehmen empfiehlt seinen Nutzern folgende wichtige Schritte, um Ihre Daten, über die Nutzung von Evernote hinaus, zu sichern:
Benutzen Sie keine einfachen Passwörter und keine Begriffe, die in Wörterbüchern stehen könnten. Dazu gehören auch häufig genutzte beziehungsweise leicht nachvollziehbare Buchstaben-Wort-Kombinationen wie G3he1m oder 3V3RN0te.
Verwenden Sie niemals dasselbe Passwort für mehrere Sites oder für mehrere Dienste. Folgen Sie auch keinen Links in E-Mails, sondern rufen Sie die gewünschte Website direkt auf, wenn Sie das Passwort ändern wollen.
Die E-Mail von Evernote ist etwas ungeschickt, weil auch sie Links etwa auf https://www.evernote.com/intl/de/ enthält. Kriminelle könnten die Nachricht fälschen und unvorsichtige Nutzer auf andere Seiten lenken.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>