klarmobil.de
Anzeige

Twitter Hack: Twitter-Accounts von Prominenten für Bitcoin Werbung gehackt

• 16.07.20 Wenn es um die Sicherheit der eigenen Daten geht, sollte man schon ein Passwort nehmen, welches schwer bis gar nicht zu knacken ist. Dieses trifft dabei auch auf Prominente zu. So wurden nun die Twitter-Accounts zahlreicher US-Prominenter gehackt, um Werbung für einen Bitcoin-Betrug zu machen. Dieses wurde nun auch von Twitter bestätigt.

klarmobil.de
Anzeige

Twitter Hack: Twitter-Accounts von Elon Musk und Bill Gates für Bitcoin Werbung gehackt

So haben unbekannte Täter am gestrigen Tag zahlreiche Twitter-Accounts von Prominenten und Firmen in den USA gehackt. Dabei wurde Werbung für Bitcoins gemacht. Unter den gehackten Personen waren unter anderen der frühere US-Präsident Barack Obama, US-Präsidentschaftskandidat Joe Biden und Amazon-Chef Jeff Bezos sowie Unternehmen wie Apple und Uber. So wurden auch viele der Zugänge zeitweise gesperrt und waren kurze Zeit später ohne die Hacker Nachrichten wieder verfügbar.

Twitter Hack: Twitter-Accounts von Prominenten für Bitcoin Werbung gehackt
Twitter-Accounts von Prominenten für Bitcoin Werbung gehackt
-Abbildung: (CC0-Lizenz)/ pixabay.com

Laut Twitter haben sich die Hacker Zugriff auf interne Systeme verschafft. Daher findet nun eine Untersuchung statt.

Dabei soll es sich wohl um eine koordinierte Social-Engineering-Attacke handeln. Dabei haben die Hacker Zugriff auf den Zugang zu internen Systemen und Werkzeugen bekommen.

Dabei fielen laut einem Bericht des Portals The Verge aber auch viele Nutzer auf die falschen Tweets herein und überwiesen tatsächlich Geld an die angegebene Bitcoin-Adresse.

Bundesamt: Sicheres Passwort besser als ständiger Passwortwechsel

Erstmals gibt es einen Paradigma Wechsel beim Bundesamt für Sicherheit. Jahrelang wurde von der für Sicherheit zuständigen Behörde angemahnt, das Passwort ständig zu wechseln. Auch wenn es nicht gehackt wurde.

BSI Passwortwechsel
Sichere Verschlüsselung und Passwörter läßt Hacker draußen
-Abbildung: (CC0-Lizenz)/ pixabay.com

Bei den Informatikern gab es schon länger Kritik an diesen ständigen Wechselanspruch. So hat heise security darüber berichtet, dass die US-amerikanische Standardisierungsbehörde NIST diese Regelung schon im Jahr 2017 entfernte, das britische Pendant CESG sogar schon im Jahr 2016.

In der Regel merkt man sich lange sichere Passwörter über Jahre besser, als wenn man ein unsicheres kurzes Passwort nimmt. Besonders sicher sind dann Passphrasen wie zum Beispiel "Das Kind aus dem Jahr 20xx ist auf dem Spielplatz". Damit kann man den Schutz auch über Jahre durch Variationen verbessern. Der Nachteil bei Passphrasen ist allerdings, wenn man auf Spielekonsolen etc. lange Sätze eintippen muss, da die Bedienung nur über Joysticks möglich ist.

So wurden nun in der aktuellen Ausgabe des BSI-Grundschutz-Kompendiums die entsprechende Textpassage über das Passwort Wechseln gestrichen. Damit rückt das Bundesamt erstmals von seiner Empfehlung ab. So soll man das Passwort nur ändern, wenn der Verdacht vorhanden ist, dass das Passwort bekannt geworden ist. Daher ist auch die aufgeführte Verpflichtung, feste Regeln für Länge und Komplexität vorzuschreiben, verschwunden.

Der Sicherheitsexperte Prof. Markus Dürmuth von der Ruhr-Uni Bochum begrüßte den Kurswechsel des BSI: "Das ist ein sehr wichtiger Schritt, für den das BSI allerdings sehr lange gebraucht hat."

Umfrage: Nutzer nehmen dasselbe Passwort für mehrere Dienste

Immerhin nutzen 36 Prozent der Nutzer in Deutschland für mehrere Online-Dienste das gleiche Passwort. Da Aufgrund von Datenlecks immer wieder Schwachstellen bei Facebook, Twitter und Co. aufgedeckt werden, sind Passwörter oftmals leichte Beute für Hacker. Sollte man dann das gleiche Passwort bei anderen Diensten nutzen, ist das Einfallstor für Missbrauch und Identitätsdiebstahl groß

"Ein einziges Passwort für mehrere Online-Dienste ist ein großes Sicherheitsrisiko", sagt Teresa Ritter, Bitkom-Expertin für IT-Sicherheit. "Wenn ein solches Universalpasswort einmal geknackt ist, können Cyberkriminelle gleich mehrere digitale Identitäten von Nutzern übernehmen."

63 Prozent der Nutzer achten auf verschiedene Passwörter

Immerhin muss man die Umfrage auch positiv sehen, so nutzen 63 Prozent der Nutzer verschiedene Passwörter bei den Online-Diensten. Auch ändern mittlerweile 31 Prozent der Internet-Nutzer ihre Passwörter in regelmäßigen Abständen. Und 8 Prozent sagen, dass sie einen Passwort-Generator beziehungsweise einen Passwort-Safe zur Erstellung und Verwaltung ihrer Passwörter nutzen.

Der Passwort-Manager als Kennwort-Tresor

Passwort-Manager speichern alle genutzten Kennwörter in einer verschlüsselten Datei. Nutzer müssen sich nur noch ein Passwort merken, das Master-Passwort. Dieses Passwort sollte höchste Standards erfüllen. Einmal eingegeben, erlangt man Zugang zu allen gespeicherten Kennwörtern. Einige Programme bieten sogar die Möglichkeit, nicht nur Passwörter, sondern auch die dazugehörigen Benutzernamen zu speichern. Auf Wunsch füllen die Programme die abgefragten Felder beim Login automatisch aus.

Bei einer Mehr-Faktor-Authentifizierungen bei Online-Diensten, müssen Nutzer mehr als eine Sicherheitsabfrage beantworten. Damit wird die Sicherheit noch weiter erhöht. Dazu erhält man nach der Passwortabfrage beispielsweise eine SMS auf das Mobiltelefon mit einem Code. Parallel erscheint ein Feld, das den übermittelten Code abfragt.

Beliebteste Passwort ist weiterhin "123456"

Allerdings nehmen die Deutschen Nutzer immer noch relativ einfache Passwörter. Wie jedes Jahr, weißt das Hasso-Plattner-Institut (HPI) im Dezember auf die beliebtesten Passwörter hin. Dabei gab es im Vergleich zu den Vorjahren keine grossen Veränderungen. Laut dem Hasso Plattner Institut belegt die Ziffernfolge "123456" erneut den Spitzenplatz.

Allerdings hat die Mehrheit der deutschen Internet-Nutzer immer noch das einfachste Passwort mit "123456" auf Lager. Am beliebtesten sind weiterhin schwache und unsichere Zahlenreihen, so das Ergebnis des Hasso-Plattner-Instituts (HPI). Das Institut veröffentlicht jedes Jahr die meistgenutzten Passwörter der Deutschen, dabei werden als Datengrundlage rund 12,9 Millionen E-Mail-Adressen genutzt.

Passwort 123456 ist das beliebteste Passwort in Deutschland

Platz eins bei den häufigsten Passwörtern ist "123456". Danach folgen "123456789", "123456789", "1234567". Auf Platz fünf landet dann schon ein Wort mit dem durchdachten Text "password". Aber Platz 6. ist dann von dem super schweren Wort "111111" gesichert. Danach folgen wieder weitere Zahlenkombinationen. Und auf Platz 10 landet das Wort "abc123". Gegenüber dem Vorjahr ist damit das Passwort "password" von Platz 8 auf Platz 5 vor gerutscht Aus den Top-20 sind die Passwörter mit dem "f-Wort" und "master" rausgefallen.

Ob man selbst Opfer eines Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit dem Jahr 2014 kann dort jeder Internetnutzer unter https://sec.hpi.de/ilc kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten.

Die Sicherheitsforscher ermöglichen den Abgleich mit mittlerweile mehr als 5 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Dabei liegt der Fokus auf Leaks bei denen deutsche Nutzer betroffen sind.

Die Daten stammen aus dem HPI Identity Leak Checker, dem Online-Sicherheitscheck des HPI. Datengrundlage sind allein dieses Jahr 67 Millionen Zugangsdaten die auf E-Mail-Adressen mit .de-Domäne registriert sind und 2019 geleakt, also veröffentlicht wurden. Insgesamt wurden dieses Jahr 178 solcher Datenlecks, in den Identity Leak Checker eingepflegt, 96 davon wurden von den Diensteanbietern bestätigt.

Insgesamt haben bereits mehr als 14 Millionen Nutzer mithilfe des Identity Leak Checkers die Sicherheit ihrer Daten in den letzten fünf Jahren überprüfen lassen. In mehr als 3 Millionen Fällen mussten Nutzer darüber informiert werden, dass ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten im Internet offen zugänglich war.

Schwache Passwörter sollten vermieden werden

Mittlerweile kann man leicht über schwache Passwörter Zugriff auf persönliche Informationen und Accounts bekommen und der Handel mit gestohlenen Identitäten wachse stetig. Leistungsstarke Rechner könnten in kürzester Zeit Millionen von möglichen Passwörtern generieren und mit verschleierten Passwörtern abgleichen. Passwörter, die maximal aus sechs Zahlen bestehen, können in wenigen Minuten errechnet werden.

Sollten Sie nun die Sicherheit bei ihrem Smartphones und PCs verbessern wollen, erhalten bei uns auch eine große Übersicht an Anti-Viren Programme, sowie die Software von den Anbietern Bitdefender, G Data und die Software von Kaspersky.

Damit Ihnen in Zukunft keine aktuellen News und Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller informiert sind Sie aber via Twitter und Facebook informiert.


Verwandte Nachrichten:
Suchen Sie in unserem Datenbestand:
PremiumSIM LTE XL
Anzeige


 Datenschutzhinweise © Copyright 1998-2020 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum