Hackerangriffe: Achtung bei «Freunden in Not»

Bei verdächtigen E-Mails raten Experten zur Vorsicht – selbst wenn sie von Freunden stammen. Es könnte sich nämlich ein Hackerangriff dahinter verbergen.

Video ««Auch E-Mails von Freunden misstrauen»» abspielen

«Auch E-Mails von Freunden misstrauen»

0:56 min, vom 6.8.2014

Eine Handvoll junger Männer aus Zentralrussland soll einen Datensatz von 1,2 Milliarden Benutzernamen mitsamt Passwörtern geklaut haben. Dies deckte nach Angaben der «New York Times» eine amerikanische Sicherheitsfirma auf.

Wie werden diese Daten missbraucht? Max Klaus ist Sicherheitsexperte beim Bund. Es komme häufig vor, dass Personen im Namen eigener Freunde aus der persönlichen Kontaktliste schreiben und beispielsweise Geld verlangten, weil sie angeblich in Not seien, warnt er.

Natürlich gelange das geschickte Geld dann nicht zum Freund, sondern zum Betrüger, so der Experte. «Wir kennen einige Fälle in diese Richtung, und es ist für die Empfänger sehr schwierig herauszufinden, weil die Mails ja von Freunden kommen.»

Video ««Für Passwörter kann man einen Passsatz benutzen»» abspielen

«Für Passwörter kann man einen Passsatz benutzen»

0:33 min, vom 6.8.2014

Passsatz und Online-Safe

Klaus hält es für sinnvoll, für alle Konten unterschiedliche Passwörter zu verwenden. Damit man sich diese auch merken kann, empfiehlt er einen Passsatz: Man merkt sich einen Satz und kombiniert die Anfangsbuchstaben der Worte.

«Eine gute Möglichkeit sind auch Online-Safes, eine Internetseite mit einem Konto, bei dem man seine Passworte hinterlegen kann», so Klaus. Doch das Passwort zu diesem Konto dürfe man natürlich nicht vergessen.

Datensätze verkaufen

Serge Droz ist Sicherheitschef beim Internetdienstleister Switch. Hier hat man den Überblick über Angriffe auf Schweizer Computer. Gemäss seinen Erfahrungen gibt es viele Wege, aus den Daten Geld zu machen – das Ziel der Hacker.

Video ««200 Franken für 1000 Datensätze»» abspielen

«200 Franken für 1000 Datensätze»

1:36 min, vom 6.8.2014

«Man kann sie brauchen, um Spam oder Drohungen zu verschicken, oder man kann beispielsweise versuchen, sich bei Paypal einzuloggen und Dinge zu kaufen», so Droz. Oder man verkaufe die Datenpakete weiter.

Auf illegalen Online-Shops gebe es unzählige Angebote. «Für 1000 gültige E-Mail-Adressen mit Passwort zahlt man maximal 100 bis 200 Franken», schätzt Droz. Für die russischen Hacker könnte damit eine schöne Summe zusammenkommen.

Sendungsbeitrag zu diesem Artikel

  • Gigantischer Datenklau: 1,2 Milliarden Passwörter gestohlen

    Aus 10vor10 vom 6.8.2014

    Eine amerikanische IT-Sicherheitsfirma hat den womöglich grössten Datendiebstahl aller Zeiten aufgedeckt. 1,2 Milliarden Login-Daten sollen russische Hacker gestohlen haben. Benutzernamen mitsamt Passwort für alle möglichen Internetdienste, von E-Mails über Social Media bis zu Shopping Seiten. Experten raten zu einem Passwortwechsel.