Es wurde eine Datenbank mit 26 Milliarden geleakten Datensätzen identifiziert, in der Daten der bekanntesten Unternehmen der Welt sowie einige US-amerikanische und andere Regierungsorganisationen vorhanden sind.
Eine Übersicht des Datenlecks
Das Datenleck wird als MOAB (Mother of all breaches) bezeichnet und ist mit 12 Terabyte an Daten eines der bisher grössten. Folgendes sollten Sie darüber wissen:
- Das entdeckte massive Datenleck enthält 26 Milliarden Datensätze und betrifft grosse Plattformen wie Dropbox, LinkedIn, Twitter, Tencent, Weibo, Adobe, Canva und Telegram sowie US-amerikanische und andere Regierungsorganisationen.
- Das Leck hat eine Grösse von 12 Terabyte - eine der grössten bekannten Datenbanken.
- Zu den durchgesickerten Daten gehören Benutzernamen und Passwortkombinationen.
- Die Daten wurden auf einer offenen Speicherinstanz entdeckt und wurden wahrscheinlich von böswilligen Akteuren oder Datenmaklern zusammengestellt.
- Die meisten der Daten scheinen nicht neu zu sein. Forschern und have I been pwned zufolge, handelt es sich grösstenteils um zusammengestellte Datensätze aus zahlreichen früheren Sicherheitsverletzungen und Datenlecks. Trotzdem kann es sein, dass die einfachere Verfügbarkeit zu einem Anstieg der Cyberkriminalität führt.
Wie können Sie Ihre Konten vor unbefugten Zugriffen schützen?
Um Ihr Risiko Opfer von Cyberkriminalität zu werden zu verringern, sollten Sie die folgenden 9 bewährten Punkte befolgen und so Ihre allgemeine Sicherheit erhöhen.
Ändern Sie Ihre Kennwörter und Sicherheitsfragen
Prüfen Sie Ihre betroffenen Konten und ändern Sie alle deren Kennwörter. Wir erstellen unseren Kunden gerne eine kostenlose Übersicht der betroffenen Konten. Aktualisieren Sie ebenfalls die Sicherheitsfragen (bspw. "Name des ersten Haustieres").
Nutzen Sie einmalige Kennwörter und einen Passwortmanager
Verwenden Sie sichere, eindeutige Passwörter für jedes Konto. Passwortmanager helfen dabei, sichere Kennwörter zu generieren, abzuspeichern und einfach zu nutzen.
Sichern und aktualisieren Sie Ihre Geräte
Stellen Sie sicher, dass Ihre persönlichen Geräte durch Passwörter oder biometrische Sicherheitsmassnahmen geschützt sind. Halten Sie Ihr Betriebssystem und Ihre Software auf dem neuesten Stand.
Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA)
Aktivieren Sie wo immer möglich MFA. Dies erhöht die Sicherheit Ihrer Konten, da für den Zugriff auf Ihr Konto sowohl Ihr Passwort als auch ein zweiter Faktor, z. B. ein an Ihr Telefon gesendeter Code, erforderlich ist.
Seien Sie auf Phishing-Angriffe vorbereitet
Phishing ist der häufigste Startpunkte von Cyberangriffen. Seien Sie bei verdächtigen E-Mails vorsichtig und misstrauisch, besonders wenn nach persönlichen Daten gefragt oder auf fragwürdige Websiten weitergeleitet wird.
Prüfen Sie Ihre Systeme auf Sicherheitslücken
Nutzen Sie Dienste oder Tools die überwachen, ob Ihre persönlichen Informationen (E-Mail Adresse, Kennwörter oä.) in früheren oder neuen Datenlecks aufgetaucht sind.
Schulen und testen Sie Ihre Benutzer
Schulen Sie Ihre Benutzer regelmässig über Cyber-Risiken wie Malware, Phishing, bekannte Sicherheitslücken und andere neue Arten von Cyberkriminalität. Wiederkehrende Tests helfen dabei, die Qualität der Schulung zu messen und Nutzer weiter zu sensibilisieren. Wir können Sie dabei unterstützen.
Regelmässige Backups
Stellen Sie sicher, dass Sie regelmässige Sicherungskopien wichtiger Daten auf einem externen Laufwerk oder einem Cloud-Dienst erstellen. Die Daten sollen dabei dreifach gespeichert werden: Produktivsystem, Backupsystem und eine komplett abgeschottete Kopie des Backups.
Es gilt: Vorsicht ist besser als Nachsicht, um sich gegen unvorhersehbare Datenverluste zu schützen. Gerne unterstützen wir Sie dabei. Setzen Sie sich noch heute mit uns in Verbindung und testen Sie unsere 14-tägige kostenlose Testversion.
Kostenloses Assessment und Phishing-Simulation
- Füllen Sie das Kontaktformular aus.
- Wir scannen Ihre Domäne und das Dark Web und starten eine realistische Phishing-Simulation.
- Sie erhalten einen einseitigen Human Risk Report über:
- Human Risk Score Ihres Unternehmens
- Schätzung „Time-to-breach“
- Resultate des Phishing-Angriffs
- Übersicht der Entdeckungen im Dark Web
- Schritt-für-schritt Verbesserungsplan