70 Millionen Kunden von Sony-Sicherheitslücke betroffen

Originalartikel von Rik Ferguson (Director of Security Research & Communication, Trend Micro)

Aktuelle Neuigkeiten von Sony bestätigen die schlimmsten Befürchtungen vieler Kunden: Zwischen dem 17. und 19 April verschaffte sich eine „unbefugte“ Person Zugriff auf die persönlichen Daten der über 70 Millionen Sony-Kunden. Gestohlen wurden folgende Daten:
 
Name
Anschrift
E-Mail-Adresse
Geburtsdatum
Anmeldename und Kennwort für PlayStation Network/QRiocity und die Online-ID.

 
Darüber hinaus wurden möglicherweise folgende Daten entwendet:
Rechnungsanschrift
Kaufhistorie
Antworten auf die Kennwortsicherheitsfrage von PlayStation Network/QRiocity
sämtliche oben genannten Daten für Unterkonten (z. B. die Konten der Kinder von Sony-Kunden).

 
Zwar liegen zurzeit keine Beweise dafür vor, dass auch auf Kreditkartendaten zugegriffen wurde, jedoch kann Sony diese Möglichkeit nicht ausschließen und informiert seine Kunden entsprechend.
 
Was bedeutet das für Sie? Nun, wenn Sie zu den Benutzern zählen, die auf allen Websites das gleiche Kennwort verwenden, ist jetzt der Zeitpunkt gekommen, mit dieser Gewohnheit zu brechen und Ihr Kennwort zu ändern. Die Cyber-Kriminellen haben jetzt Ihre E-Mail-Adresse und Ihr Einheitskennwort, dazu noch möglicherweise die Antworten auf Ihre Sicherheitsfragen, die auch gerne mehrfach verwendet werden.
 
Sie sollten nie das gleiche Kennwort auf mehreren Websites verwenden, sondern für jede Website ein eigenes Kennwort auswählen. Es nicht so aufwändig oder schwierig, wie Sie vielleicht denken. Behelfen Sie sich folgendermaßen: Erstellen Sie ein komplexes Kennwort mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, wie beispielsweise $%&!. Denken Sie sich nun eine Methode aus, wie Sie dieses Kennwort für die einzelnen Websites anpassen können. Sie können zum Beispiel den ersten und letzten Buchstaben des Website-Namens jeweils an den Anfang und das Ende des Kennworts setzen – das macht es einerseits unverwechselbar, lässt sich aber andererseits gut merken.
 
Eine weitere, sehr gängige Möglichkeit zum Hacken eines Kontos ist das Ausspionieren der Sicherheitsfrage bzw. Frage zum Zurücksetzen des Kennworts. Wenn Sie also aufgefordert werden, Antworten auf Sicherheitsfragen anzugeben, überlegen Sie, ob Ihre Antworten wirklich sicher sind. „Sicher“ bedeutet, dass nur Sie die Antwort auf diese Fragen kennen. Wenn Sie eigene Fragen erstellen können, dann sollten Sie diese Möglichkeit nutzen. Bei Standardfragen wie „Name der Grundschule“ oder „Name des ersten Haustiers“ sollten Sie daran denken, dass die Antwort nicht der Wahrheit entsprechen muss, sondern einfach nur gut merkbar sein sollte.
 
Angesichts der Warnung von Sony sollten Sie auch Ihre Bankkonten im Auge behalten und regelmäßig auf unbefugte Aktivitäten überprüfen.
 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*