BLOG

Vertrauen ist gut, Kontrolle ist noch besser

Viele von meinen täglichen Aktivitäten finden online statt. Von dem Kauf von Fahrtkarten für die Fahrt zur Arbeit, dem Verabreden mit Freunden über diverse Soziale Medien, dem wöchentlichen Lebensmitteleinkauf bis zum Fernsehen über Netflix und Co. Dabei verwende ich für jeden Onlinedienst unterschiedliche Kennwörter in der Kombination mit allen sicherheitsrelevanten Mechanismen von den einzelnen Anbietern, wie z.B. diverse Arten von Two-Faktor Authentication. Trotzdem wurden meine Online-Identitäten mehrmals kompromittiert. Dank dem BULIDSEC Email Identity Guard kann ich meine Online-Identitäten kontinuierlich und unabhängig überwachen, so dass ich beim Bedarf die von BULIDSEC empfohlenen Maßnahmen rechtzeitig ergreifen kann.
Susan F.
HOW TO DEFEND YOURSELF AGAINST DIGITAL IDENTITY THEFT

Best Practice zum Schutz von Online-Identitäten

Wie wehren Sie sich gegen digitalen Identitätsdiebstahl

Da immer mehr Dienste online verfügbar sind, wird Ihre E-Mail-Adresse zum Eckpfeiler Ihrer digitalen Identität. Kein Wunder, dass Cyberkriminelle E-Mail-Adressen ins Visier nehmen. Stellen Sie sicher, dass Sie wissen, was Cyberkriminelle tun, damit Sie sich gegen digitalen Identitätsdiebstahl wehren können!

Digital Identity Theft ist eine stetig wachsende Bedrohung

Um von digitalen Identitäten profitieren zu können, müssen Kriminelle diese zuerst entwenden. Leider ist das keine große Leistung. Online-Dienste werden regelmäßig von Hackern angegriffen, die persönliche Daten extrahieren wollen. Dies führt zu Schlagzeilen, in denen immer größere Verstöße beschrieben werden: „Hacker stahlen persönliche Daten von 2 Millionen T-Mobile-Kunden“, „Millionen von gehackten Gmail- und Yahoo-E-Mail-Konten werden in The Dark Web verkauft„, „Jedes einzelne Yahoo-Konto wurde gehackt – insgesamt 3 Milliarden„, „Twitter rät allen 330 Millionen Nutzern, die Kennwörter zu ändern, nachdem durch einen Fehler diese im Klartext verfügbar waren„, „Facebook-Sicherheitsverletzung stellt Konten von 50 Millionen Nutzern bereit“ und sogar vor kurzem „Speicher von 770 Millionen E-Mail-Adressen und Kennwörtern, die auf einer Hacker-Site entdeckt wurden„. Diese Schlagzeilen betreffen nur die Identity Lecks, die bekannt wurden. Eine beträchtliche Anzahl von Verstößen wird nie in die Medien aufgenommen. Entweder weil die gehackte Organisation keine Informationen über den Hack veröffentlicht oder weil sie nicht einmal bemerkt haben, dass ein Hack stattgefunden hat.

BULIDSEC EMAIL IDENTITY GUARD 7 TAGE KOSTENLOS TESTEN

Das „Dark Web“ und Krypto-Währungen sind eine attraktive Infrastruktur für Cyberkriminelle

Cyberkriminelle verkaufen häufig gestohlene Online-Identitäten im „Darknet“. Dark Web hat in letzter Zeit in den Medien viel Beachtung gefunden. Es besteht aus Foren, Online-Shops und anderen Webseiten, auf die im regulären Internet nicht zugegriffen werden kann. Da sie schwer zu finden sind, bieten solche Webforen alle Arten von Aktivitäten, die das Tageslicht nicht ertragen können. Die Kombination einer solchen attraktiven Infrastruktur und der Entwicklung anonymer Währungen wie Bitcoin hat zu einem lebhaften Markt für Identitätsdaten geführt. E-Mail-Konten und andere Online-Identitäten werden dort von Kriminellen, die einen schnellen Gewinn erzielen möchten, zu niedrigen Preisen verkauft.

Wir legen oft Wert auf Komfort und nicht auf Cyber-Sicherheit

Das Risiko steigt durch die Tatsache, dass viele Benutzer dieselbe E-Mail-Adresse und Kennwort verwenden, um Konten bei mehreren Online-Diensten zu registrieren. Beispielsweise geben 85% der Millennials an, Anmeldeinformationen zwischen Standorten und Diensten wiederzuverwenden. Dies führt zu einem großen Problem, wenn Cyberkriminelle einen dieser Dienste erfolgreich angreifen: Ein Datenklau bei einem einzelnen Online-Dienst kann dazu führen, dass Hacker über alle Dienste hinweg sofort Zugriff auf Ihre vollständige digitale Identität haben.

Die Verteidigungsstrategie gegen Digital Identity Theft

Wenn Ihre digitale Identität gestohlen wird, kann dies eine erschütternde Erfahrung sein. Glücklicherweise gibt es einige Maßnahmen, die Sie ergreifen können, um Identitätsdiebstahl zu verhindern und dessen Auswirkungen zu begrenzen.

In erster Linie sollten Sie sicherstellen, dass die damit verbundenen Daten auch beim Missbrauch Ihrer Online-Identität für Cyberkriminelle nutzlos sind. Stellen Sie beispielsweise sicher, dass Sie auf jeder Webseite ein anderes Kennwort verwenden. Auf diese Weise führt ein Datenleck auf einer einzelnen Website nicht dazu, dass Cyberkriminelle Zugriff auf Ihre anderen Online-Identitäten erhalten.

Sie sollten nicht nur eindeutige Passwörter verwenden, sondern auch sicherstellen, dass diese nicht leicht zu erraten sind. „1234“ und „Passwort“ sind so leicht zu erraten, dass auch ungelernte Hacker sofort Zugriff auf Ihr Konto erhalten. Wählen Sie stattdessen ein komplexes Kennwort (ein langes Kennwort, das Buchstaben, Zahlen und andere Zeichen enthält) oder eine Passphrase (eine Kombination von Wörtern, die leicht zu merken ist, aber schwer zu erraten ist).

Einige Webseiten bieten erweiterte Sicherheitsmaßnahmen, z. B. Zwei-Faktor-Authentifizierung über ein Smartphone oder ein Sicherheitstoken. Durch die Aktivierung solcher Funktionen können sich Hacker nicht bei Ihrem Konto anmelden, selbst wenn sie Ihren Benutzernamen und Ihr Kennwort erhalten.

Das unabhängige Online Identity Monitoring schließt die Verteidigungslücke

Stellen Sie abschließend sicher, dass Sie Benachrichtigungen bekommen, wenn Ihre Daten verletzt werden. BULIDSEC Email Identity Guard überwacht Datenverletzungen auf Anzeichen Ihrer Online-Identität und alarmiert Sie umgehend. Auf diese Weise können Sie Gegenmaßnahmen ergreifen, beispielsweise das Ändern Ihrer Passwörter oder das Schließen Ihrer Konten, bevor Cyberkriminelle auf Ihre Konten zugreifen können.

The Cost of Email Identities for Cyber Criminals

Der Preis der E-Mail-Identität für Cyberkriminelle

Setzen Sie einen Preis für Ihre digitale Identität

Was haben Ihre Hotel-Kundenkarte, Ihr Online-Bankkonto und Ihr E-Mail-Posteingang gemeinsam? Sie sind alle wertvoll für Cyber-Kriminelle! In diesem Blogbeitrag werden die vielen Möglichkeiten aufgezeigt, mit denen Hacker versuchen, Ihre Online-Konten gewinnbringend zu nutzen. Stellen Sie sicher, dass Sie sich ihrer Methoden bewusst sind, damit Sie sich verteidigen können, wenn Ihre digitale Identität angegriffen wird.

GEBEN SIE CYBERKRIMINELLE KEINE CHANCE

Ob Sie Fotos auf Ihr Facebook-Profil hochladen, ein Hotelzimmer online buchen oder private E-Mails mit Ihrem Webmail-Anbieter senden - Ihre Online-Identität enthält wertvolle Erinnerungen und wertvolle Daten. Die Tatsache, dass Cyberkriminelle an diesen Konten interessiert sind, ist nicht überraschen. Je mehr sensible Daten online verarbeitet werden, desto höher ist der potenzielle Gewinn für Kriminelle. Zum Beispiel wurde berichtet, dass gehackte iTunes-Accounts für $ 8 pro Stück auf Underground-Märkten verkauft wurden - weil Hacker sie verwenden, um Produkte und Dienstleistungen mit den zugehörigen Kreditkartendaten zu kaufen. Ebenso meldete McAfee einen Verkaufspreis zwischen $ 0,55 und $ 15 für Konten für Online-Video-Streaming-Dienste, die an skrupellose Nutzer verkauft werden, die nach einem günstigen Angebot für Video-Inhalte suchen.

Interessanterweise stellen Konten für Dienste, die kostenlos genutzt werden, einen realen Wert für Cyberkriminelle dar. Der McAfee-Bericht gibt einen Verkaufspreis von 20 US-Dollar für Hotel-Kundenkonten an, die für Hotelgäste kostenlos sind, die sich für ein Kundenbindungsprogramm anmelden. Da Kunden mit Kundenkarten Punkte für kostenlose Hotelaufenthalte sammeln, werden sie zum Ziel für Kriminelle, die die Punkte einlösen oder an andere verkaufen. Ebenso sind Online-Auktionskonten, die typischerweise kostenlos erstellt werden, bei Cyberkriminellen beliebt. Indem sie die digitale Identität eines Verkäufers mit positiven Bewertungen auf einer Auktionsplattform stehlen, verbergen sie ihren eigenen Ruf, wenn sie betrügerische Dienstleistungen oder Produkte verkaufen.

Ein beliebter Ansatz zum Stehlen digitaler Identitäten ist Phishing. Wenn ein Online-Service Opfer einer Datenklau wird, versuchen Kriminelle, alle Daten zu extrahieren, die sie kriegen. Wenn sie Kunden-E-Mail-Adressen erhalten, kontaktieren sie die Nutzer direkt und versuchen, sich als der Service auszugeben, um mehr Informationen oder Geld von den Opfern zu erhalten. Wenn zum Beispiel Kriminelle E-Mail-Adressen von Online-Banking-Kunden erhalten, richten sie eine gefälschte Online-Banking-Website ein. Indem Kunden auf die gefälschte Website gelockt werden, fangen Cyber-Kriminelle Anmeldedaten ab. Diese werden verwendet, Gelder aus dem Konto zu stehlen. Einige Cyber-Attacken enthalten noch mehr Daten wie Benutzernamen und Kennwörter. Cyber-Kriminelle, die solche Daten stehlen, verlassen sich nicht auf Phishing. Stattdessen missbrauchen sie die Login-Daten direkt um zum Beispiel die Konten von Ihren Kontakten anzugreifen. Für Kunden, die ihre Login-Daten auf anderen Websites wiederverwendeten, sind die Auswirkungen meistens noch schädlicher, da sich die Cyber-Kriminellen über das Internet bei ihren Konten anmelden.

Wenn man bedenkt, dass die Anzahl der aktiven E-Mail-Konten weltweit voraussichtlich bis 2019 6 Milliarden erreichen wird, wird die Anzahl möglicher Ziele für Phishing und andere Methoden des Identitätsdiebstahls zunehmen. Das bedeutet, dass es wichtiger wird, sich gegen digitalen Identitätsdiebstahl zu schützen. BULIDSEC bietet ein einzigartiges Werkzeug, mit dem Sie Ihre E-Mail-Identitäten in Echtzeit überwachen. BULIDSEC Email Identity Guard stellt sicher, dass Sie sofort benachrichtigt werden, wenn Ihre E-Mail-Adresse nach einer Datenklau durchgesickert ist. Sie ergreifen schnell geeignete Gegenmaßnahmen, damit Cyberkriminelle Ihre digitale Identität nicht übernehmen!