Über den Diebstahl sensibler Personendaten wurde in den letzten Monaten in den Medien immer wieder berichtet. jetzt hat es auch ein Bewerberportal getroffen: Das ZDF-Magazin WISO berichtet Anfang September von Zugangsdaten, die auf einem chinesischem Server gefunden wurden.
Welche Konsequenzen sollte ich als Nutzer von Online-Stellenbörsen und Bewerberportalen aus diesem Fall ziehen?
Zunächst einmal: eine 100 %ige Sicherheit im Internet gibt es nicht! Es geht also lediglich um eine Erhöhung der Sicherheit im Sinne der Minimierung von Risiken.
Da es aber nicht sinnvoll ist, das Thema Bewerberportale komplett aus seiner Bewerbungsstrategie zu verbannen, gilt es Maßnahmen zu ergreifen, den Umgang mit diesen Angeboten so sicher wie möglich zu gestalten.
Das können Sie konkret tun:
<!–[if !supportLists]–>1. <!–[endif]–>Die größte Schwachstelle im Netz ist meist der Nutzer selbst. Wie viele Passwörter benutzen Sie für Ihre unterschiedlichen Internetanwendungen?
Idealerweise sollten Sie für jede Anwendung eine individuelle Kennung (meist Name und Passwort) benutzen.
Dies tun allerdings nur wenige: die meisten Anwender nutzen ein Passwort für sämtliche Anwendungen, was die Datensicherheit drastisch reduziert! Meist ist dieses Passwort auch noch ein leicht zu erratender Begriff. Begründet wird dies mit der Tatsache, sich mehr als 3-5 Passwörter nicht merken zu können.
Dies ist aber auch nicht nötig: Es gibt diverse Tools, mit denen ich Passwörter verwalten kann. Hier eine Auswahl:
Das für die Privatnutzung kostenlose Freeware-Programm Password Safe sichert Ihre Passwörter in einem verschlüsselten Datentresor auf Ihrem PC. Sie müssen sich nur noch ein Hauptpasswort merken, mit welchem Sie Zugang zu allen anderen Passwörtern bekommen.
Alternativ bietet das Programm Passwortkarten Generator 1.0 die Möglichkeit 8 bestehende Passwörter auf einer ausgedruckten Passwortkarte mittels eines simplen Tricks „zu verschlüsseln“ und so nur für den rechtmäßigen Besitzer nutzbar zu machen. Die ausgedruckte, etwa scheckkarten-große Karte können Sie aus diesem Grund bedenkenlos im Portemonnaie oder in der Hosentasche bei sich tragen.
Wie das Prinzip funktioniert erfahren Sie im Internet unter:
http://www.heise.de/software/download/passwortkarten_generator/53778
Zusätzlich empfehlen wir, Passwörter regelmäßig zu ändern!
<!–[if !supportLineBreakNewLine]–>
<!–[endif]–>
<!–[if !supportLists]–>2. <!–[endif]–>Wählen Sie die Online-Angebote und Bewerberportale gezielt aus! Fragen oder schauen Sie nach:
Wer steckt hinter den Angeboten? Suchen Sie nach einem Impressum! Nach dem Telemediengesetz müssen gewerbliche Internetseiten neben dem Namen und der Anschrift auch die Kontaktdaten, wie z.B. Telefon und Email-Adresse veröffentliche werden.
Alternativ haben Sie die Möglichkeit, bei einer .de-Adresse über die zentrale Registrierungsstelle DENIC (www.denic.de) die Kontaktdaten zu ermitteln.
In welchem Land haben die Anbieter Ihren Firmensitz? Auch wenn man hier keine pauschale Aussage über „sichere“ und „unsichere“ Länder treffen, so ist doch hoffentlich jedem klar, dass registrierungspflichtige Angebote, welche z.B. in Antigua angeseidelt sind als weiniger sicher zu erachten sind als deutsche Angebote.
Wie glaubhaft bzw. echt wirkt das Angebot? Professionelle „Datendiebe“ arbeiten oft mit Lockangeboten und …Prüfen Sie vor einer Registrierung die Qualität der Angebote: achten Sie auf den Umfang, die Aktualität und die Namen der kooperierenden bzw. inserierenden Firmen. Sie können ggf. direkt bei den kooperierenden Unternehmen Erkundigungen bzw. Erfahrungen erfragen.
Im Zweifelsfall sollten Sie eher auf die Nutzung bestimmter Online-Angebote verzichten!
Wenn Sie diese Ratschläge umsetzen, erreichen Sie eine höchstmögliche Sicherheit bei Ihren Online-Aktivitäten.
Lesen Sie zum aktuellen Fall auch folgende Pressemeldung:
ZDF WISO deckt neuen Fall auf - PwC räumt “Hacker-Angriff” ein
Quelle www.teltarif.de
Die ZDF-Sendung WISO hat einen neuen Datenskandal aufgedeckt. Rund 56 000 E-Mail-Adressen und Passwörter von Usern wurden demnach auf einem öffentlich zugänglichen, chinesischen Server entdeckt. In einer Mail, die teltarif.de vorliegt, schreibt die WISO-Redaktion die betroffenen User an und warnt sie, die verwendete Kombination aus E-Mail-Adresse und Passwort weiter zu verwenden. Dabei erhalten die Geschädigten auch das von ihnen verwendete Passwort - leicht gekürzt - zugesandt.
Quelle der Daten - auch wenn das ZDF einen Zusammenhang bislang offiziell dementiert - scheint eine Datenbank der international operierenden Beratungs- und Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers (PwC) zu sein. Die gefundenen E-Mail-Adressen und Passwörter stammen offenbar aus einer Anmeldung der Betroffenen auf der Karrieredatenbank bei PwC - zum Beispiel für eine Online-Bewerbung. Unbekannte müssen Zugriff auf diese Daten genommen und sie auf einen chinesischen Server transferiert haben, auf den frei zugegriffen werden kann.
Passwörter wurden im Klartext gespeichert
Besonders kritisch zu werten ist, dass die Passwörter der User im Klartext auf dem Server gespeichert wurden. Nach Informationen des Onlinedienstes gulli.com sollen Hacker bereits versucht haben, sich mit der Mail-Passwort-Kombination auf andere Seiten wie z.B. die des Bezahldienstes PayPal einzuloggen und Geld zu transferieren.
“WISO” will am kommenden Montag über den Fall berichten und hat die Betroffenen dazu aufgerufen, sich mittels einer Umfrage bei der Redaktion zu melden.