Maßnahmen zur Online Sicherheit nach Daten Kompromittierung?
Kriminelle sind an meine Email Adresse und meinen vollen Namen gekommen. Vermutlich haben sie auch meine Adresse und Handynummer. Auf dem Handy bekomme ich jetzt öfters Anrufe von auswärtigen und anonymen Nummern, die allerdings nur kurz anklingeln.
Ich habe auf meinen Accounts bereits die Passwörter geändert und 2-Faktor-Authentifizierung aktiviert. Soweit ich weiß wurden meine Accounts noch nicht gehackt.
Nun zu meinen Fragen:
Ist die 2-Faktor-Authent. noch sicher wenn die Hacker meine Handynummer kennen?
Kann ich sonst noch irgendwas tun zur Prävention oder weitere Schutzmaßnahmen ergreifen?
Wäre es sinnvoll meine Nummer zu ändern?
Liebe Grüße und danke schonmal für eure Antworten.
2 Antworten
Also soweit ich weiß bräuchte man ihre SIM-karte um dann auch die Nachrichten empfangen zu können die einen bei der 2-Faktor-Aut. gesendet wird. Also sollten sie jetzt erst mal sicher sein aber ich würde ihnen Raten sich nochmal an richtige Experten zu wenden die es hoffentlich auch hier gibt.
Ja das wäre natürlich eine Gefahr aber meist ist das dann auch mit einem Anruf verbunden wie sie bestimmt wissen und daher würde in eben einen sehr unwarscheinlichen Fall sicher wer es gewesen wäre. Und ja mit Experten meine ich IT-Experten oder auch die Polizei falls es zu ernst wird und sie angst kriegen.
Viele Dienste bieten die 2 Faktor Authentifizierung auch über eine Authenticator App an die unabhängig von deiner Handynummer bzw. SMS funktioniert.
Wichtig ist ein sauberes Betriebssystem zu haben sprich regelmäßig Sicherheitsupdates einspielen
Moin,
also wenn deine 2FA via Empfang einer SMS funktioniert, dann wäre es durchaus möglich, dass man über SIM-Swapping diese umgeht.
Eine weitaus sichere Methode wäre über eine Authenticator-App. Diese bietet u.a. Google an. So wäre diese Art von Angriff nicht mehr möglich. Jetzt müsste man dein Smartphone Hacken, damit man überhaupt an den Schlüssel kommt.
Wenn es nur die Option über SMS bei deinem Anbieter gibt, dann ist das aber auch nicht wirklich Schlimm. Kriminelle machen sich häufig nicht die mühe, außerdem müssten sie erstmal dein Passwort haben. Das passiert eher bei Berühmtheiten (Beispiel: Mark Zuckerberg's Twitter Account wurde dadurch einmal gehackt).
Weitere Präventionsmaßnahmen sind die üblichen: Nicht überall das selbe Passwort, sowie jeweils ein sicheres (PW-Manager verwenden?) und regelmäßig Updates durchführen.
Eine häufige Methode, wie man Accounts hackt ist durch so genanntes Session-Hijacking. Irgendwie muss man ja angemeldet bleiben bei seinen Accounts und das tut man durch Cookies, indem Lokal auf deinem Gerät ein Token abgespeichert wird, der beweist, dass du angemeldet bist. Und diesen greifen sich dann Kriminelle. Durch eine Malware stehlen sie diesen Token und melden sich dann in dieser Sitzung an, meist in Verbindung mit einem Proxy der u.a. von der Malware eröffnet wird auf deinem Computer, damit der Standort auch stimmt und Sicherheitsmaßnahmen der Anbieter nicht helfen. So umgeht man alle Faktoren bei der Anmeldung. Das kann man aber unterbinden, indem man zum Beispiel sich nach dem Nutzen seiner E-Mail Adresse direkt abmeldet.
Vielen Dank, das ist sehr hilfreich.
Funktioniert das Session Hijacking nur über Malware oder gibts da andere Möglichkeiten, auf die ich Acht geben sollten? Also sollte ich sicher sein, solange ich keine verdächtigen Emails öffne bzw. darauf eingehe?
Normal passiert das nur über Malware. Einzige Möglichkeit wäre noch, wenn eine Webseite eine Schwachstelle hat und somit via Cross-Site-Scripting. Dann würde aber nur die Sitzung der jeweiligen Seite betroffen sein und solche sind selten, vor allem bei großen Anbietern.
Danke für die schnelle Rückmeldung!
Ich bin nur besorgt, dass man im Online Bereich des Mobilfunkanbieters eine Zweitkarte bestellen kann oder telefonisch auch wenn meine Anschrift und persönl. Daten vorliegen…
Wissen Sie an welche Art von Experten man sich da wendet? IT-Experten?