Eventim setzt nach Taylor-Swift-Hack Passwörter zurück
Unbekannte haben versucht, Eventim-Konten zu hacken, um Taylor Swift-Tickets zu stehlen.
Laut des Unternehmens gibt es wohl Passwortlisten, die im Darknet verkauft werden.
Auch wenn das Passwort eigentlich nur für z.B. eBay genutzt worden ist, versuchen die Kriminellen das gleiche Passwort auch auf anderen Plattformen zu verwenden. In der Fachsprache spricht man dann von „Credential Stuffing“.
Eine Art von Cyberangriff, bei dem gestohlene Account-Anmeldeinformationen verwendet werden, um auf andere Seiten und Anbieter zuzugreifen, insofern das Passwort das gleiche ist.
Das Unternehmen hat bisher nicht bekannt gegeben, woher die Leaks stammt könnten oder wie alt die Daten sind. Dennoch werden alle Benutzer aufgefordert, ihre Zugangsdaten zeitnahe zu ändern.
Gemäß den Sicherheitschecks, um sicherzustellen, dass niemand unbefugt auf Ihren Account zugreifen kann, hat Eventim vorsorglich Ihr Eventim-Passwort zurückgesetzt.
Von einer Lücke bei Eventim selbst hat das Unternehmen bislang nichts erwähnt, obwohl es Quellen gibt, wie z.B. Energy.de, die von einer riesigen Sicherheitslücke bei Eventim sprechen.
Hier ein Auszug aus der Mail an die Kunden:
Sehr geehrte Frau Mustermann,
unsere Sicherheitschecks haben ergeben, dass deine Account-Informationen
bei EVENTIM gefährdet sein könnten. Es kursieren Passwortlisten im
Darknet, die deine Daten potenziell enthalten. Damit kein Unberechtigter
Zugriff auf deinen Account erhält, haben wir vorsorglich dein
EVENTIM-Passwort zurückgesetzt.
Schutzmaßnahmen um vor derartige Fällen zu schützen
Einzigartige starke Passwörter:
Du solltest für jede Plattform einzigartige und komplexe Passwörter benutzen, um zu verhindern, dass gestohlene Zugangsdaten mehrfach genutzt werden, dazu sollten dies auch mindestens 16 Zeichen lang sein, mit Sonderzeichen, Zahlen und Groß- und Kleinschreibung so schwer wie möglich sein.
Zwei-Faktor-Authentifizierung (2FA):
2FA verbessert die Sicherheit erheblich, indem sie eine zusätzliche Verifizierungsebene benötigt. Selbst wenn ein Angreifer dein Passwort kennt, kann er ohne den zweiten Faktor keinen Zugriff erhalten.
Das bedeutet, dass nach dem Eingeben deines Passworts die Plattform dich nach einem weiteren Passwort fragt. Meistens ist dieses ein zufälliges vier bis sechsstellige Zahlenkombination. Je nach Art bekommst du diese über dein Smartphone, per SMS oder per Mail.
Schulung und Weiterbildungen:
Schulungen zur IT-Sicherheit sind wichtig für eine gute Kenntnis und Erkennung von Hackversuchen. Sie sollten wissen, wie sie starke Passwörter erstellen, Phishing-Versuche erkennen und die Prinzipien der sicheren Nutzung von Computern und des gleichen verstehen und anwenden können.
Passwortmanager:
Ein Passwortmanager kann dir helfen, komplexe Passwörter für deine Online-Konten zu erstellen. Mit einem Passwortmanager musst du dir nur ein Passwort merken, während der Rest sicher verwaltet wird.
Regelmäßige Passwortänderungen:
Es lässt sich empfehlen, Passwörter regelmäßig zu ändern, insbesondere für wichtige Konten. Durch regelmäßige Aktualisierungen wird die Wahrscheinlichkeit verringert, dass gestohlene Passwörter weiterhin genutzt werden können.
Regelmäßige Updates:
Stelle sicher, dass dein Betriebssystem, Ihre Software und alle installierten Anwendungen immer auf dem neuesten Stand sind. Sicherheitsupdates beheben oft Schwachstellen, die von Angreifern ausgenutzt werden könnten.
Sichere Netzwerke:
Vermeide die Nutzung öffentlicher WLAN-Netzwerke für sensible Transaktionen. Wenn du öffentliche WLAN-Netzwerke nutzen musst, verwenden ein Virtual Private Network (VPN), um Ihre Verbindung zu sichern.
Überwachungsdienste für persönliche Daten:
Benutze Dienste, die das Internet und das Darknet auf deine persönlichen Daten überwachen. Diese Dienste benachrichtigen dich, wenn deine Daten in einem Datenleck auftauchen, sodass du schnell reagieren kannst.
Vorsicht bei der Weitergabe von Informationen:
Seien Sie vorsichtig beim Teilen persönlicher Informationen online. Kriminelle können diese Informationen nutzen, um auf deine Konten zuzugreifen oder dich gezielt anzugreifen. Teilen deine Passwörter und andere vertrauliche Informationen niemals über unsichere Kanäle wie E-Mail oder SMS.
/JB