Yahoo-Hacks: Passwort ändern und wachsam bleiben

Yahoo vermeldet wieder einmal eine Hacker-Angriff. Angreifer haben es auf persönliche Daten der Mailkonten abgesehen. Einige einfache Tricks helfen, Hacks frühzeitig zu erkennen und zu verhindern.

» Von Luca Diggelmann , 03.02.2014 10:29.

Bildergalerie

Wie Yahoo in seinem Blog berichtet, wurde sein Maildienst einmal mehr Opfer eines Hacker-Angriffs. Die Daten seien jedoch nicht über die Yahoo-Server selbst ergaunert worden, sondern stammen wohl von dritten Seiten. Bei sicher betroffenen Konten hat Yahoo daher gehandelt und die Passwörter der betroffenen Konten zurückgesetzt. Bei diesen Accounts wurde zusätzlich die Zwei-Faktor-Authentifizierung aktiviert. Nutzer müssen also eine Handy-Nummer angeben, über die ein Login per Authentifizierungscode überprüft wird.

Betroffene Nutzer werden dazu angehalten, ihre Passwörter zu ändern. Angesichts der Art der Attacke bewahrheitet sich wieder einmal der Tipp, ein Passwort nicht wiederzuverwenden. Dienste wie Yahoo oder Google sind für Hacker nur schwer mit einem direkten Angriff zu knacken. Schlecht geschützte Dienste wie privat betriebene Foren oder Webseiten ohne eigenes Sicherheitspersonal sind hingegen leichte Beute. Verwendet man auf solchen Seiten die gleiche Kombination von Nutzername und Passwort haben Hacker leichtes Spiel.

Logins selbst überprüfen

Ein nützliches Feature für Yahoo und Gmail ist auch die Login-Historie. Diese zeigt auf, welche IP-Adresse sich auf das Konto eingeloggt hat. Ist eine davon suspekt, könnte das Konto geknackt sein. Bei Yahoo findet sich diese Einstellung im Webmail unter dem Zahnrad-Icon. Dort wählen man den Punkt Account Information. Im Untermenü Sign-In and Security findet man den Punkt «View your recent sign-in activity». Dort können sämtliche Logins auf dem Konto eingesehen werden. Unter Location lässt sich auch die IP-Adresse anzeigen.

Bei Gmail ist die Funktion noch ein wenig einfacher zu finden. Scrollt man im Webmail ganz nach unten, findet sich auf der rechten Seite der Link Details. Dieser öffnet direkt eine Anzeige aller Logins auf das Konto. Über den Knopf «Sign out all other sessions» können dann zudem alle Logins, ausser der aktuellen, deaktiviert werden.

In der folgenden Bildergalerie zeigen wir, wie es geht.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.