Yahoo-Hacks 03.02.2014, 10:29 Uhr

Passwort ändern und wachsam bleiben

Yahoo vermeldet wieder einmal eine Hacker-Angriff. Angreifer haben es auf persönliche Daten der Mailkonten abgesehen. Einige einfache Tricks helfen, Hacks frühzeitig zu erkennen und zu verhindern.
Wie Yahoo in seinem Blog berichtet, wurde sein Maildienst einmal mehr Opfer eines Hacker-Angriffs. Die Daten seien jedoch nicht über die Yahoo-Server selbst ergaunert worden, sondern stammen wohl von dritten Seiten. Bei sicher betroffenen Konten hat Yahoo daher gehandelt und die Passwörter der betroffenen Konten zurückgesetzt. Bei diesen Accounts wurde zusätzlich die Zwei-Faktor-Authentifizierung aktiviert. Nutzer müssen also eine Handy-Nummer angeben, über die ein Login per Authentifizierungscode überprüft wird. Betroffene Nutzer werden dazu angehalten, ihre Passwörter zu ändern. Angesichts der Art der Attacke bewahrheitet sich wieder einmal der Tipp, ein Passwort nicht wiederzuverwenden. Dienste wie Yahoo oder Google sind für Hacker nur schwer mit einem direkten Angriff zu knacken. Schlecht geschützte Dienste wie privat betriebene Foren oder Webseiten ohne eigenes Sicherheitspersonal sind hingegen leichte Beute. Verwendet man auf solchen Seiten die gleiche Kombination von Nutzername und Passwort haben Hacker leichtes Spiel.

Logins selbst überprüfen

Ein nützliches Feature für Yahoo und Gmail ist auch die Login-Historie. Diese zeigt auf, welche IP-Adresse sich auf das Konto eingeloggt hat. Ist eine davon suspekt, könnte das Konto geknackt sein. Bei Yahoo findet sich diese Einstellung im Webmail unter dem Zahnrad-Icon. Dort wählen man den Punkt Account Information. Im Untermenü Sign-In and Security findet man den Punkt «View your recent sign-in activity». Dort können sämtliche Logins auf dem Konto eingesehen werden. Unter Location lässt sich auch die IP-Adresse anzeigen. Bei Gmail ist die Funktion noch ein wenig einfacher zu finden. Scrollt man im Webmail ganz nach unten, findet sich auf der rechten Seite der Link Details. Dieser öffnet direkt eine Anzeige aller Logins auf das Konto. Über den Knopf «Sign out all other sessions» können dann zudem alle Logins, ausser der aktuellen, deaktiviert werden. In der folgenden Bildergalerie zeigen wir, wie es geht.


Das könnte Sie auch interessieren