Hacker haben laut einem Zeitungsbericht Login-Daten von Mitarbeitern britischer Behörden gestohlen und bieten sie im Dark Web an.
Was ist passiert? Bei einem Angriff mit dem Namen „FortiBleed“ haben Hacker E-Mail-Adressen und Passwörter von Beschäftigten britischer Ministerien und Kommunen gestohlen. Sie nutzten dafür eine Sicherheitslücke und schon vorher erbeutete Daten, um Schutzbarrieren zu überwinden. Betroffen sind laut „Telegraph“ unter anderem Mitarbeiter des Außenministeriums, der Grafschaft Derbyshire und des Londoner Stadtbezirks Waltham Forest.
Wer hilft? Sicherheitsforscher untersuchen den Vorfall und beobachten die Dark-Web-Foren, in denen die Daten verkauft werden sollen. Sie haben bisher keine Beweise, dass der Angriff direkt von einem russischen Staat kommt – auch wenn vieles auf russischsprachige Angreifer hindeutet. Behörden sind aufgerufen, Passwörter zu ändern und verdächtige Zugriffe zu melden.
Was kannst du tun? Schütze auch deine eigenen Konten: Nutze für jeden Dienst ein eigenes, starkes Passwort und aktiviere, wo es geht, eine Zwei-Faktor-Auchentifizierung. Wenn du Dienste wie E-Mail oder Cloud-Speicher nutzt, achte auf ungewöhnliche Anmeldeversuche. Gute Passworthygiene hilft nicht nur dir, sondern macht es Hackern schwerer, Daten weiterzuverkaufen.
