NACH OBEN

IT-Sicherheitsvorfall/IT-Notfall | A-Z | Kontakt/Beratung

Offene Nutzerprofile, Passwort-Listen und sogenannte Breaches

Das Abuse-Team der RUB erhält von Sicherheitsteams und -Behörden regelmäßig Hinweise auf möglicherweise gehackte Accounts bei Online-Diensten oder unrechtmäßig gesammelte Daten von Angehörigen der Ruhr-Universität. Um Schäden wie Identitätsdiebstahl oder Täuschung bei Mailaustausch zu vermeiden, informieren wir die betroffenen Nutzerinnen und Nutzer.

Eine Meldung zu Ihrer RUB-Mailadresse bedeutet nicht, dass der RUB-Mailserver gehackt wurde. Vielmehr ist ein Online-Dienst betroffen, bei dem Sie sich mit Ihrer RUB-Mailadresse angemeldet haben. Gefahr droht nur dann, wenn Sie bei dem Online-Dienst und für Ihre RUB-E-Mail dasselbe Passwort verwenden.

Die Information über derartige Vorfälle wird aus unterschiedlichen Quellen an die Stabsstelle für Informationssicherheit und den Postmaster der RUB herangetragen, analysiert und in der Regel per E-Mail an Betroffene weitergeleitet.

Allgemeine Informationen über Vorfälle werden auch in unseren aktuellen Meldungen und im Archiv der Benachrichtigungen veröffentlicht.

Gemeldete Daten stammen aus unterschiedlichen Vorfällen und sind meist auch von unterschiedlichem Umfang, Verlässlichkeit und Aktualität. Es handelt sich z.B. um

  • Breaches
    Einbrüche bei Online-Diensten, bei denen Nutzer-Daten möglicherweise entwendet wurden. Häufig geben die Online-Dienste Informationen heraus, welche Daten entwendet wurden. Manche Einbrüche werden auch erst bemerkt, wenn es zu Datenmanipulationen oder der rechtswidrigen Veröffentlichung kommt. Je nach Art des Dienstes können unterschiedliche persönliche Daten betroffen sein. Seriöse Dienste-Anbieter informieren Betroffene - leider ist das nicht immer der Fall.
  •   Passwort-Dumps
    Passwort-Listen werden oft nach Einbrüchen oder Phishing-Aktionen zusammengestellt und zum Verkauf oder Download angeboten. Von Sicherheitsteams erhalten wir häufig nur Passwort-Schnipsel, über die wir die Inhaber der Accounts informieren.
  •  Pastes und Profile
    In "Hacker-Kreisen" wie auch bei fragwürdigen IT-Dienstleistern werden sowohl öffentliche als auch erbeutete Daten zusammengetragen, zu Profilen aufbereitet und (kommerziell) angeboten. Profil-Sammlungen wurden mehrfach bei solchen Dienstleistern oder ihren Kunden bei Einbrüchen entwendet. Die von Hackern oftmals zu Reputationszwecken zusammengetragenen, sogenannten Pastes enthalten nach unseren Beobachtungen häufig falsche Informationen.
  • Spam-Listen
    Häufig tauchen Listen mit Mailadressen im Netz auf, die nicht öffentlich bekannt sind. Auch diese stammen häufig aus Einbrüchen bei Online-Diensten und werden für Spam-Zwecke meist mit persönlichen Daten angereichert.

Übermittelte Informationen sind möglicherweise schon veraltet oder schlichtweg gefälscht. Leider können nur die betroffenen Nutzer die Qualität und Aktualität der Zugangsdaten beurteilen. Falls Sie von uns also Benachrichtigungen zu falschen oder veralteten Zugangsdaten erhalten, können Sie diese jetzt getrost ignorieren.

Erbeutete Passwörter können zum Identitätsdiebstahl und sonstigen betrügerischen Handlungen im Namen des Opfers führen. Passwörter werden auch auf anderen Online-Plattformen ausprobiert und gegebenenfalls weiterverwendet.

Mit Hilfe veröffentlichter vertraulicher, persönlicher Daten und Zuatzinformationen werden mitunter speziell zugeschnittene Spam-Mails erstellt. Wir haben auch Erpressungsversuche unter Verwendung solcher Daten beobachtet.

In allen Fällen kann der Schaden für den einzelnen Betroffenen immens sein.

  1. Erkennen Sie ein übermitteltes Passwort-Schnipsel?
    Ändern Sie das Passwort bei dem Online-Dienst, wo Sie das Passwort verwenden. Überprüfen Sie, ob Ihre Daten auf diesem Online-Dienst bereits verwendet oder manipuliert wurden. In solchen Fällen sollten Sie sich mit Bitte um Klärung auch an den Betreiber des Online-Dienstes wenden und gegebenenfalls auch Strafanzeige stellen.
  2. Wir haben Sie über den Breach einer Online-Plattform informiert?
    Auch wenn uns keine Passwort-Schnipsel übermittelt wurden, können Passwörter oder Passwort-Hashes in unbefugte Hände geraten sein. Bitte folgen Sie den Empfehlungen aus Punkt 1.
  3. Sie haben unsere Mitteilung erhalten, dass Ihre Mailadresse auf Spam-Listen, Pastes oder in Profilsammlungen steht.
    Rechnen Sie mit auf Ihre Person zugeschnittenen Spam-Mails oder Erpresser-Mails. Aktivieren Sie die Spam-Filterung Ihrer Mailbox und machen Sie sich mit der Erkennung von gefälschten E-Mails vertraut. Passwort-Änderungen sind normalerweise nicht notwendig. Strafanzeigen dienen in solchen Fällen eher dem Lagebild als einer Aufklärung.
Vermeidung von Vorfällen

Wer Online-Dienste nutzt, muss mit deren Kompromittierung rechnen. Auch seriöse Dienstleister sind schon Opfer von Einbrüchen geworden. Generell ist zu empfehlen, mit seinen (richtigen und wichtigen) Daten sparsam umzugehen:

  • Adress- und Geburtsdaten, Namen und vor allem Kontodaten sollten nur bei ausgewählten Dienstleistern eingeben werden.
  • Bei weniger seriösen Online-Diensten, Newslettern u.ä. spezielle "Wegwerf"-Mailadressen verwenden.
  • Nicht mehr verwendete Konten sollte man bei den Dienstleistern löschen lassen.

Mit Passwörtern ist umsichtig umzugehen, damit einmal erbeutete Passwörter nicht woanders ebenfalls missbraucht werden können:

  • Wichtige Passwörter wie das zur RUB-LoginID oder Online-Banking dürfen niemals für andere Online-Plattformen verwendet werden.
  • Wer unterschiedliche Passwörter gerne am Ende unterscheidet (z.B. mit Hochzählen oder Anhängen des Plattformnamens), kann mit unseren Passwortschnipseln nicht viel anfangen. Im Zweifel muss man dann das Passwort bei allen seinen Diensten ändern.

Gegen einen Einbruch bei einem Online-Dienst oder die unzulässige Erstellung von Benutzerprofile kann man sich nicht schützen. Die Beachtung elementarer Sicherheitsregeln kann aber einen weiteren Schaden vermeiden oder zumindest eingrenzen:

  • Verwenden Sie sichere Passwörter. Hinweise dazu finden Sie auch auf unserer Webseite Sichere Passwörter.
  • Aktivieren Sie als Nutzer einer RUB-Mailbox die automatische Spam-Filterung.
  • Halten Sie Ihre Geräte stets aktuell - installieren Sie verfügbare Updates für Ihr Betriebssystem und Ihre Anwendungen (v.a. Browser, E-Mailprogramm).