Passwörter ändern reicht nicht!

In der Vergangenheit wurde in den Medien und hier auf unserem Blog immer wieder über den großen Identitätsdiebstahl bei den Providern bzw. über angebotene E-Mail Listen mit gestohlenen Daten berichtet. Das BSI hat eigens dazu eine Webseite eingerichtet, auf der die Anwender überprüfen können, ob ihre E-Mailadresse in Datenpools evtl. bekannt ist. Sicherheitshalber haben Provider gehandelt und diverse Mailkonten vorsichtshalber gesperrt und den Kunden zur Passwortänderung aufgefordert.

Leider ist es nicht ausgeschlossen, dass Online-Kriminelle an die Identitäten der User mithilfe von Schadsoftware gelangt sind!

Veraltetes Betriebssystem, nicht installierte Updates von Programmen und dazu noch ein veralteter oder nicht installierter Grundschutz in Form einer Antivirenlösung, öffnen Tür und Tor für Kompromittierung des Computers mit Viren, Trojanern und anderen Derivaten.

Untersuchungen des CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik haben ergeben, dass betroffene User in der Regel der Aufforderung zur Änderung der Zugangsdaten von Providern und anderen Institutionen im Internet nachgegangen wird, allerdings nach kurzer Zeit wieder Opfer von Cyberkriminellen werden. Sodass man davon ausgehen kann, das Sie nachdem Sie das Passwort geändert haben, weiterhin auf einem infizierten, also mit Viren kompromittierten Computer gearbeitet bzw. der schlecht gesicherten Rechner erneut mit Malware infiziert wurde.

Einfach “nur” das Passwort ändern, reicht hier nicht aus, packen wir es an!!

Bildschirmfoto 2014-07-02 um 10.56.53Folgen in Sie Schritt für Schritt diesem Ablauf:

  1. Überprüfen Sie alle Geräte ihres Netzwerkes mit ihrer Antivirenlösung im vollständigen Suchlauf. Zusätzlich sollten Sie den Rechner mit einem passiven “zweite-Meinung-Scanner”, wie z.B. den kostenfreien EU-Cleanern überprüfen.
  2. Ändern Sie sofort von einem sicheren und virenfreien Rechner alle Ihre Zugangsdaten, nicht nur das des Mailkontos, sondern auch z.B. Facebook, Amazon, Online-Banking etc. Wenn Sie keinen “sauberen” Rechner haben, können Sie das auch mit einem Linux -Livesystem oder mit der aktuellen Antibot DVD 3.5.1 über die integrierte Desktopumgebung sicher tätigen.
  3. Halten Sie das Betriebssystem aktuell indem Sie das Autoupdate einschalten. Um die installierten Programm aktuell zu halten, erleichtert der CSIS Heimdal Security Agent hierbei die Arbeit.

Tipp vom Botfrei-Team:

Grundsätzlich kann man sagen, dass es nach einer Kompromittierung nur eine 100%ige Sicherheit für einen sauberen Rechner gibt, wenn der Computer formatiert und neu aufgesetzt wird!!

Wenn Sie nicht zurecht kommen, melden Sie sich bitte in unserem kostenfreien Forum und erstellen einen Beitrag. Die Experten helfen “Schritt für Schritt” bei der Behebung der Probleme und geben im Anschluss wertvolle Tipps, wie Sie nachhaltig das System absichern können.

Bild:freedigitalphotos.net

3 thoughts on “Passwörter ändern reicht nicht!”

  1. Sehr gute Tipps 😉
    Ich trenne meinen Computer in regelmäßigen Abständen vom Netz und lasse den Virenscanner einmal durchlaufen.
    Bin ich damit auf der sicheren Seite, oder können Virenscanner so manipuliert werden, dass keine Viren angezeigt werden?

    1. Hallo Dirk,

      den Rechner vom Netz nehmen, was soll das bringen? Die Virenscanner brauchen in der Regel immer aktives Internet. Malware auf infizierten System sind durchaus in der Lage Virenscanner und Systemeinstellungen zu manipulieren. Wenn du mal deinen Rechner auf Herz und Nieren untersuchen lassen möchtest, melde Dich bitte in unserem kostenfreien Forum an und erstelle einen Beitrag. Die Experten werden sich der Sache annehmen.

      Grüße,
      TB, botfrei.de

Kommentare sind geschlossen.