Sex-Site »Adult FriendFinder« gehackt – was generell zu tun ist
*** Blog von Engelbert Hörmannsdorfer, speicherguide.de-Redaktionsmitglied ***
Sex-Site »Adult FriendFinder« macht zunächst mal so weiter, also sei nichts gewesen (Bild: Adult FriendFinder)Und wieder einmal wurde ein Sex-Netzwerk von Hackern geknackt. Dieses mal traf’s »Adult Friend Finder« (AFF). Betroffen sollen rund 300 Millionen User weltweit sein (andere Quellen berichten sogar von 412 Millionen Konten), davon mehr als 8,3 Millionen Nutzer aus deutschsprachigen Ländern. Dem Portal, das sich selbst als »die größte Sex- und Swinger-Community der Welt« beschreibt, wurden neben Usernamen und Passwörtern auch die IP-Adresse, Browserdaten und Infos zum Kaufverhalten gestohlen. Anscheinend wurden laut »LeakedSource« bereits 99 Prozent der Passwörter geknackt. Die Daten seien angeblich ins Netz gestellt worden.
2015 wurde die Sexbörse schon mal gehackt. Damals waren es nicht so viele Daten. Aber die Veröffentlichung von geleakten persönlichen Daten kann nichtsdestoweniger dramatisch sein: Als das US-Seitensprung-Portal Ashley Madison 2015 gehackt wurde, führte die US-Polizei danach mindestens zwei Selbstmorde darauf zurück.
Der Security- und Antiviren-Spezialist Avast Software nimmt den neuerlichen Vorfall bei AdultFriendFinder zum Anlass, ein paar Empfehlungen abzugeben, wie man besonders sensible private Daten im Netz am besten schützt. Was Adult FriendFinder betrifft, ist das Kraut zwar schon ausgeschüttet. Aber es gibt viele Foren – nicht unbedingt nur Sex-Foren –, bei denen Sie nur privat unterwegs sind, und wo es Sinn macht, die vier Tipps zu beherzigen. Obwohl ich mich viel mit Security, Datensicherheit etc. beschäftige – in den Avast-Empfehlungen sind ein paar neue Aspekte dabei, die ich so noch nicht erwogen hätte.
So schützen Sie besonders sensible private Daten im Netz
1. Den elektronischen Fußabdruck vorab prüfen: Im ersten Schritt sollten Anwender ihren Namen und auch den Benutzernamen für Portale, bei denen sie angemeldet sind, googeln. So lässt sich einfach herausfinden, welche Informationen bei Google über die eigene Person zu finden sind und sicherstellen, dass nur Inhalte auffindbar sind, die man auch teilen möchte. Zur Vereinfachung können Nutzer auch einen Google-Alert für den eigenen Namen erstellen, damit sie immer sofort benachrichtigt werden, wenn neue Inhalte zur eigenen Person gefunden werden.
2. Einen zusätzlichen E-Mail-Account mit eigenem Passwort erstellen: Wer einen Dating-Account erstellt, sollte zur Sicherheit bereits einen Plan B im Hinterkopf haben. Es ist besser, einen Account zu erstellen, der nichts mit den anderen Internet-Profilen zu tun hat. Im Klartext: Für jedes Portal mit sensiblen privaten Informationen einen neuen E-Mail-Account, Nutzernamen und Passwort. Es soll keine Verbindung zu anderen Social-Media-Profilen hergestellt werden können. Stalker haben so nur Zugang zu einer E-Mail-Adresse und können an keine weiteren Informationen aus anderen Profilen gelangen.
3. Bilder ohne Geotagging verwenden: Häufig sind sich Nutzer gar nicht bewusst, dass Fotos den Aufnahmeort verraten können. Geotagging kann dazu führen, dass man dem potentiellen Partner nicht nur ein Selfie von sich schickt, sondern damit gleich verrät, wo man sich gerade befindet. Wer die Ortungsdienste bei der Kamera aktiviert hat, schickt die GPS-Koordinaten gleich mit. Also sollten Nutzer sich vergewissern, dass die Datei zunächst so umgewandelt wird, dass das Bild nicht mehr verrät, als es soll.
4. Eine zusätzliche Kreditkarte nutzen: Es ist empfehlenswert, für die Bezahlung des Dating-Services eine neue, zusätzliche Kreditkarte zu verwenden, die nicht mit den Hauptkonten verbunden ist. Dafür eignen sich beispielsweise Prepaid-Karten oder Kreditkarten von Internetbanken. Wenn die Plattform gehakt wird, ist die Gefahr weniger groß für die Anwender, da der Zugang zu den Hauptkonten versperrt ist.
Mit Security-sensibilisierten Grüßen
Ihr Engelbert Hörmannsdorfer
(Sie sind anderer Meinung? Dann diskutieren Sie unten unter »Kommentar schreiben« mit. Ist ja schließlich ein Blog....)