1711524

Angriff auf Notiz-Dienst Evernote

04.03.2013 | 10:18 Uhr |

Die Ausmaße des Schadens beim beliebten Notizverwaltungs-Tool Evernote sind nicht absehbar. Aufgrund „ungewöhnlicher Aktivitäten“ führte der Betreiber einen Systemweiten Passwort-Reset durch.

Sucht man im Netz nach Programmen zur Notizverwaltung landet man früher oder später bei Evernote . Die Software mit dem Elefanten im Icon ist dabei über alle Plattformen, egal ob mobil oder stationär, äußerst beliebt. Neben nativen Apps für Windows und den Mac ist man auch auf iOS und Android, sowie den kleineren Plattformen Blackberry und Windows Phone vertreten.

Da überrascht es wenig, wenn ein beliebter Dienst das Ziel einer Cyber-Attacke wird. So geschehen am vergangenen Wochenende: Das Security-Team von Evernote beobachtete ungewöhnliche Aktivitäten, die auf einen koordinierten Angriff hindeuteten. In einem Blog-Beitrag im Hausblog der Softwarefirma heißt es, dass es den Angreifern nicht gelungen sei  Inhalte der Nutzer einzusehen, zu verändern oder auf die hinterlegten Bezahlinformationen zuzugreifen.

Den Hackern ist es aber dennoch gelungen, an die User-Daten wie Mailadressen, Benutzernamen und verschlüsselte Passwörter heran zu kommen. Evernote weist ausdrücklich darauf hin, dass die Passwörter mit einer One-Way-Verschlüsselung versehen und für die Angreifer nicht im Klartext einsehbar waren (Hashed and Salted).

Als zusätzliche Sicherheitsmaßnahme veranlasste Evernote einen systemweiten Passwort-Reset. Wählen Sie sich über eine der zig Evernote-Apps ein, werden Sie auf die Internetseite weitergeleitet, wo Sie ein neues Passwort vergeben können. Parallel hat Evernote übrigens auch seine Mac- und iOS-Apps einem Update unterzogen.

Uns bleibt nur die Empfehlung: Gehen Sie sorgsam mit Ihren Passwörtern um. Klar: Es ist extrem lästig, sich für 20 oder 30 Logins separate Passwörter aus den Fingern zu saugen. Aber: Dieser Vorgang zeigt, dass man es mit Passwortsicherheit nicht akribisch genug nehmen kann. Ein paar goldene Regeln für Passwörter:

  1. Vermeiden sie Passwörter, die Begriffe aus Lexika enthalten. Das erschwert das knacken des Passworts.

  2. Nutzen Sie eine Mischung aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen (im Internet finden Sie unzählige Passwort-Generatoren).

  3. Wichtig: Nutzen Sie niemals ein und dasselbe Passwort für mehrere Dienste. Im schlimmsten Fall geht dann nicht nur ein Konto hopps, sondern auch gleich noch der iTunes- und/ oder Amazon- Account.

  4. Nutzen Sie zur Verwaltung Ihrer Passwörter und Logins keine lokalen Word- oder Pages-Files, sondern dezidierte Safe-Programme wie 1Password .

0 Kommentare zu diesem Artikel
1711524