Sicherheit
Hackerangriff auf Evernote
von
Thorsten
Eggeling - 04.03.2013
Hackern ist es durch einen koordinierten Angriff auf den verschlüsselten Bereich des Clouddiensts Evernote gelungen, Millionen von verschlüsselten Passwörtern, Namen und E-Mail-Adressen zu stehlen.
Clouddienste sind sicher. Mit diesem Versprechen locken Cloudanbieter Unternehmen wie Privatnutzer, ihre Daten in einer Cloudwolke abzulegen. Doch dass auch das vermeintlich sicherste System nicht unangreifbar ist, beweist der jüngste Angriff auf den beliebten Clouddienst Evernote. Das Netzwerk bietet etwa 50 Millionen Nutzern eine freie Cloud, um darin ihre persönliche Daten, Bilder, Videos und Notizen zu speichern und zu organisieren.
Evernote berichtet im firmeneigenen Blog, dass bislang Unbekannte bei dem Angriff Millionen verschlüsselter Passwörter, Nutzernamen und E-Mail-Adressen stehlen konnten. Allerdings betont das Unternehmen, dass sämtliche Passwörter des Evernote-Dienstes durch eine Einweg-Verschlüsselung geschützt, also gehasht und gesalzen sind. Sicherheitsüberprüfungen hätten außerdem nicht ergeben, dass die Hacker auf die Nutzerdaten zugegriffen, diese geändert oder gelöscht hätten. Des Weiteren sollen auch keine Zahlungsinformationen von Evernote Premium oder Evernote Business Kunden eingesehen worden sein.
Aufgefallen ist der Hack durch „verdächtige Aktivitäten“ im Evernote-Netzwerk. Dabei habe es sich um „einen koordinierten Versuch“ der Angreifer gehandelt, auf den gesicherten Bereich des Evernote-Dienstes zuzugreifen.
Als Konsequenz daraus hat der Cloudanbieter alle Nutzer-Passwörter zurückgesetzt. Nutzer werden deshalb beim nächsten Login aufgefordert, ein neues Passwort einzusetzen. Evernote-Nutzer haben außerdem eine E-Mail erhalten, die über das abgelaufene Passwort informiert.
So schützen Sie sich
Das Unternehmen empfiehlt seinen Nutzern folgende wichtige Schritte, um Ihre Daten, über die Nutzung von Evernote hinaus, zu sichern:
Benutzen Sie keine einfachen Passwörter und keine Begriffe, die in Wörterbüchern stehen könnten. Dazu gehören auch häufig genutzte beziehungsweise leicht nachvollziehbare Buchstaben-Wort-Kombinationen wie G3he1m oder 3V3RN0te.
Verwenden Sie niemals dasselbe Passwort für mehrere Sites oder für mehrere Dienste. Folgen Sie auch keinen Links in E-Mails, sondern rufen Sie die gewünschte Website direkt auf, wenn Sie das Passwort ändern wollen.
Die E-Mail von Evernote ist etwas ungeschickt, weil auch sie Links etwa auf https://www.evernote.com/intl/de/ enthält. Kriminelle könnten die Nachricht fälschen und unvorsichtige Nutzer auf andere Seiten lenken.
