Cyber­angriff Meldung

Unbe­kannte Kriminelle haben den beliebten Notiz­dienst Ever­note gehackt und sich so Zugang zu sensiblen Daten wie Pass­wörtern und E-Mail-Adressen verschafft. Ever­note hat auf die illegalen Aktivitäten reagiert und alle Pass­wörter zurück­gesetzt. test.de beant­wortet die wichtigsten Fragen: Was müssen Nutzer jetzt tun? Welche Risiken bestehen?

Was ist Ever­note?

Ever­note ist ein Dienst, bei dem Nutzer ihre Notizen online in der Cloud hinterlegen können. Das heißt: Die Daten landen nicht auf der heimischen Fest­platten, sondern auf den Rechnern des Cloud-Dienst­leisters. So stehen sie via App auf dem Smartphone genauso zur Verfügung, wie auf dem Tablet oder dem Desktopcomputer. Der Vorteil: Egal an welchem Endgerät ein Nutzer seine Notizen zuletzt bearbeitet hat – sie sind auf allen Geräten auf dem aktuellen Stand. Circa 50 Millionen Menschen nutzen den Dienst schät­zungs­weise.

Was genau ist bei Ever­note passiert?

Ever­note hat nun bekannt gegeben, dass die haus­eigene Sicher­heits­abteilung „verdächtige Aktivitäten im Ever­note-Netz­werk entdeckt und blockiert“ habe. Ferner heißt es, dass es Kriminellen gelungen sei, Zugang zu sensiblen Daten wie Pass­wörtern und E-Mail-Adressen zu erhalten. Zwar hat Ever­note die Pass­wörter nicht im Klar­text gelagert, sondern „gehasht und gesalted“ – also leicht verändert und in einen Zahlencode umge­wandelt. Trotzdem ist es für Hacker aber kein Problem, diese Pass­wörter zu nutzen. Ever­note hat deshalb vorsichts­halber alle Nutzerpass­wörter zurück­gesetzt.

Was müssen Ever­note-Nutzer nun unternehmen?

Wer den Dienst benutzt, wird beim nächsten Start auto­matisch aufgefordert ein neues Pass­wort zu vergeben. Das neue Pass­wort sollte sich möglichst stark von dem vorherigen Pass­wort unterscheiden (Wie ein sicheres Pass­wort aussieht, lesen Sie weiter unten in dieser Geschichte). Außerdem sollten Nutzer sofort die Ever­note-Apps auf dem Smartphone oder Tablet aktualisieren. Updates stehen bereits zur Verfügung.

Welche Risiken bestehen trotzdem noch?

Mit der Pass­wort­änderung bei Ever­note dürfte es für die meisten Nutzer noch nicht getan sein. Mehr als die Hälfte der deutschen Internetnutzer verwenden für mehrere Online­dienste dasselbe Pass­wort. Das ergab eine aktuelle Umfrage des Bundes­amtes für Sicherheit in der Informations­technik. 13 Prozent der Befragten nutzen sogar für sämtliche Internet­dienste nur ein identisches Pass­wort. Bei allen Diensten, bei denen Ever­note-Nutzer das gleiche Pass­wort verwendet haben, sollten sie es nun ebenfalls unbe­dingt ändern und dabei am besten unterschiedliche Kenn­wörter vergeben. Besonders heikel ist es, wenn Nutzer das Pass­wort auch für ihr Facebook-Konto verwenden. Mitt­lerweile ist es bei vielen Online­diensten möglich, sich über Facebook anzu­melden. Haben Kriminelle also den Facebook-Zugang eines Nutzers gekapert, öffnet sich für sie gegebenenfalls eine noch viel weitere Welt an Zugängen.

Wie sieht ein sicheres Pass­wort aus?

80 Prozent aller Pass­wörter können Hacker inner­halb weniger Stunden knacken. Besonders einfach machen Nutzer es den Kriminellen, wenn sie echte Wörter, die auch in Wörterbüchern auffind­bar sind, verwenden. Gleiches gilt für die Verwendung von Namen oder Geburts­daten. Außerdem können die Kriminellen bestimmte Muster in Pass­wörtern erkennen, die immer wieder auftauchen. Ein sicheres Pass­wort besteht aus mindestens acht Zeichen, enthält große und kleine Buch­staben sowie Zahlen und Sonderzeichen. Pass­wörter sollten zudem für jeden Dienst indivi­dualisiert sein. Wer Probleme mit dem Merken bekommt, kann sich Esels­brücken bauen. Nutzer können zum Beispiel ein Grund­pass­wort nutzen, welches sie in der Mitte je nach Dienst durch den ersten, dritten oder siebten Buch­staben des Anbieter­namens ergänzen. Gegen das Vergessen hilft es auch, jeweils den dritten Buch­staben eines Sprich­wortes zu verwenden und die Buch­staben­kombination mit Sonderzeichen und Zahlen zu ergänzen. Niemals sollte eine Liste von Pass­wörtern angelegt und unver­schlüsselt gespeichert werden. Schon gar nicht bei einem Cloud-Dienst wie zum Beispiel Ever­note.

Wie sicher sind Cloud-Dienste wie Ever­note generell?

Die Stiftung Warentest meint: Sensible Daten wie zum Beispiel tan-Listen zum Online­banking haben bei einem Cloud­dienst unver­schlüsselt nichts zu suchen. Zum einen besteht das Risiko eines Cyber­angriffes durch Hacker, wie jetzt bei Ever­note geschehen. Zum anderen können Nutzer nie sicher sein, dass nicht vielleicht der Anbieter selbst mitliest. Wenn Daten in der Cloud abge­legt werden, dann sollten Nutzer diese selbst verschlüsseln. Viele weitere Informationen zur Cloud bietet das Special Die Daten in der Wolke.

Dieser Artikel ist hilfreich. 82 Nutzer finden das hilfreich.